Czym jest RODO – Podsumowanie RODO, Zgodność i inne szczegóły

Być może otrzymałeś wiele e-maili z różnych stron internetowych z informacją, że zaktualizowały swoją politykę prywatności. Było to spowodowane wdrożeniem RODO(GDPR) . Wiele witryn korzystało również z wyskakujących okienek, aby wskazać, że przestrzegają  ogólnego rozporządzenia o ochronie danych(General Data Protection Regulation) UE. Co to jest RODO(GDPR) ? Ten artykuł zawiera podsumowanie RODO(GDPR) i metody zapewnienia zgodności.

Co to jest RODO

Ogólne rozporządzenie o ochronie danych RODO

Czym jest Europejska Karta(Charter) Praw Podstawowych(Fundamental Rights) ?

Zanim zrozumiemy, czym jest RODO(GDPR) , musimy wiedzieć, że Unia Europejska(European Union) gwarantuje taką samą podstawową ochronę danych wszystkim mieszkańcom UE – niezależnie od tego, czy wchodzą oni w interakcję ze stronami internetowymi znajdującymi się w Unii Europejskiej(European Union) , czy też ze stronami spoza UE.

Wynika to z Europejskiej Karty Praw Podstawowych(European Charter of Fundamental Rights) ( EUCFR ), która zawiera przepisy dotyczące wielu innych praw obywateli europejskich – takich jak między innymi prawo do edukacji, prawo do własności, prawo do azylu, prawo do małżeństwa (prawa). Ta sama karta zajmuje się ochroną danych europejskich konsumentów Internetu(Internet) . RODO(GDPR) opiera się na założeniu Karty, że każdy obywatel ma prawo do ochrony swoich danych(every citizen has the right to protection of their data) .

RODO to ogólne rozporządzenie UE o ochronie danych(General Data Protection Regulation) . Litera R w RODO oznacza również w niektórych przypadkach reformy(Reforms ) , ponieważ wprowadza poprawki do istniejących przepisów dotyczących ochrony danych w celu lepszej ochrony obywateli UE. A EUCFR tak naprawdę oznacza, że ​​ochrona danych obywateli UE powinna być taka sama na całym świecie. Jeśli więc uważasz, że Twoja firma znajduje się poza UE, a prawo Cię nie dotyczy, to się mylisz. Ty też musisz przestrzegać unijnego RODO(GDPR) . O zgodności z RODO(GDPR compliance ) porozmawiamy za chwilę.

RODO(GDPR) zostało przyjęte w Parlamencie Europejskim(EU Parliament) znaczną większością głosów w maju 2016 roku(May 2016) . Miało to zostać wdrożone do 25 maja(May 25) 2018 r. Oznacza to, że webmasterom i właścicielom firm internetowych dano dwa lata na przestrzeganie RODO(GDPR) . Wtedy zaczęli udostępniać wiadomości e-mail i wyskakujące okienka informujące, że ich polityka prywatności została zaktualizowana.

Podsumowanie RODO

Zgodnie z Kartą Praw Podstawowych UE(EU Charter) , Dyrektywą(Fundamental Rights) 2016/680 Directive 2016/680,można(GDPR) podsumować w następujący sposób  :

Dyrektywa ( RODO(GDPR) ) chroni podstawowe prawo obywateli (UE) do ochrony danych, gdy dane osobowe są wykorzystywane przez organy ścigania. W szczególności zapewni należytą ochronę danych osobowych ofiar, świadków i podejrzanych o popełnienie przestępstwa oraz ułatwi transgraniczną współpracę w walce z przestępczością i terroryzmem

Aby uzyskać więcej informacji o tym, jak RODO(GDPR) ma na celu zwalczanie przestępczości i terroryzmu, przeczytaj ten plik PDF(read this PDF)

Podsumowując RODO(GDPR) , różne zestawy dyrektyw dotyczących ochrony danych i kradzieży danych w UE zostały połączone w jeden akt, aby chronić ogólny interes użytkowników. Ma to dwie główne klauzule. Serwisy muszą informować użytkowników, jakie dane przechowują. Jeżeli użytkownik chce, aby jego dane zostały usunięte (jeśli użytkownik zrezygnuje), serwisy powinny zaprzestać zbierania jakichkolwiek danych o tym użytkowniku. Dotyczy to usług online (stron internetowych) na całym świecie, a nie tylko tych w Unii Europejskiej(European Union) .

Zgodność z RODO –(GDPR Compliance –) Czy Twoja organizacja jest na to gotowa?

Aby upewnić się, że RODO(GDPR) jest prawidłowo wdrażane, utworzono niezależny organ UE zwany Europejskim Inspektorem Ochrony Danych(European Data Protection Supervisor) . Organ ten zajmuje się wszelkimi naruszeniami i zajmuje się zarówno webmasterami, jak i agencjami śledczymi.

Jak wspomniano wcześniej, wiele organizacji uważa, że ​​mają siedzibę poza UE, więc są zwolnione z RODO(GDPR) . Ale tak nie jest. Oni też muszą się podporządkować. Oto lista rzeczy, które należy zrobić, aby upewnić się, że Twoja organizacja z łatwością stosuje się do RODO(GPDR) .

  1. Zrób listę źródeł, z których zbierasz dane; może witryn zakupów online, zwykłych witryn pomocy technicznej, śledzenia online; marketing internetowy itp.
  2. Sprawdź, czy zbierane dane są robione za zgodą użytkowników; oznacza to, że powinien istnieć sposób na poinformowanie użytkowników, że zbierasz dane, oraz wyjaśnienie, jakie dane zbierasz i dlaczego
  3. Sprawdź bazę danych i zobacz, czy Twoi klienci wyrazili zgodę na zbieranie ich informacji; jeśli nie wyraził jeszcze zgody, wyślij im wiadomość e-mail lub pokaż im wyskakujące okienko online, gdy przejdą do Twojej witryny w celu uzyskania ich zgody
  4. W wyskakującym okienku wiadomości lub polityki prywatności umieść link do szczegółowej polityki prywatności; polityka prywatności powinna być napisana poprawnie, aby przeciętni (nielegalni) użytkownicy wiedzieli, co się dzieje, gdy są na Twojej stronie
  5. W Twojej witrynie powinien znajdować się formularz zgody na pliki cookie lub wyskakujące okienko, w którym informujesz użytkowników, że zbierasz ich informacje

Powyższa lista powinna pomóc Ci się przygotować. Musisz wyświetlać go użytkownikom tylko w UE, ale nie ma nic złego w wyświetlaniu go wszystkim. Na przykład witryny Bloggera wyświetlają informację o zgodności z RODO(GDPR) tylko wtedy, gdy osoba z UE uzyskuje dostęp do blogów hostowanych w Bloggerze(Blogger) . W przypadku WordPress , oto jak utworzyć powiadomienie o zgodności z RODO dla WordPressa(how to create a WordPress GDPR compliance notice) .

OSTRZEŻENIE(WARNING) : ze względu na obawy przed socjotechniką odradza się klikanie linków w żadnej wiadomości e-mail, dopóki nie upewnisz się, że jest to wiarygodna wiadomość e-mail. W razie wątpliwości wpisz adres URL(URL) strony w pasku adresu przeglądarki i przejdź do Polityki prywatności(Privacy Policy) .

CZYTAJ DALEJ(READ NEXT) : Co to jest suwerenność cyfrowa?(What is Digital Sovereignty?)



About the author

Jestem informatykiem skupiającym się na prywatności i kontach użytkowników oraz bezpieczeństwie rodziny. Od kilku lat pracuję nad poprawą bezpieczeństwa smartfonów i mam doświadczenie w pracy z firmami zajmującymi się grami. Wielokrotnie pisałem też o problemach związanych z kontami użytkowników i grami.



Related posts