Co to jest RODO, prawo EU dotyczące ochrony danych
W maju 2018 Unia Europejska zdecydowała, że wszystkie państwa członkowskie, a także kraje, które korzystają z danych obywateli UE muszą przestrzegać Ogólnego Rozporządzenia o Ochronie Danych. Ustawodawstwo to zostało wprowadzone w celu ochrony danych użytkowników i ograniczenia korzystania z nich przez firmy w sposób, z którego konsumenci do tej pory nie zdaali sobie sprawy i na który nie wyrażali zgody. Ustawa ma zatem na celu umieszczenie kontroli danych osobowych z powrotem w rękach obywateli, ponieważ wcześniej znajdowała się pod bezkrytyczną kontrolą firm, które je zebrały.
Ważne: Niniejsze prawo dotyczy krajów należących do Unii Europejskiej lub Europejskiej Wspólnoty Gospodarczej. Różnica między tymi dwoma stowarzyszeniami polega na tym, że członkowie EWG nie zawsze są też członkami UE.
Co to jest RODO
Ogólne Rozporządzenie o Ochronie Danych (RODO) to nowy pakiet unijnych regulacji dotyczących ochrony danych osobowych i prywatności użytkowników internetu.
RODO – co to takiego?
Prawo regulujące RODO powstało, by zastąpić uchwaloną w 1995 roku Dyrektywę o Ochronie Danych 95/46/EC, która dotyczyła wyłącznie przetwarzania danych osobowych konsumentów UE (PII). Warto bowiem wiedzieć, że od momentu stworzenia dyrektywy o ochronie danych, zmieniła się złożoność naszego środowiska technologicznego, a dane wykorzystywane przez współczesne smartfony i media społecznościowe nie są objęte dyrektywą o ochronie danych z 1995 r.
Wymagania RODO
Prawo o RODO określa odpowiedzialność korporacyjną firm i reguluje, co mogą one robić (a czego nie mogą) z danymi osobowymi swoich klientów. Przepisy określają m.in. naruszenia bezpieczeństwa danych, na które należy zareagować w ciągu 72 godzin, ustalają standardy szyfrowania, decydują też, jak długo dane mogą być przechowywane.
W ramach przepisów RODO, poszczególne firmy są zobowiązane do utworzenia stanowiska Inspektora Ochrony Danych Osobowych. Osoba ta jest odpowiedzialna za zarządzanie danymi w danej organizacji, stanowi też podstawowy punkt kontaktowy z organem regulacyjnym w zakresie RODO. Nowe wymagania mają duży wpływ na to, jak firmy komunikują się z konsumentami, a także w jaki sposób zarządzają posiadanymi danymi osobowymi.
Konsumentom mieszkającym w krajach UE Ogólne Rozporządzenie o Ochronie Danych daje kontrolę nad ich danymi osobowymi. Dane uwzględnione w nowych przepisach obejmują: nazwy, adresy IP (lokalizacja), zdjęcia, adresy e-mail, adresy domowe, aktywność w mediach społecznościowych, informacje bankowe i dane medyczne. Rozporządzenie przyznaje konsumentom prawo do żądania kopii swoich danych </ bold>, prawo do <bold> rezygnacji w dowolnym momencie, oraz prawo do zażądania usunięcia danych osobowych , chociaż to ostatnie nie jest prawem powszechnym.
Przestrzeganie przepisów o RODO
Przestrzeganie przepisów o RODO jest egzekwowane przez Unię Europejską zgodnie z dyrektywą o ochronie danych. Dyrektywa ta zapewnia infrastrukturę prawną, która wspiera reformę, ma też za zadanie wspieranie konsumentów w prawie dostępu do danych oraz ściganie wykroczeń w tym obszarze.
Przepisy
Przepisy dotyczące RODO mają zastosowanie we wszystkich organizacjach, które przetwarzają dane osobowe mieszkańców Unii Europejskiej. Oznacza to, że omawiane w tym tekście przepisy dotyczą również wielu firm działających na terenie USA oraz wszystkich firm na terenie Europejskiej Wspólnoty Gospodarczej.
Wprowadzone w 2018 roku Ogólne Rozporządzenie o Ochronie Danych wprowadza ład w zasadach obowiązujących na terenie całej Unii Europejskiej i Europejskiej Wspólnoty Gospodarczej. Upraszcza to postępowanie wielu firm na terenie UE i podnosi konkurencyjność unijnego rynku (choć nie brakuje głosów mówiących, że to restrykcyjne prawo jest barierą w rozwoju UE, która spowolni jej rozwój).
RODO - oficjalne brzmienie
Pełen tekst rozporządzenia regulującego ochronę danych znajduje się tutaj.
Terminy realizacji
Termin wejścia w życie rozporządzenia upłynął 25 maja 2018 r., jednak wiele firm nie dotrzymało tego terminu ze względu na zakres wymaganych zmian. Wpływ nowej regulacji na modele operacyjne niektórych podmiotów był znaczny. Giganci technologiczni, tacy jak Google, Facebook i Amazon, stanęli przed poważnymi wyzwaniami związanymi z nowymi przepisami.
Ochrona danych w Polsce
Polska, jako członek Unii Europejskiej, w pełni przyjęła unijne przepisy dotyczące RODO. Kolejne firmy działające w oparciu o dane osobowe swoich klientów aktualizowały regulaminy i zasady korzystania tak, by poinformować swoich klientów o wprowadzonych zmianach takich, jak ułatwiony dostęp do danych osobowych dla ich właścicieli.
Kary za nieprzestrzeganie
Nowe rozporządzenie nakłada kary za nieprzestrzeganie przepisów dotyczących RODO. Po niezastosowaniu się do pierwszego ostrzeżenia, na podmiot może zostać nałożona kara finansowa. W zależności od rodzaju przestępstwa kara wynosi 10 milionów dolarów lub 4% globalnych przychodów firmy, w zależności od tego, która z tych wartości jest wyższa.
RODO i Facebook
Facebook jest pierwszą firmą ocenianą pod kątem zgodności z RODO, jego działania mogą więc zetknąć się z poważną karą. Facebook i inne platformy mediów społecznościowych, takie jak Instagram, korzystają ze zgody na przetwarzanie danych, którą pobierają od użytkowników. Zasada RODO wymaga, aby konsument miał świadomość, że udziela serwisowi swojej zgody na udostępnianie danych osobowych.
Facebook informuje, że zgodnie z prawem działa w sposób absolutnie przejrzysty dla użytkowników i szczegółowo informuje ich o tym, do czego wykorzystywane są ich dane i jaki zakres kontroli nad nimi mogą sprawować. Facebook oświadcza również, że jego przedstawiciele konsultują działanie serwisu z organami regulacyjnymi, decydentami, ekspertami ds. prywatności i pracownikami akademickimi, aby zapewnić zgodność działania serwisu z RODO i podobnymi przepisami dotyczącymi prywatności.
RODO w Google
Google to firma o znacznym zasięgu w Unii Europejskiej., co sprawia, że jej polityka jest przemiotem nieustannej kontroli w zakresie przestrzegania RODO. Podobnie jak Facebook, Google korzysta formuły domyślnie zaznaczonej zgody użytkownika na przetwarzanie jego danych osobowych. Jeśli firma zostanie uznana za winną naruszenia tych przepisów, kara może osiągnąć nawet 4 miliardy euro (5,2 miliarda USD).
Jednak Google twierdzi, że działa zgodnie z prawem, powołując się na proces audytu i certyfikacji witryn stron trzecich wyodrębniających dane użytkownika jako przykład. Praktykuje również zasadę "przejrzystości użytkowników" i informuje użytkowników o sposobach wykorzystywania ich danych do reklam.
Zdjęcie: © Tanaonte - 123RF.com
Ten dokument zatytułowany "Co to jest RODO, prawo EU dotyczące ochrony danych" opublikowany przez CCM (pl.ccm.net) jest udostępniany na licencji Creative Commons. Możesz kopiować i modyfikować kopie tej strony, na warunkach określonych przez licencję i wymienionych w niniejszym tekście.