Czym tak naprawdę jest RODO?

Z danymi osobowymi każdy z nas ma do czynienia praktycznie codziennie. Wszystkie serwisy internetowe mają dostęp do części naszych danych, tak samo jak przychodnie lekarskie, zakłady pracy itp. Ostatnio coraz częściej słyszało się o licznych naruszeniach związanych z danymi osobowymi. Między innymi to właśnie one przyczyniły się do tak zwanego RODO. Czym tak naprawdę ono jest?

RODO wpływa na nasze życie, a przede wszystkim działalność większości firm. Przekonajmy się, w jaki sposób!


Czym jest RODO?

rodo czym jest ochrona danych osobowych gdpr

RODO to Rozporządzenie o Ochronie Danych Osobowych, polski odpowiednik GDPR. Regulacja ta ma ujednolicać zasady przetwarzania danych na terenie Unii Europejskiej. Niestety, nadal bardzo mało osób wie, jak tak naprawdę brzmią założenia tego rozporządzenia, przez co powstaje wiele mitów i pada dużo słów krytyki. Faktycznie, dla firm oraz różnych instytucji zmiany są dość spore, ale przynajmniej można mieć nadzieję, że ochrona danych osobowych nareszcie będzie właściwa.

Dane osobowe w rozumieniu prawa

Przede wszystkim warto wiedzieć, czym są dane osobowe według RODO. Otóż nie jest to tylko PESEL, nazwisko, adres, ale również nasz adres e-mail, wyznanie, poglądy polityczne, a nawet historia internetowych zakupów.

Niektórym może się to wydawać dość szokujące, ale prawdą jest, iż wiele osób nie życzy sobie, aby ktoś obcy wiedział, co i gdzie kupują, w co wierzą, jaką partię popierają.


Wpływ RODO na życie

wpływ rodo na życie czyli rozporządzenie rodo o ochronie danych osobowych gdpr

RODO wbrew pozorom zaznaczy się w różnych działach gospodarki, dziedzinach życia itd. Zmiany dotkną między innymi placówki medyczne. Od teraz karty pacjenta nie będą mogły leżeć na stole i być widoczne dla innych pacjentów. Nikt bowiem nie powinien znać danych osoby, która np. będzie miała po nim wizytę. Na dodatek na drzwiach gabinetów lekarskich nie będą mogły wisieć informacje o specjalizacji danego lekarza, a zasada ta wprowadzana jest po to, aby inne osoby w przychodni nie wiedziały u jakiego specjalisty leczy się dany pacjent. Może to być szczególnie ważne w przypadku leczenia psychiatrycznego, ginekologicznego itp.

Ustawa ta przyczyni się także do zmniejszenia ilości niechcianych telefonów i wiadomości. Przede wszystkim każdy będzie musiał być poinformowany o tym, że jego numer telefonu trafił do danej bazy, a ponadto musi wyrazić zgodę na przetwarzanie swoich danych oraz na otrzymywanie sms-ów, telefonów. Wszystkie serwisy, firmy, bazy danych, które już posiadają nasze dane, będą musiały uzyskać ponowną zgodę na ich przetwarzanie. Jej brak oznacza usunięcie danych.

Rozporządzenie RODO dotyczy również zdjęć. Aby komercyjnie czy niekomercyjnie wykorzystać pewne zdjęcia, na których są widoczne twarze osób, to musimy otrzymać od nich pozwolenie. Jeśli więc na stronach firmowych czy w sklepie internetowym posiadamy różne zdjęcia, to warto ocenić czy jesteśmy pod tym względem przygotowani 🙂


Czym jest RODO dla firm?

rodo dla firm czyli rozporządzenie rodo gdpr

Przede wszystkim od teraz żadna firma nie będzie mogła gromadzić zbyt dużej ilości praktycznie niepotrzebnych jej danych. Oczywiście nie będzie miała także prawa ich udostępniania bez zgody danej osoby. Zakazane jest też wykorzystywanie przez firmy danych z serwisów społecznościowych oraz korzystanie z przesłanych CV do innych celów niż rekrutacja na dane stanowisko. Ponadto wiele firm i instytucji zobowiązanych będzie do powołania inspektora ochrony danych.

RODO dla właścicieli stron www

Kiedy na stronie www nie zbieramy danych osobowych internautów, to tutaj RODO zbytnio nas nie obowiązuje. Nawet, gdy zbieramy dane analityczne użytkowników, na przykład przez GA (Google Analytics). Natomiast warto jest stworzyć stronę „pliki cookies„, na której staramy się o tym poinformować internautów.

Jeśli zbieramy dane osobowe użytkowników (zapisy na newsletter, formularz kontaktowy, dane do obsługi zamówień w e-sklepie), musimy już dodać stronę Polityka Prywatności i Regulamin korzystania z serwisu. Określamy tam, jakie dane zbieramy, w jaki sposób i jak dbamy o ich bezpieczeństwo. Dodatkowo zawsze musimy udostępnić możliwość usunięcia danych osobowych z naszej bazy (np. poprzez informację w newsletterze na samym dole czy informując, że wystarczy wysłać wiadomość na adres email o chęci usunięcia danych osobowych).

Przykłady poprawnie napisanej polityki prywatności znajdziesz na moim blogu. Regulaminu – już niedługo 🙂 Inne wzory pojawiają się na stronie pobliskiego urzędu miasta bądź na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO).

Pamiętaj: Nie podajemy publicznie (na stronie www) informacji o tym, jakie narzędzie wykorzystujemy do przechowywania danych osobowych. Informacje te przedstawiamy w dokumentacji wewnętrznej firmy. Na stronie zaznaczamy tylko, że do przechowywania danych korzysta się z narzędzi gwarantujących bezpieczeństwo.

Zgodnie z nowymi przepisami obowiązkiem właścicieli jest po pierwsze zadanie o umieszczenie strony na bezpiecznym hostingu. Z firmą hostingową również warto podpisać umowę powierzenia danych osobowych. Dodatkowo najlepiej, jeśli zadbasz o certyfikat SSL, który sprawi, że Twoja strona zostanie uznana za bezpieczną dla internautów.

Jeśli zbierasz pewne dane osobowe, na przykład za pomocą zewnętrznych narzędzi czy systemów (Mailerlite, freshmail itp.), to należy podpisać z nimi umowę powierzenia danych osobowych i sprawdzić czy ich systemy są zgodne z RODO, bezpieczne.

Wnioski: Bez wątpienia większość zasad RODO wydaje się bardzo logicznych i faktycznie chroniących dane osobowe. Nie powinniśmy zatem narzekać, tylko dostosować się do tych nowych przepisów. Powodzenia!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *