Od 28 Maja w życie weszły nowe regulacje prawne dotyczące ochrony danych osobowych. Obejmują one firmy i organy administracyjne działające na terenie kraju – a tym samym zmieniają przepisy dotyczące przechowywania, przetwarzania oraz pozyskiwania danych osobowych.
Uwaga: Ten artykuł nie stanowi porady prawnej na temat wdrożenia procedur RODO na Twojej witrynie internetowej.
Spis treści artykułu
Czym jest RODO?
RODO jest zbiorem nowych regulacji obejmujących podmioty przetwarzające (szeroko rozumiane) dane osobowe. Pomaga osobom fizycznym w skuteczniejszym dbaniu o swoją prywatność i bezpieczeństwo. RODO ogranicza możliwości przekazywania Twoich danych osobowych podmiotom trzecim bez podania przez Ciebie indywidualnej zgody na taką procedurę.
Dane osobowe – czym są według RODO?
Ustawodawca przyjął bardzo szeroką definicję danych osobowych – „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej„. Tak obszerna definicja może wprowadzać dużo zamieszania i nieporozumień.
Innymi słowy, jeśli posiadane przez nas dane mogą posłużyć do zidentyfikowania konkretnej osoby, podlegają one RODO. Przykładem takich danych może być nawet materiał filmowy z monitoringu utrwalający twarz czy sylwetkę danej osoby lub kartka papieru z zapisem numerów telefonów i imion. Nawet nickname typu „mlody93” może zostać uznany za element pozwalający na zidentyfikowanie danej osoby.
RODO a Twoja strona internetowa
W skrócie przedstawiamy Wam listę najważniejszych przepisów, o których musisz pamiętać wprowadzając zmiany na swojej stronie internetowej.
- Właściciel danych osobowych ma prawo zażądać od Ciebie całkowitego usunięcia jego danych osobowych z Twoich systemów administracyjnych.
- Właściciel danych osobowych ma pełne prawo do wglądu oraz edycji swoich danych.
- Każda czynność związana z przetwarzaniem danych osobowych musi być wyraźnie poprata zgodą właściciela danych. Oznacza to np, że stworzenie konta w serwisie nie oznacza automatycznej zgody na otrzymywanie newslettera.
- W wypadku cyberataku i wykradnięcia danych, administrator danych ma obowiązek bezzwłocznego powiadomienia właścicieli danych o zaistniałej sytuacji.
- Pozyskując zgodę od właściciela musisz obowiązkowo wskazać kto będzie administratorem danych (pełne dane firmy), w jakim celu dane są gromadzone oraz jakie prawa przysługują właścicielowi danych.
- W wypadku przekazywania danych podmiotom trzecim, właściciel musi wyrazić indywidualną zgodę na taką procedurę.
- Zgodę na działania marketingowe właściciel również musi wyrazić indywidualnie – informacje o działaniach marketingowych nie mogą być ukryte w regulaminie lub polityce prywatności.
Aby dowiedzieć się jakie konkretne zmiany należy wprowadzić na Twojej witrynie, najlepszym rozwiązaniem jest konsultacja z radcą prawnym w kwestii wdrożenia mechanizmów bezpieczeństwa.