RODO czyli Rozporządzenie o ochronie danych osobowych w Unii Europejskiej. To nowe rozporządzenie, które zapewnia obywatelom UE większą kontrolę nad swoimi danymi osobowymi, jednocześnie zapewniając, że ich informacje są bezpiecznie chronione w całej Europie. Niezależnie czy dane osobowe są przetwarzane na terenie Unii, czy poza nią.
Każdy, kto posiada firmę, niezależnie od wielkości i rodzaju, przechowującą dane osobowe obywateli w Europie, musi wdrożyć RODO, aby uniknąć kary, która może wynieść nawet do 20 milionów euro lub 4% twoich przychodów. Masz na to czas do 25 maja 2018 roku.
Czym są jednak dane osobowe? Zgodnie z rozporządzeniem RODO to wszelkie dane dotyczące osoby fizycznej bądź firmy, takie jak: imię, nazwisko, seria i numery dokumentów, zdjęcie, adres e-mail, dane bankowe, NIP firmy, dane z portali społecznościowych, dane lokalizacyjne, dokumentacja medyczna, adres IP, numery telefony czy inne dane.
Dyrektywa RODO zawiera 8 podstawowych praw, które powinna przestrzegać każda firma wykorzystująca dane osobowe. Prawa te odnoszą się do prywatności osoby fizycznej, w tym podmiotom gospodarczym, działających w ramach B2B (z ang. business-to-business), czyli współpraca przedsiębiorstw.
Firma przechowująca dane osobowe musi przestrzegać aspekty prawne związane z RODO, czyli:
- Prawo dostępu - osoba fizyczna, ma prawo do żądania dostępu do swoich danych osobowych, a także wiedzieć w jaki sposób są wykorzystywane przez firmę. Udostępnienie danych powinno odbyć się bezpłatnie, w formie elektronicznej.
- Prawo do usunięcia danych z firmy - jeśli dana osoba zrezygnuje z subskrypcji, usunie konto bądź rozwiąże umowę z firmą, ma prawo do usunięcia swoich danych, aby nie były wykorzystywane przez firmę.
- Prawo do przenoszenia danych - jeśli konsument zdecyduje się na przeniesienie swoich danych do innej firmy (np. zmiana operatora sieciowego, zmiana dostawcy towarów), ma prawo żądać przekazania swoich danych do innego usługodawcy ( w formie elektronicznej).
- Prawo do otrzymywania informacji - zbieranie danych osobowych, musi być potwierdzone zgodą ze strony konsumenta, nie wymuszając na nim zgody. Jeśli zaś firma chce wykorzystać dane w ramach projektu, najpierw powinna uzyskać zgodę ze strony osoby fizycznej bądź firmy.
- Prawo do aktualizacji danych - jeśli dane osobowe są nieaktualne, niekompletne lub nieprawidłowe osoba fizyczna może je poprawić w dowolnym czasie.
- Prawo do ograniczenia przetwarzania danych - konsumenci mogą nie wyrazić zgody, aby dane osobowe były przetwarzane. Co oznacza, że dane mogą pozostać na miejscu, jednak bez jakiejkolwiek możliwości ich użycia.
- Prawo do sprzeciwu - osoba fizyczna ma prawo w każdej chwili, wycofać zgodę do przetwarzania danych osobowych w firmie. Po otrzymaniu żądania ze strony konsumenta, firma ma obowiązek do natychmiastowego zakończenia przetwarzania danych osobowych.
- Prawo do powiadomienia - w razie naruszenia danych osobowych, firma musi powiadomić w ciągu 72 godzin konsumenta o zaistniałej sytuacji.
Wszystkie prawa skupiają się na większej kontroli danych osobowych przez osoby fizyczne, dzięki czemu każda osoba będzie mogła w dowolnej chwili zażądać usunięcia danych z danego portalu, bądź w łatwy i szybki sposób przenieść swoje dane z jednego usługodawcy, do drugiego, a także wpływać na los danych w firmach.
Więcej informacji na ten temat możesz przeczytać w rozporządzeniu art. 15-21.