RODO czyli Rozporządzenie o ochronie danych osobowych w Unii Europejskiej. To nowe rozporządzenie, które zapewnia obywatelom UE większą kontrolę nad swoimi danymi osobowymi, jednocześnie zapewniając, że ich informacje są bezpiecznie chronione w całej Europie. Niezależnie czy dane osobowe są przetwarzane na terenie Unii, czy poza nią.

Każdy, kto posiada firmę, niezależnie od wielkości i rodzaju, przechowującą dane osobowe obywateli w Europie, musi wdrożyć RODO, aby uniknąć kary, która może wynieść nawet do 20 milionów euro lub 4% twoich przychodów. Masz na to czas do 25 maja 2018 roku.

Czym są jednak dane osobowe? Zgodnie z rozporządzeniem RODO to wszelkie dane dotyczące osoby fizycznej bądź firmy, takie jak: imię, nazwisko, seria i numery dokumentów, zdjęcie, adres e-mail, dane bankowe, NIP firmy, dane z portali społecznościowych, dane lokalizacyjne, dokumentacja medyczna, adres IP, numery telefony czy inne dane.

Dyrektywa RODO zawiera 8 podstawowych praw, które powinna przestrzegać każda firma wykorzystująca dane osobowe. Prawa te odnoszą się do prywatności osoby fizycznej, w tym podmiotom gospodarczym, działających w ramach B2B (z ang. business-to-business), czyli współpraca przedsiębiorstw.

Firma przechowująca dane osobowe musi przestrzegać aspekty prawne związane z RODO, czyli:

1. Prawo dostępu - osoba fizyczna, ma prawo do żądania dostępu do swoich danych osobowych, a także wiedzieć w jaki sposób są wykorzystywane przez firmę. Udostępnienie danych powinno odbyć się bezpłatnie, w formie elektronicznej.
2. Prawo do usunięcia danych z firmy - jeśli dana osoba zrezygnuje z subskrypcji, usunie konto bądź rozwiąże umowę z firmą, ma prawo do usunięcia swoich danych, aby nie były wykorzystywane przez firmę.
3. Prawo do przenoszenia danych - jeśli konsument zdecyduje się na przeniesienie swoich danych do innej firmy (np. zmiana operatora sieciowego, zmiana dostawcy towarów), ma prawo żądać przekazania swoich danych do innego usługodawcy ( w formie elektronicznej).
4. Prawo do otrzymywania informacji - zbieranie danych osobowych, musi być potwierdzone zgodą ze strony konsumenta, nie wymuszając na nim zgody. Jeśli zaś firma chce wykorzystać dane w ramach projektu, najpierw powinna uzyskać zgodę ze strony osoby fizycznej bądź firmy.
5. Prawo do aktualizacji danych - jeśli dane osobowe są nieaktualne, niekompletne lub nieprawidłowe osoba fizyczna może je poprawić w dowolnym czasie.
6. Prawo do ograniczenia przetwarzania danych - konsumenci mogą nie wyrazić zgody, aby dane osobowe były przetwarzane. Co oznacza, że dane mogą pozostać na miejscu, jednak bez jakiejkolwiek możliwości ich użycia.
7. Prawo do sprzeciwu - osoba fizyczna ma prawo w każdej chwili, wycofać zgodę do przetwarzania danych osobowych w firmie. Po otrzymaniu żądania ze strony konsumenta, firma ma obowiązek do natychmiastowego zakończenia przetwarzania danych osobowych.
8. Prawo do powiadomienia - w razie naruszenia danych osobowych, firma musi powiadomić w ciągu 72 godzin konsumenta o zaistniałej sytuacji.

Wszystkie prawa skupiają się na większej kontroli danych osobowych przez osoby fizyczne, dzięki czemu każda osoba będzie mogła w dowolnej chwili zażądać usunięcia danych z danego portalu, bądź w łatwy i szybki sposób przenieść swoje dane z jednego usługodawcy, do drugiego, a także wpływać na los danych w firmach.

Więcej informacji na ten temat możesz przeczytać w rozporządzeniu art. 15-21.