Czym jest RODO w Danii?
Czym jest RODO?
RODO jest prawem, które wymaga od działających w Unii Europejskiej firm informacji, w jaki sposób będą wykorzystywane i gromadzone dane. Jeśli firma nie przestrzega RODO, może narazić się na konsekwencje, na przykład wysokie grzywny, a nawet karę pozbawienia wolności.
RODO to skrót od “Rozporządzenia o Ochronie Danych Osobowych”. Tyczy się ono wszystkich firm w Unii Europejskiej i poza nimi, które gromadzą dane osobowe, takie jak numery ubezpieczenia, daty urodzenia, informacje identyfikacyjne. RODO weszło w życie w maju 2018 roku. Ogólne punkty rozporządzenia zawierają takie informacje, jak:
- Jak firmy mogą użyć danych
- Jak firmy zbierają i używają danych identyfikacyjnych
- Jak firmy muszą uzasadnić wszystko, co robią z danymi.
RODO obejmuje nie tylko firmy działające w krajach UE, ale również te spoza których potencjalni klienci zamieszkują kraje UE. Zostało uchwalone w celu ochrony konsumentów przed nielegalnymi sposobami gromadzenia i wykorzystywania danych. Pierwotne przepisy zostały uchwalone przed rozpowszechnieniem się internetu i smartfonów, więc RODO ma na względzie aktualizację i rozszerzenie zabezpieczeń procedur zbierania danych osobowych w erze big data.
RODO głównie koncentruje się na danych osobowych konsumentów, natomiast są też inne zapisy, które należy wziąć pod uwagę, prowadząc firmę z siedzibą w UE lub gdy firma ma klientów w UE.
Czym są dane osobowe według RODO?
W RODO, dane osobowe są wszelkimi informacjami, które dotyczą lub mogą służyć identyfikacji osoby fizycznej. Przykładami danych są:
- Numery PESEL
- Adresy e-mail
- Daty urodzenia
- Adres IP
- Numer telefonu.
Oprócz tych są jeszcze mniej oczywiste zbiory danych, które także są uwzględnione w RODO. Obejmują informacje uważane za prywatne i subiektywne, na przykład:
- Religia
- Kolor oczu
- Opinie polityczne
- Cechy charakteru
- Pochodzenie rasowe lub etniczne.
Dane nie objęte RODO
Według przepisów RODO są sytuacje, w których dane nie podlegają pod RODO, gdyż mogą nie być unikalne dla danej osoby. Przykładem jest nazwisko, gdyż wiele osób nosi to samo. Jednak jeśli połączymy je z innymi danymi, np. zatrudnieniem, adresem czy numerem telefonu, wtedy podlega to pod RODO.
Należy pamiętać, aby określić kontekst, w jakim firma będzie zbierać dane.
Czym jest wniosek RODO?
Wiele firm ma obawy związane z przestrzeganiem przepisów RODO i karami, jakie mogą na nie spaść. Podczas gdy duże firmy, takie jak Google, były zobowiązane do płacenia ogromnych kar, procedur związanych z RODO można łatwo przestrzegać.
Co w przypadku firm niesie za sobą RODO?
Zgodnie z RODO firmy zobowiązane są stosować rygorystyczne zasady gromadzenia danych klientów i ich wykorzystywania. Za pomocą środków “opt-in”, firma zbiera informacje umożliwiające klientowi wybór, czy chce podać swoje dane, czy też nie. Te środki to zazwyczaj dodawanie zastrzeżeń dotyczących RODO podczas gromadzenia danych.
Firmy powinny zapewnić, że przetwarzanie danych konsumentów ograniczone jest do tego, co jest konieczne i przechowują dane tylko do czasu, gdy są potrzebne. Wiele firm decyduje się ze względu na RODO maskować dane za pomocą nowych przepisów.
Istnieją dwie popularne formy maskowania danych:
- Szyfrowanie - Zaciemnia informacje, zastępuje identyfikatory czymś innym, więc dane dostępne są dla użytkowników zatwierdzonych.
- Pseudonimizacja - proces ten maskuje dane, zastępując je sztucznymi identyfikatorami. Jego użycie jest ograniczone w porównaniu z szyfrowaniem.