RODO, czyli nowa ustawa o danych osobowych.
Rozpoczął się maj, co oznacza wejście w życie nowej ustawy, która dotyczy wszystkich przedsiębiorców, firm i organizacji zarówno na terenie Unii Europejskiej, jak i tych, które działają na kilku kontynentach i które przechowują wszelkiego rodzaju dane. Piszemy o RODO, bo dotyczy ona każdego sklepu internetowego – wszystkie zarządzają bowiem danymi. Oto czym dokładnie jest RODO, o czym mówi i jak przygotować się do zmian, które zostaną wprowadzone w maju 2018 roku.
Co to jest RODO?
Rozporządzenie o ochronie danych osobowych, czyli w skrócie RODO, to ustawa, która wprowadza wyższy poziom wymagań dotyczących pozyskiwania danych przez pracodawców. Rozporządzenie to zostało przedstawione w kwietniu 2016 roku, a wchodzi ono w życie 25 maja bieżącego roku. W czasach, kiedy sposoby szybkiego przepływu danych mnożą się niepostrzeżenie, a każdy z nas dzieli się informacjami na swój temat niemal codziennie, rozporządzenia takie jak to są naturalną konsekwencją otaczającej nas rzeczywistości. Rozporządzenie o ochronie danych osobowych to dokument regulujący i precyzujący sposób wykorzystywania przez pracodawców danych, które otrzymują o swoich potencjalnych, jak i zatrudnionych pracownikach.
Punktem wyjściowym RODO jest prawo każdego do ochrony swoich danych osobowych oraz podtrzymywanie wolności i bezpieczeństwa każdego obywatela. Mowa tutaj o wszystkich obywatelach Unii Europejskiej, bo rozporządzenie to wydane zostało przez Radę Europejską.
Rozporządzenie poszerza pojęcie danych o dodatkowe informacje, czyli lokalizację, numery ID, status majątkowy, informacje na temat zdrowia fizycznego i psychicznego oraz dane genetyczne. Wszystkie te dane pomagają w identyfikacji danej osoby jeszcze bardziej niż dotychczasowe dane, takie jak nazwisko, adres i data urodzenia.
RODO zaznacza, że przetwarzanie danych może odbywać się jedynie za zgodą osób, których one dotyczą. Należy za pomocą wyraźnie sformułowanych komunikatów określić cel przetwarzania danych, a osoba, która zgadza się na przetwarzanie swoich danych, powinna dokładnie to zaznaczyć.
RODO, a sklepy internetowe, firmy i zmiany
Może się wydawać, że to nic nowego i że Ustawa o Ochronie Danych Osobowych jest nam wszystkim znana, bo każdy wpisywał klauzulę ze zgodą na przetwarzanie danych na różnorodnych dokumentach, zaznaczał małe okienka, robiąc zakupy i wydaje się oczywiste, że nasze dane są właściwie przechowywane. Rozporządzenie wchodzące w życie 25 maja b.r. jest jednak rozszerzeniem dotychczas istniejących przepisów i oznacza szereg zmian administracyjnych dla wszelkich przedsiębiorców, a w szczególności tych, którzy prowadzą swoją działalność w internecie, ponieważ systemy informatyczne przejdą spore zmiany. Niezależnie, czy platformą twojej firmy jest np. Shoper czy Magento, przepisy RODO wymuszają zmiany w każdym systemie operującym danymi.
Oznacza to, że wszystkie procesory zawierające dane będzie trzeba sprawdzić. Co więcej, osoby przekazujące swoje dane, będą musiały dostać klauzule informacyjne na temat celu przekazania swoich danych oraz udzielić zgodę na przetwarzanie swoich danych. Bez niej przechowywanie danych danej osoby będzie niedozwolone.
Ważnym punktem jest przepis mówiący o tym, że przechowywać dane możemy tylko tak długo, ile jest to niezbędne. Oznacza to, że dane, które firma pozyskuje, powinny posłużyć jedynie w określonym wcześniej celu, nie powinny zaś zalegać w bazach. Co więcej, ważne, aby wiedzieć, kto ma dostęp do danych firmy oraz kto danymi zarządza, jest za nie odpowiedzialny. W przypadku takich działalności jak sklep internetowy bądź inne firmy przechowujące dane na swoich serwerach ważne jest, aby zastosować wszelkie środki bezpieczeństwa, dzięki którym dane będą bezpieczne w przestrzeni internetowej.
RODO wskazuje również, że firmy mogą wchodzić w posiadanie danych jedynie w konkretnym celu i nie mogą być przetwarzane poza nim. Co więcej, istotnym elementem rozporządzenia jest przepis mówiący o tym, że każda osoba, która podaje swoje dane, ma prawo do aktualizowania ich oraz do informacji na temat celu przetwarzania ich. Osoba zainteresowana może również wycofać swoje dane z bazy. Osoby odpowiedzialne za zarządzanie danymi będą musiały zatem sprawdzić, czy dane, które posiadają, są aktualne.
Firmy będą musiały także sprawdzić swoje systemy informatyczne i tradycyjne pod względem bezpieczeństwa danych, które są przechowywane bądź wyrzucane. Oznacza to właściwą opiekę nad swoimi serwerami, zainstalowanie odpowiednich zabezpieczeń chroniących przed wirusami, regularne zmienianie haseł do kont zawierających dane oraz niszczenie danych nieaktualnych bądź niepotrzebnych we właściwy sposób.
Proces aktualizowania danych i dostosowywania swoich systemów do wymogów RODO będzie wymagał czasu i dokładności, dlatego warto pochylić się nad tym tematem jak najszybciej. Każdy, kto jest odpowiedzialny za dane sklepu internetowego, małej działalności czy dużej korporacji stanie przed wyzwaniem dostosowania systemów przechowywania danych do nowych przepisów, co oznacza nie tylko wdrożenie nowych rozwiązań, lecz także konfrontacja z tymi dotychczasowymi.
Jeśli chcesz, możemy kompleksowo zająć się wprowadzeniem RODO do Twojej firmy. Skontaktuj się z nami lub zapoznaj się z produktem RODO w naszym sklepie i uzyskaj darmową wycenę.