Czy Twoja firma jest zaniepokojona RODO?
Opublikowany: 2018-11-19Jesteś właścicielem firmy? Jeśli tak, ilu Twoich klientów pochodzi z krajów należących do UE?
Teraz chyba nadszedł czas, aby poważnie pomyśleć o kilku innych rzeczach. W przeciwnym razie na dłuższą metę może cię to bardzo kosztować. Nawet cała Twoja firma może zginąć, jeśli wcześniej nie zostaną podjęte odpowiednie kroki.
Czy wiesz o RODO? Co to jest?
Aby uzyskać odpowiedzi na powyższe pytania, przeczytaj uważnie cały artykuł.
Przed rozpoczęciem
Przede wszystkim nie jestem prawnikiem ani ekspertem od ustawodawstwa. Ten artykuł jest oparty na moich trwających badaniach i badaniach nad RODO . Chcę podzielić się moimi poglądami i opiniami na ten temat, aby pomóc zrozumieć kogoś na temat RODO , czyli Ogólnego Rozporządzenia o Ochronie Danych Osobowych .
Za kulisami
Kluczowe jest poznanie ducha RODO. Ustawodawstwo powstało ze względu na sposób, w jaki dane osobowe były przetwarzane w przeszłości. Wiele firm wykorzystywało dane osobowe jako aktywa, z których mogły korzystać bez względu na prawa osób fizycznych.
Internet drastycznie zmienił sposób komunikacji i obsługi codziennych zadań. Na co dzień korzystamy z internetu do różnych celów. Wysyłamy e-maile, przekazujemy nasze dokumenty, korzystamy z internetu do płatności, korzystamy z e-commerce przy zakupie towarów, wszystkie te czynności musimy wykonać, podając swoje dane osobowe online bez namysłu.
Czy kiedykolwiek myślałeś o odkryciu, ile danych udostępniłeś online? a co by się stało po przekazaniu informacji?
Mogą to być informacje dotyczące banku, kontakty, adres, posty w mediach społecznościowych, adres IP, rejestracja w różnych witrynach, a nawet witryny, które odwiedziłeś, wszystkie są przechowywane w postaci cyfrowej.
Firmy gromadzą tego typu informacje, twierdząc, że zapewnią lepsze usługi i ogólnie zapewnią lepsze wrażenia użytkownika. Ale czy to w porządku, o czym mówią?
Oto kilka typowych pytań, które UE zadawała i udzielała odpowiedzi w różnych przypadkach. Dlatego generalnie powstaje RODO. Teraz pytanie brzmi, co to jest RODO?
Co to jest
RODO oznacza Ogólne Rozporządzenie o Ochronie Danych , które jest nową polityką legislacyjną wprowadzoną przez Unię Europejską. Miało to na celu zapewnienie obywatelom Europy większej kontroli nad sposobem, w jaki firmy wykorzystują swoje dane, w tym dane wrażliwe i dane prywatne.
Jest to prawo UE, które wchodzi w życie 25 maja 2018 r. i zasadniczo nakłada naprawdę surowe wymagania, jeśli zbierasz dane od obywateli przebywających w UE. A więc dla tych, którzy się tam znajdują, nawet jeśli nie mają rezydencji. Może mieć również zastosowanie do rodzaju prowadzonej działalności, w zależności od tego, co zbierasz.
Do tej pory niezliczone osoby zakładają, że to teraz panika, ale kiedy dowiedzą się, co to jest i jaki ma to wpływ na Twój biznes, mogą trochę się cofnąć, wziąć głęboki oddech. Ponieważ nie jest tak źle, jak niektórzy mogą w to wierzyć.
Odwiedź oficjalną stronę unijnego RODO, aby poznać szczegóły dotyczące prawa, kliknij tutaj.
Jak to działa
Sposób, w jaki RODO jest rozbity i dowiedziałeś się o tym, jesteś firmą zbierającą dane osobowe lub dane wrażliwe. Więc jeśli firma zbiera dane osób z UE i je posiada, to potencjalnie będziesz potrzebować zgodności z RODO. Sposób, w jaki możesz na to spojrzeć, czy oferujesz usługi bezpłatne lub płatne, niekoniecznie musi to być płatna transakcja dla tych, którzy są w UE, raczej jest koniecznie ważne, jeśli monitorujesz zachowanie tych, którzy są w UE tak to faktycznie działa.
Więc jeśli podążasz za tymi kategoriami, chcesz się upewnić, że jesteś zgodny i musisz mieć obawy instruktora. Więc co polecam ludziom startupowym robiącym audyt tego, co zbierają. Więc przede wszystkim, co one oznaczają przez dane osobowe, myślę, że jest oczywiste, jak moje imię i nazwisko, mój adres e-mail i oczywiście, jeśli masz świeższe rozpoznanie, twój wygląd fizyczny, bo to zawsze jest dziwaczne, kiedy tagujesz i rzeczy, o których nie wiem, ale może to być coś tak prostego jak informacja, która jeśli jest połączona z czymś innym, może Cię zidentyfikować.
Adres IP liczy się jako dane osobowe. Tak więc, że dane osobowe są czymś, co moim zdaniem jest najbardziej prawdopodobne w przypadku większości witryn internetowych lub do których ma dostęp, i może to być tak proste, jak Google Analytics. Więc jeśli zbierasz adres IP dla czegoś, zdecydowanie chcesz coś ujawnić za pomocą plików cookie do śledzenia zachowania. Musisz ujawnić i uzyskać zgodę. Nawet jeśli Twoja firma nie znajduje się w UE, nadal będziesz musiał przestrzegać rozporządzenia i uzyskać zgodę na wykorzystywanie danych osobowych, gromadzenie i udostępnianie danych obywateli UE.
Dwie perspektywy
Teraz podam dwa sposoby wyjaśnienia RODO, jeden z perspektywy właściciela firmy, a drugi z perspektywy ogólnej osoby . Na początku chciałbym omówić perspektywę właściciela firmy, który zbiera dane od użytkowników, a po drugie, z perspektywy użytkownika, który faktycznie podaje dane.
Perspektywa właściciela firmy
Przyjrzyjmy się najpierw perspektywie właściciela firmy . Dla właściciela firmy niektóre ważne aspekty muszą zostać utrzymane w 2018 roku, które są podane poniżej.
1. Przeprowadź audyt informacyjny
Audyt informacyjny może sprawić, że zrozumiesz kryterium tego, że możesz zidentyfikować obszary, które mogą powodować problemy ze zgodnością nałożone przez RODO. Ważne jest, aby przyjrzeć się informacjom, z których otrzymujesz, i musisz określić:
- Dlaczego przetwarzasz tego rodzaju informacje?
- Jak zdobyłeś informacje?
- Jaki jest cel tego posiadania?
- Jak długo chcesz przechowywać te informacje?
- Jak bardzo to jest bezpieczne?
- Komu to udostępniasz i jak?
W tym zakresie każdy właściciel firmy powinien zatroszczyć się o te kwestie strukturalnie.
2. Upewnij się, że dane osobowe są odpowiednio udokumentowane
Powinieneś udokumentować posiadane dane osobowe i wrażliwe. Co więcej, musisz uważać na źródło danych, skąd pochodzą i z kim się dzielisz.
RODO umożliwia prowadzenie ewidencji danych dotyczących przetwarzania Twoich działań. Jest to bardzo ważne, ponieważ jeśli zbierzesz dezinformacje i przekażesz je innym, możesz je łatwo znaleźć i zreformować. Ponadto zachowujesz zasadę rozliczalności RODO.
3. Przetwarzanie danych w sposób zgodny z prawem
Ty jako właściciel firmy możesz przetwarzać dane osobowe, ale musi to mieć podstawę prawną. Po przetworzeniu danych należy je odpowiednio udokumentować. Będzie to utrzymane ściśle w najbliższej przyszłości. Ten proces faktycznie zapewnia autentyczność danych i zapewnia jednostce prawo w większym znaczeniu. W takim przypadku stanie się tak, że chcąc przetwarzać dane osoby fizycznej, trzeba będzie polegać na jej zgodzie na przetwarzanie danych. Istnieje kilka podstaw prawnych przetwarzania danych osobowych w ramach RODO. Niektóre podano poniżej dla lepszego zrozumienia.
- Zgoda jednostki
- Potrzeba umowna
- Zgodność z obowiązkami prawnymi
- Żywotne interesy osób, których dane dotyczą
- Interes publiczny
- Uzasadnione interesy
Oto niektóre z zagadnień, przez które kontrolowane jest przetwarzanie danych.
4. Sprawdź swoją zgodę
Przed przystąpieniem do przetwarzania jakichkolwiek danych należy dokładnie sprawdzić wszystkie zgody, ponieważ RODO określa wysoki standard zgody. W tym przypadku zgoda wymaga również jakiejś formy wyraźnego potwierdzenia. Oznacza to, że nie możesz po cichu przyjąć żadnej zgody.
Musisz zachować jakiś zapis lub dokumentację potwierdzającą, że Twoja zgoda jest jasna i autentyczna. Dokument pokazuje, jak i kiedy otrzymałeś zgodę. Jeśli liczysz na czyjąś zgodę na przetwarzanie jego danych, podejmij niezbędne kroki, aby wszystkie Twoje procedury spełniały wszelkiego rodzaju kryteria RODO.
5 . Przejrzyj i zaktualizuj swoje informacje dotyczące prywatności
Powinieneś zsynchronizować swoje aktualne informacje o prywatności z wymogami RODO, a następnie musisz je przejrzeć i zaktualizować. Aby uzyskać zgodność z RODO, musisz również podać dodatkowe informacje.
Załóżmy, że jeśli chcesz zbierać dane osobowe, obecnie podajesz pewne informacje o sobie i swojej firmie, które mogą pomóc im ogólnie znaleźć Twoją tożsamość. Ale teraz, zgodnie z RODO, musisz zrobić coś więcej, niż być może będziesz musiał zwięźle wyjaśnić swoją podstawę prawną. Musisz uwzględnić okresy przechowywania danych w informacjach o prywatności.
6. Naruszenia danych
Musisz potwierdzić, że masz odpowiedni proces wykrywania, zgłaszania i badania naruszenia danych osobowych. Dostęp do danych nie jest możliwy bez upoważnienia odpowiedniego właściciela danych.
Miej świadomość danych osobowych swoich użytkowników, a nieświadomość tego może łatwo dostać się do całości danych w niepowołane ręce. Mogłoby to być publicznie dostępne przez popełnienie błędu. Jeśli tak się stanie w jakikolwiek sposób, upewnij się, że prawidłowo odpowiedziałeś organowi RODO.
7. Zapewnij prawa jednostek
Powinieneś sprawdzić całą procedurę, aby upewnić się, że Twoja firma posiada odpowiednie narzędzia, które zapewniają prawa jednostki. Każdy może mieć prawo do informacji, jeśli chce. Musisz zapewnić im niezbędną dostępność, jeśli chcą.
Musisz dać im prawo do sprostowania niezbędnych informacji. Mogą mieć prawo do usunięcia określonych danych według własnego uznania. Jeśli jakikolwiek obywatel UE chce ograniczyć informacje, może mieć taką możliwość. Mogą również mieć prawo do przenoszenia danych. Obywatele mają prawo wnieść sprzeciw w określonej sprawie.
8. Kategoryzuj wartościowe dane
Po przeanalizowaniu wszystkich danych przechowywanych w Twojej firmie przez lata, powinieneś przenieść wszystkie wartościowe dane w osobne miejsce w celu minimalizacji, ponieważ RODO zachęca firmy do minimalizacji danych. Promuje firmy, aby pozbyły się danych, które nie są niezbędne dla biznesu.
9. Włącz nowe dane
Oczywiste jest, że firma musi uzyskać wyraźną zgodę osoby fizycznej w celu wykorzystania i przechowywania jej danych. Powinieneś pomyśleć o tym, jak możesz uzyskać kolejną zgodę od klientów i musisz mieć proces, który pozwoli na usunięcie danych klienta, jeśli sobie tego życzy. Musisz zajrzeć do swojej dokumentacji, aby była zgodna z DGPR.
10. Daj pierwszeństwo bezpieczeństwu danych
„Prywatność w fazie projektowania” jest jedną z podstawowych zasad RODO dotyczących kwestii prywatności. Temat wskazuje, że biznes powinien traktować bezpieczeństwo danych użytkownika jako najwyższy priorytet, a biznes powinien być zaprojektowany w taki sposób, aby uzyskać maksymalny priorytet w kwestii bezpieczeństwa. W tym zakresie dział IT musi wdrożyć ochronę danych użytkowników.
11. Zatrudnij inspektora ochrony danych
Na koniec poszukaj eksperta, który pomoże w przygotowaniu wszystkich prac konserwacyjnych po RODO. Funkcjonariusz będzie również odpowiedzialny za instalację danych dotyczących problemów z zabezpieczeniami w Twoim systemie. Aby zagwarantować bezpieczne przetwarzanie danych, powinieneś zatrudnić lub zatrudnić funkcjonariusza.
Oto kilka wskazówek dla właściciela firmy, co powinien zachować podczas przetwarzania danych.
Indywidualna perspektywa
Teraz chcę omówić indywidualną perspektywę dotyczącą RODO i pokażę pełny obraz tego, co powinna zrobić, przesyłając jakiekolwiek dane osobowe do dowolnej organizacji. RODO przyniesie osiem kluczowych praw dla każdej osoby. Twoje procedury powinny zostać zaktualizowane, aby upewnić się, że możesz je wykonać. Osiem praw, których powinna przestrzegać każda osoba, podano poniżej:
1. Prawo dostępu
Oznacza to, że każda osoba ma prawo dostępu do swoich danych osobowych w dowolnym momencie, jeśli chce. Mogą również zapytać, w jaki sposób ich dane są wykorzystywane przez firmę po zebraniu. Firma musi również dostarczyć kopię danych, która jest całkowicie bezpłatna i może być wydrukowana w formacie elektronicznym na żądanie.
2. Prawo do bycia zapomnianym
Konsumenci mają prawo do wycofania swoich danych w dowolnym momencie. Załóżmy, że jeśli jakikolwiek konsument nie jest już klientem firmy i chce wycofać swoje dane osobowe, ma takie prawo do wycofania tych informacji.
3. Prawo do przenoszenia danych
Każda osoba może przenieść swoje dane z jednej usługi do innej usługi. Musi się to odbyć w powszechnie używanym formacie nadającym się do odczytu maszynowego.
4. Prawo do informacji
Jest to najważniejsza część części osoby fizycznej, która zapewnia, że wszelkie zebrane dane muszą zostać przekazane właścicielowi. W rzeczywistości, przed zebraniem danych z firmy, osoba musi zostać poinformowana. Zgoda musi być wyraźna, a nie dorozumiana.
5. Prawo do sprostowania
Ta część zapewnia, że osoba ma zaktualizowane dane, jeśli są nieaktualne lub wymagają zmiany. Jeśli ujawnisz jakiekolwiek dane stronie trzeciej, musisz poinformować ich o sprostowaniu i musisz poinformować swojego klienta, że wie o osobie trzeciej, której udostępniłeś.
6. Prawo do ograniczenia przetwarzania
W takim przypadku osoby fizyczne mogą przestać przetwarzać swoje dane, ale ich rejestr może pozostać w tym samym miejscu. Po prostu przestają wykorzystywać swoje dane do przedstawienia. Robić
7. Prawo do sprzeciwu
Osoby fizyczne mają prawo do sprzeciwu z dowolnego powodu w odniesieniu do określonych danych. Nie ma wyjątków od tej zasady w przypadku utrzymania. Jeżeli w okresie przetwarzania wpłynął jakikolwiek sprzeciw, przetwarzanie należy przerwać natychmiast po otrzymaniu wniosku.
8. Prawo do powiadomienia
Jeśli dojdzie do naruszenia danych, które w jakikolwiek sposób narusza prawa osób fizycznych, osoby te mają prawo do otrzymania informacji w ciągu 72 godzin od pierwszego dowiedzenia się o naruszeniu.
Są to kluczowe prawa osób fizycznych, którym RODO przysługują w celu przyznania większej władzy osobom fizycznym nad ich danymi, a mniejszej władzy organizacjom, które zbierają i wykorzystują dane do celów handlowych.
Wniosek
W porządku, powiedziałbym, w dzisiejszym świecie dane są atutem, ponieważ we współczesnym świecie są cenną walutą. Dlatego dane te powinny być odpowiednio udostępniane, gromadzone, przechowywane i przekazywane. W celu utrzymania należytego porządku, w takim przypadku powstało RODO, ponieważ jest to wymaganie czasu. Chociaż w niektórych przypadkach stwarza wyzwania dla biznesu, stwarza również możliwości. Zainwestuj swój czas, aby zrozumieć, czego potrzebujesz, aby zachować zgodność i mam nadzieję, że ta treść pomoże Ci w tym zakresie. Zrób odpowiednią perspektywę działania dla swojej podróży w przypadku RODO, abyś mógł być w pozycji relaksu, gdy to rozporządzenie wejdzie w życie. Gorąco sugeruję, abyś zaczął swoją podróż, jeśli jeszcze nie zacząłeś.
Zastrzeżenie: Cała treść tego wpisu na blogu nie powinna być traktowana jako porada prawna, a raczej powinna być brana pod uwagę i wykorzystywana wyłącznie w celach informacyjnych. Celem jest udostępnienie informacji o RODO i jego skutkach wśród ludności brutto.
? Sprawdź mój kolejny samouczek dotyczący tworzenia strony internetowej zgodnej z RODO.