Ogólne rozporządzenie o ochronie danych (RODO) - KamilTaylan.blog
4 maja 2021 19:48

Ogólne rozporządzenie o ochronie danych (RODO)

Czym jest ogólne rozporządzenie o ochronie danych (RODO)?

Ogólne rozporządzenie o ochronie danych ( Unii Europejskiej (UE). Ponieważ rozporządzenie ma zastosowanie niezależnie od tego, gdzie znajdują się strony internetowe, muszą być uwzględniane przez wszystkie witryny, które przyciągają europejskich gości, nawet jeśli nie sprzedają one specjalnie towarów lub usług mieszkańcom UE.

RODO nakłada na osoby odwiedzające UE obowiązek ujawniania szeregu danych. Witryna musi również podjąć kroki w celu ułatwienia takich praw konsumentów w UE, jak terminowe powiadamianie w przypadku naruszenia danych osobowych. Przyjęte w kwietniu 2016 r. Rozporządzenie weszło w życie w maju 2018 r., Po dwuletnim okresie przejściowym.

Wymagania RODO dotyczące obsługi klienta

Zgodnie z zasadami odwiedzający muszą zostać powiadomieni o danych, które witryna od nich zbiera i wyraźnie wyrazić zgodę na gromadzenie tych informacji, klikając przycisk Zgadzam się lub inną czynność. (Ten wymóg w dużej mierze wyjaśnia wszechobecność ujawnień, że witryny zbierają „pliki cookie” – małe pliki zawierające dane osobowe, takie jak ustawienia i preferencje witryny).

Witryny muszą również informować odwiedzających w odpowiednim czasie, jeśli którekolwiek z ich danych osobowych przechowywanych w witrynie zostaną naruszone. Te wymagania UE mogą być bardziej rygorystyczne niż te wymagane w jurysdykcji, w której znajduje się lokalizacja.

Wymagana jest również ocena bezpieczeństwa danych w witrynie oraz tego, czynależy zatrudnić wyznaczonego inspektora ochrony danych (IOD) lub czy istniejący pracownik może pełnić tę funkcję.

Informacje o tym, jak skontaktować się z inspektorem ochrony danych i innymi właściwymi pracownikami, muszą być dostępne, tak aby odwiedzający mogli skorzystać, między innymi, z przysługujących im unijnych praw do danych, co obejmuje również możliwość usunięcia ich obecności na stronie. (Oczywiście strona musi również zatrudniać pracowników i inne zasoby, aby móc realizować takie żądania).

Inne zasady i mandaty ogólnego rozporządzenia o ochronie danych (RODO)

W ramach dalszej ochrony konsumentów RODO wymaga również, aby wszelkie dane osobowe  (PII) gromadzone przez witryny były albo anonimowe (anonimowe, jak sugeruje termin), albo pseudonimizowane (z tożsamością konsumenta zastąpionym pseudonimem). Pseudonimizacja danych pozwala firmom na bardziej rozbudowaną analizę danych, na przykład ocenę średnich wskaźników zadłużenia klientów w określonym regionie – obliczenia, które w innym przypadku mogłyby wykraczać poza pierwotne cele danych zebranych w celu oceny zdolności kredytowej dla pożyczki.

RODO ma wpływ na dane wykraczające poza dane zbierane od klientów. Przede wszystkim, być może, rozporządzenie dotyczy dokumentacji kadrowej pracowników.

Kontrowersje związane z RODO

W niektórych kręgach RODO spotkało się z krytyką. Niektórzy twierdzą, że wymóg wyznaczenia inspektorów ochrony danych lub po prostu oceny ich potrzeby, nakłada na niektóre przedsiębiorstwa nadmierne obciążenie administracyjne. Niektórzy narzekają również, że wytyczne są zbyt ogólnikowe, jak najlepiej postępować z danymi pracowników.

Ponadto dane nie mogą być przekazywane do innego kraju poza UE, chyba że firma otrzymująca gwarantuje taki sam stopień ochrony, jakiego wymaga UE. Doprowadziło to do skarg na kosztowne zakłócenia praktyk biznesowych.

Istnieje ponadto obawa, że ​​koszty związane z RODO będą rosły z czasem, częściowo z powodu rosnącej potrzeby edukowania klientów i pracowników w zakresie zagrożeń związanych z ochroną danych oraz środków zaradczych. Istnieje również sceptycyzm co do tego, jak wykonalne agencje ochrony danych w całej UE i poza nią mogą dostosować swoje egzekwowanie i interpretację przepisów, zapewniając w ten sposób równe szanse, gdy RODO wejdzie w pełniejsze życie.

 

Related Posts