Co to jest RODO? Wszystko, co musisz wiedzieć o prawie ochrony prywatności w UE

Minęło półtora roku od wejścia w życie ogólnego rozporządzenia o ochronie danych (RODO) w Unii Europejskiej. Głównym celem tego rozporządzenia było zapewnienie osobom prywatnym większej prywatności, przejrzystości i kontroli nad sposobem wykorzystywania ich danych przez firmy internetowe, organizacje i osoby trzecie. Zgodnie z RODO firmy muszą teraz udzielać znacznie więcej informacji o tym, jak wykorzystują i przechowują dane osób fizycznych – czy to na stronach internetowych, umowach o pracę czy formularzach online.

W tym artykule omawiamy dokładnie, czym jest RODO, co to oznacza dla zwykłej osoby oraz w jaki sposób został wdrożony od czasu jego egzekwowania w ubiegłym roku.

Co to jest RODO?

Ideą RODO jest lepsze dostosowanie przepisów UE dotyczących prywatności w Internecie i ochrony danych do złożoności ery online. Wiele największych firm internetowych polega na stałym strumieniu danych osobowych, które rozdajemy każdego dnia, gdy jesteśmy w Internecie – od plików cookie po wyszukiwania w Google po szczegóły, które wprowadzamy w ankietach internetowych lub innych formularzach.

Co to jest Gdpr 1

Wielki biznes w Internecie jest napędzany przez nasze dane, a RODO ma na celu zapewnienie nam większej jasności i kontroli nad sposobem korzystania z niego, a także zmusić firmy do większej odpowiedzialności za to, jakie dane pozyskują od nas i jak z tego korzystają.

Brzmi dobrze, ale co to właściwie znaczy? Oto kluczowe punkty dotyczące RODO:

  • Dane osobowe osoby fizycznej lub „osoby, której dane dotyczą”, mogą być przetwarzane tylko wtedy, gdy spełniony jest jeden z kilku „zgodnych z prawem celów”. Obejmują one osobę, która wyraża zgodę na przetwarzanie danych, wykonywanie zadań w interesie publicznym, ochronę żywotnych interesów innych osób lub kilka innych „celów”.
  • Podmioty muszą wyrazić zgodę na przetwarzanie danych (stąd wszystkie te powiadomienia RODO, które zaczęły pojawiać się na stronach internetowych wszędzie).
  • RODO monitoruje firmy, żądając „odpowiednich środków technicznych i organizacyjnych” w celu zminimalizowania ryzyka nadużycia lub naruszenia danych.
  • Incydenty związane z bezpieczeństwem danych, które stanowią zagrożenie dla „praw i wolności” osób, których dane dotyczą, muszą zostać zgłoszone organom wyższym w ciągu 72 godzin.
  • Dane zebrane od podmiotów podlegają anonimizacji w celu ochrony prywatności.
  • „Prawo do bycia zapomnianym” pozwala użytkownikom na żądanie całkowitego usunięcia ich danych z bazy danych. Użytkownik ma również prawo poprosić stronę internetową, aby nie przetwarzała już swoich danych, jeśli nie chce, aby zostały całkowicie usunięte. Jeśli firma udostępniła dane użytkownika innym stronom, wszyscy muszą zostać powiadomieni o wszelkich wymazaniach, poprawkach lub ograniczeniach. Użytkownik musi mieć prawo do wstrzymania przetwarzania wszystkich danych od wszystkich stron
  • Osoby zajmujące się przetwarzaniem danych, złożone z „administratorów danych” (osób i organów, które „określają cele i sposoby przetwarzania danych osobowych”) oraz „podmiotów przetwarzających” (osób lub organów przetwarzających dane w imieniu administratora danych) są odpowiedzialne za niewłaściwe przetwarzanie danych i mogą zostać ukarane grzywną, jeśli okażą się niezgodne z przepisami dotyczącymi przetwarzania danych RODO.

Wszystkie te prawa wiążą się z komplementarnymi obowiązkami nałożonymi na firmy i mogą nieść ze sobą poważne konsekwencje, jeśli nie będą się stosować. Ilość szczegółów zawartych w tym akcie prawnym sprawia, że ​​jest to być może jedno z największych przepisów o ochronie prywatności danych cyfrowych na świecie.

Jakie efekty ma RODO?

UE nie wtrąca się w egzekwowanie RODO i rozprawia się z firmami, które, jak jej zdaniem, naruszyły przepisy. Najbardziej głośny przypadek RODO dotyczy obecnie WhatsApp i Irlandzkiej Komisji Ochrony Danych, która wyraziła obawy, czy WhatsApp w wystarczającym stopniu informuje użytkowników o tym, jak przetwarza ich dane.

Czym jest prywatność Gdpr 1

Obecnie projekt decyzji w sprawie grzywny, którą ma zapłacić WhatsApp, został przesunięty na 2020 r. Po Prawnicy WhatsApp przyjęli skargę procesową.

W styczniu 2019 r. CNIL, francuski organ nadzorujący ochronę danych, nałożył grzywnę w wysokości 57 mln USD na Google za naruszenie przepisów RODO, oskarżając wyszukiwarkę o brak przejrzystości i jasności w zakresie przetwarzania danych osobowych, a także za nieuzyskanie odpowiedniej zgody podczas wyświetlania spersonalizowanych użytkowników reklamy.

W listopadzie 2019 r Brytyjska agencja ochrony danych wydała ostrzeżenia firmom reklamowym w zakresie przetwarzania danych wrażliwych i umów wykorzystywanych do udostępniania danych między dostawcami.

W listopadzie, Microsoft zmienił politykę prywatności swoich umów w chmurze po dochodzeniu Europejskiego Inspektora Ochrony Danych (EIOD) wyraził obawy, że jego umowy i rola podmiotu przetwarzającego dane w instytucjach UE nie były zgodne z RODO.

Wniosek

Jak widać, RODO spowodowało wiele konfliktów związanych z prywatnością między firmami internetowymi a Unią Europejską. Chociaż firmy wykazują gotowość do przestrzegania postanowień RODO, jasne jest, że wiele z nich ma przed sobą długą drogę, zanim będą w pełni zgodne z przepisami, i możemy spodziewać się, że grzywny i ostrzeżenia będą zbliżać się szybko i szybko, jak firmy są zmuszeni dostosować się do radykalnie zmienionych przepisów dotyczących prywatności w Internecie w UE.

Czy ten artykuł jest przydatny?