Co to jest RODO? Wszystko co musisz wiedzieć

10.05.2018 | autor: Mariusz Ignar | Przeczytasz w 4 minuty
Zwiększ rozmiar tekstu

To jeden z najgłośniejszych i najważniejszych tematów, którym żyje przede wszystkim środowisko biznesowe, ale który dotyczy także każdego z nas. Co to jest RODO (zwane też czasem GDPR), jakie zmiany wprowadza i kiedy RODO wchodzi w życie?

W tym artykule odpowiadamy na te i inne pytania. Wyjaśniamy też, czy rzeczywiście jest to coś, czego należy się jakoś szczególnie obawiać.

W tym artykule znajdziesz:

  • Co to jest RODO?
  • Kiedy RODO wchodzi w życie?
  • Kogo dotyczy RODO?
  • Ochrona danych osobowych – prawa i obowiązki przedsiębiorców i osób fizycznych
  • RODO w praktyce
  • Konsekwencje i kary za nieprzestrzeganie / łamanie RODO
  • Podsumowanie – czy jest się czego obawiać?

Co to jest RODO?

Najlepiej zaczynać od początku, więc zanim przejdziemy dalej, powiedzmy sobie, czym w ogóle jest RODO. Wiele wyjaśni już samo rozwinięcie skrótu: Rozporządzenie o Ochronie Danych Osobowych. Tym bowiem właśnie jest – zestawem przepisów, które mówią przedsiębiorcom i konsumentom, do czego mają prawo w zakresie prywatnych informacji i jak należy się z nimi obchodzić.

Jako że jest to rozporządzenie unijne, można również spotkać się z angielskim skrótem GDPR: General Data Protection Regulation.

Kiedy RODO wchodzi w życie?

W 2012 roku przedstawiono projekt Ogólnego rozporządzenia o ochronie danych, a w ostatecznej formie zostało ono przyjęte cztery lata później. Z kolei we wszystkich krajach członkowskich Unii Europejskiej RODO zaczęło obowiązywać 25 maja 2018 roku (co dotyczy również, naturalnie, Polski).

co to jest rodo

Kogo dotyczy RODO?

Kolejne pytanie, które wymaga odpowiedzi, brzmi: „kogo dotyczy RODO?”. Trzeba mieć świadomość, że wdrożenie tego rozporządzenia to ważne wydarzenie nie tylko dla przedsiębiorców, ale też konsumentów. RODO w praktyce bowiem nakłada szereg obowiązków na firmy przetwarzające dane osobowe, a równocześnie oddaje w ręce klientów liczne prawa, pozwalające im zadbać o swoją prywatność.

Ochrona danych osobowych – prawa i obowiązki

Wejście w życie RODO sprawi, że przedsiębiorstwa będą musiały zwracać większą uwagę na kwestię, jaką jest ochrona danych osobowych. Rozporządzenie nakłada na nich szereg obowiązków związanych z analizą ryzyka, zabezpieczaniem informacji czy przejrzystością prowadzonych działań. Najważniejsze z nich to:

  • obowiązek powołania IOD (Inspektora Ochrony Danych) w przedsiębiorstwach, w których przetwarzanie danych stanowi podstawę działalności,
  • obowiązek informowania o wycieku danych – przedsiębiorstwo będzie miało 72 godziny na ujawnienie informacji o odkrytym naruszeniu, które mogło skutkować trafieniem prywatnych informacji w niepowołane ręce,
  • obowiązek dokumentowania przetwarzania danych osobowych – przedsiębiorstwo będzie musiało tworzyć rejestr dotyczący tego, jakie dane, w jakim celu, w jaki sposób i przez kogo były przetwarzane.

Inna sprawa to RODO a osoby fizyczne. Przedsiębiorstwa otrzymają kolejne obowiązki, które to z kolei pozwolą skorzystać konsumentom z nowych praw. Najważniejsze z nich to:

  • prawo do dostępu do danych – konsument będzie mógł zmusić przedsiębiorstwo do udzielenia szczegółowych informacji na temat tego, jakie dane na jego temat zostały zgromadzone i są przetwarzane,
  • prawo do przenoszenia danych – konsument będzie mógł zażądać eksportu danych osobowych przez przedsiębiorstwo i przekazania ich innemu podmiotowi,
  • prawo do poprawienia danych osobowych – konsument będzie miał (nieutrudnioną) możliwość wprowadzania korekt do informacji zebranych przez przedsiębiorstwo,
  • prawo do bycia zapomnianym – konsument będzie mógł wymusić usunięcie zebranych informacji na swój temat.

co to jest rodo

RODO w praktyce

Prawa i obowiązki to jedno, ale dla firm najważniejsze jest to, jak przygotować się na wejście w życie tego rozporządzenia. Jakie stawia RODO wymagania IT przedsiębiorcom? Przede wszystkim muszą oni zadbać o to, by dane osobowe były przechowywane i przetwarzane w bezpieczny sposób oraz o to, by istniały określone schematy działania.

W przypadku RODO wymagania techniczne mogą być zatem całkiem duże. W skrócie należy zadbać o te elementy bezpieczeństwa:

  • ochrona komputerów firmowych i urządzeń mobilnych – poprzez korzystanie z legalnego i aktualnego systemu operacyjnego, oprogramowania antywirusowego i oprogramowania użytkowego, a także stosowanie bezpiecznych haseł,
  • zapobieganie wyciekom danych i szyfrowanie danych – można w tym celu wykorzystać profesjonalne oprogramowanie, jak i rozwiązania sprzętowe, np. serwery NAS, szyfrowane pendrive’y czy też chmurowe magazyny danych,
  • monitorowanie zasobów firmowych i nadzór nad uprawnieniami – najczęściej osiągane przez to samo oprogramowanie i te same urządzenia, co we wcześniejszym punkcie,
  • bieżąca dokumentacja – można to robić samodzielnie lub skorzystać z programu automatyzującego te procesy – trzeba jednak prowadzić rejestry dotyczące przetwarzania danych osobowych,
  • bezpieczna wymiana sprzętu – należy zadbać o trwałe usunięcie wszystkich danych zapisanych na urządzeniach i nośnikach, które mają zostać zlikwidowane.

Wymaga jednak podkreślenia fakt, że RODO nie wprowadza precyzyjnych wytycznych na temat tego, jak przedsiębiorstwo powinno zadbać o ochronę danych (np. jakich programów użyć), a jedynie wskazuje to, co warto mieć na uwadze.

Konsekwencje i kary za nieprzestrzeganie/łamanie RODO

Aby sprostać wszystkim tym wymaganiom konieczne jest więc dostosowanie firmy do RODO. Przedsiębiorcy, którzy o to nie zadbają, muszą liczyć się z dotkliwymi karami. W rozporządzeniu przewiduje się dwa maksymalne progi grzywien:

  • do 10 mln euro lub 2 proc. całkowitego rocznego obrotu
    za niewypełnianie obowiązku informacyjnego, braki w systemach ochrony danych, nieprawidłowe prowadzenie rejestrów itp.,
  • do 20 mln euro lub 4 proc. całkowitego rocznego obrotu
    za złamanie podstawowych zasad przetwarzania danych, złamanie praw konsumenckich, niedozwolone udostępnianie danych itp.

Oczywiście poza karami finansowymi dochodzą jeszcze konsekwencje związane z renomą. Innymi słowy: zaufanie klientów do przedsiębiorstwa ukaranego za nieodpowiednie obchodzenie się z danymi osobowymi na pewno będzie niższe.

co to jest rodo

Podsumowanie – czy jest się czego obawiać?

Wejście w życie rozporządzenia RODO to poważna zmiana dla przedsiębiorców. Nie muszą się jednak jej obawiać, bo ostatecznie sprostanie wymogom może im wyjść na dobre. Z lepiej uporządkowanych informacji można efektywniej korzystać, a dbałość o bezpieczeństwo ogranicza ryzyko utraty danych, pieniędzy… i klientów.

Najlepiej skorzystać z programów automatyzujących procesy przy przetwarzaniu danych, a także zadbać o to, by wśród pracowników znalazł się ekspert od cyberbezpieczeństwa, który pomoże uchronić się przed konsekwencjami nieprzestrzegania RODO.

Mogą Cię zainteresować:

Autor
Mariusz Ignar
Od lat obecny w branży technologicznej. Trzyma rękę na pulsie wszelkich nowości i sprawdza zgodność marketingowych haseł z codziennością użytkowników. Docenia wartościową treść, szczególnie jeśli opakowana jest w atrakcyjną formę.
Dziękujemy, że przeczytałeś cały artykuł. Jak go oceniasz?

Czytaj więcej


Polecane produkty

HP No. 652 kolor
Cena od 68,90zł
Accura HDMI 1.8m
Cena od 39,90zł
Accura micro USB 1.5m czarny
Cena od 19,90zł
HP No. 652 czarny
Cena od 80,90zł
Samsung 860 Evo 500GB
Cena od 299,00zł
HP No. 650 czarny
Cena od 66,90zł
Woreczek do prania Fassino Veneto 2szt.
Cena od 1,99zł
Kingston SSD A400 480GB
Cena od 229,00zł
Accura Tule ACC-M1015
Cena od 39,90zł
Accura Napa ACC-M1204
Cena od 19,90zł
Accura Premium USB-B 1.8m czarny
Cena od 24,90zł
Accura ToledoPro ACC-K1414
Cena od 49,90zł
Accura HDMI 0.9m
Cena od 14,90zł
Accura Premium SATA 0.5m
Cena od 19,90zł
Accura micro USB 1.8m czarny
Cena od 19,90zł
Accura Yorba ACC-M1203
Cena od 19,90zł
Accura VGA
Cena od 39,90zł
Accura USB-C czarny
Cena od 29,90zł
McAfee Anti-Virus Plus ESD PL 1 - device - licencja na rok
Cena od 69,90zł
Accura Premium micro USB 1.0m czarny
Cena od 9,90zł
Accura USB-C czarny
Cena od 34,90zł
Accura Ring ACC5115 black
Cena od 1,00zł
Accura HDMI 3.0m
Cena od 29,90zł
Kingston DataTraveler 100 G3 32GB USB 3.0
Cena od 29,90zł
Accura micro USB 1.0m czarny
Cena od 29,90zł
Fartuszek kuchenny Fassino Pelago 67x71
Cena od 2,49zł
CA Office Arcata CA-1007
Cena od 59,90zł
Accura Premium SATA III 0.5m
Cena od 24,90zł
CA Office Skytop CA-1208
Cena od 19,90zł
HP No. 650 kolor
Cena od 57,90zł
Xiaomi Mi Band 4
Cena od 129,00zł
Accura Premium 5.0m szary
Cena od 19,90zł
Accura Premium 2.0m szary
Cena od 15,90zł
Accura Zion ACC-M1009 Silent
Cena od 49,90zł
Accura Premium miniJack 1.2m
Cena od 16,90zł
Kingston microSDHC Canvas Select Plus 32GB 100R Class 10 UHS-I
Cena od 30,90zł
Rękawice do mycia Fassino Pelago (komplet)
Cena od 5,90zł
GOODRAM CX400 512GB
Cena od 349,00zł
Fartuszek kuchenny Fassino Rufina 89x60
Cena od 9,90zł
Accura Vista ACC-K1411
Cena od 39,90zł
Hozelock OO-HOZ2177 Przyłącze do kranu 24mm
Cena od 29,90zł
Razer Goliathus Control Fissure Small
Cena od 49,00zł
HP No. 301 czarny
Cena od 89,90zł
Accura Accucharge Triple 17W AccuQuick
Cena od 59,90zł
Kingston microSDXC Canvas Select Plus 128GB 100R Class 10 UHS-I
Cena od 69,90zł
Accura Premium VGA
Cena od 19,90zł
Accura Premium USB-B 3.0m czarny
Cena od 29,90zł
Accura Accucharge Light 30W Quick Charge 3.0
Cena od 29,90zł
Accura Premium DVI/D 1.8m
Cena od 34,90zł
Accura Premium DisplayPort 1.8m
Cena od 79,90zł
Papier HP Home & Office
Cena od 19,90zł