Od 25 maja 2018 r.PlikOgólne rozporządzenie o ochronie danych(RODO)zasady weszły w życie w całej EuropieUnia Europejska (UE). Przepisy RODO ustanowiły wytyczne dotyczące gromadzenia, przetwarzania i wykorzystywania danych osobowych, a także regulują prawo do kontrolowania tego, co jest wykorzystywane. Usuwanie historii wyszukiwania Chrome to jedno, ale RODO to znacznie więcej niż zwykła opcja prywatności. RODO również dotyczy wszystkich krajów przetwarzających dane osobowe osób w UE. Kary są wysokie dla tych, którzy nie przestrzegają RODO w odpowiedni sposób. Najważniejsze jest to, że RODO chroni mieszkańców UE i daje im prawo do kontrolowania, jakie informacje osoba lub firma zatrzymuje i wykorzystuje.
Plik Skandal na Facebooku i Cambridge Analytica 2018 r. przywołał koncepcje spersonalizowanej reklamy i zbierania danych oraz podkreślił niebezpieczeństwa związane z takimi praktykami. Podsumowując, brytyjska firma analityczna Cambridge Analytica została oskarżona o zbieranie danych z milionów kont na Facebooku bez zgody i wiedzy użytkowników, aby wpłynąć na nawyki głosowania w wyborach prezydenckich w 2016 roku.
Źródło: Unedited, Flickr: Katalog książek przez www.shopcatalog.com , CC BY-SA 2.0
Skandal Cambridge Analytica + Facebook mógł nawet odegrać rolę w głosowaniu nad Brexitem. Facebook rzekomo otworzył drzwi, aby umożliwić tak rażącą zdradę zaufania.
RODO ma na celu ochronę każdego, kto korzysta z sieci, pomimo tego, że zarządza sposobem obsługi danych przez firmy. Jeśli robisz zakupy online, zezwalasz na pliki cookie na stronach internetowych, rejestrujesz się w sieciach społecznościowych, a nawet subskrybujesz biuletyny, nowe przepisy mają bezpośredni wpływ na Ciebie i sposób, w jaki przeglądasz. Jeśli kiedykolwiek udostępnisz dane osobowe innej osobie lub firmie, RODO odgrywa rolę w sposobie ich wykorzystania.
Oto wszystko, co musisz wiedzieć.
Co to jest RODO?
Źródło: https://gdpr.eu/
UE Ogólne rozporządzenie o ochronie danych (RODO) jest wynikiem czterech lat prac UE nad dostosowaniem przepisów dotyczących ochrony danych do nowych, wcześniej nieprzewidzianych sposobów wykorzystywania danych.
Wielka Brytania już opiera się na ustawie o ochronie danych z 1998 r., Która została uchwalona w następstwie dyrektywy UE o ochronie danych z 1995 r., Ale nowe przepisy ją zastąpią. RODO wprowadza surowsze kary za nieprzestrzeganie przepisów i naruszenia oraz daje ludziom więcej do powiedzenia na temat tego, co firmy mogą zrobić z ich danymi. Sprawia również, że zasady ochrony danych są mniej więcej identyczne w całej UE.
Dlaczego sporządzono RODO?
Czynniki stojące za RODO są dwojakie.
podłączenie monitora do laptopa
Pierwszy UE chciała dać ludziom większą kontrolę nad sposobem wykorzystania ich danych. Wiele firm, takich jak Facebook i Google, zamienia dostęp do danych użytkowników w celu korzystania ze swoich usług. Obecne przepisy zostały uchwalone, zanim internet i technologia chmury stworzyły nowe sposoby wykorzystywania danych, a RODO stara się temu zaradzić. Dzięki wzmocnieniu przepisów dotyczących ochrony danych i wprowadzeniu surowszych środków egzekwowania UE ma nadzieję zwiększyć zaufanie do powstającej gospodarki cyfrowej.
druga UE chce zapewnić przedsiębiorstwom prostsze i bardziej przejrzyste otoczenie prawne do działania, dzięki czemu przepisy dotyczące ochrony danych będą identyczne na całym jednolitym rynku (UE szacuje, że pozwoli to zaoszczędzić przedsiębiorstwom łącznie 2,6 miliarda rocznie).
Kiedy RODO weszło w życie?
RODO weszło w życie 25 maja 2018 r. Ponieważ RODO jest rozporządzeniem, a nie dyrektywą, Wielka Brytania nie musiała opracowywać nowych przepisów. Zamiast tego prawa były stosowane automatycznie. Regulacja faktycznie rozpoczęła się 24 maja 2016 r., Kiedy wszystkie sekcje UE uzgodniły ostateczny tekst. Jednak firmy i organizacje miały czas do 25 maja 2018 r., Zanim prawo zaczęło obowiązywać.
Kogo dotyczy RODO? 
Administratorzy i podmioty przetwarzające dane muszą przestrzegać RODO. Administrator danych określa, w jaki sposób i dlaczego dane osobowe są przetwarzane, podczas gdy podmiot przetwarzający jest stroną dokonującą faktycznego przetwarzania danych. Tak więc kontrolerem może być dowolna organizacja, od firmy nastawionej na zysk po organizację charytatywną lub nawet rząd. Podmiotem przetwarzającym może być firma informatyczna zajmująca się faktycznym przetwarzaniem danych.
Jak wspomniano wcześniej, ale jest to bardzo ważne, administratorzy i przetwarzający mający siedzibę poza UE nadal będą wymagać zgodności z RODO, gdy mają do czynienia z danymi należącymi do rezydentów UE.
Obowiązkiem administratora jest dopilnowanie, aby jego podmiot przetwarzający przestrzegał przepisów o ochronie danych, a podmioty przetwarzające same muszą przestrzegać zasad, aby prowadzić rejestr swoich czynności przetwarzania. Jeśli podmioty przetwarzające dane są zaangażowane w naruszenie ochrony danych, ponoszą o wiele większą odpowiedzialność na mocy RODO niż na mocy ustawy o ochronie danych.
Jak wyrazić zgodę na podstawie RODO?
Zgoda musi być aktywnym, potwierdzającym działaniem osoby, której dane dotyczą, a nie bierną akceptacją w ramach niektórych obecnych modeli, które pozwalają na zaznaczenie pól lub rezygnację.
Administratorzy muszą rejestrować, w jaki sposób i kiedy dana osoba wyraziła zgodę, oraz że osoby fizyczne mogą wycofać swoją zgodę w dowolnym momencie. Jeśli Twój obecny model uzyskiwania zgody nie spełnia tych nowych zasad, musisz go przyspieszyć lub zaprzestać zbierania danych w ramach tego modelu.
Co liczy się jako dane osobowe zgodnie z RODO?
UE znacznie rozszerzyła definicję danych osobowych w RODO. Aby odzwierciedlić typy danych, które organizacje gromadzą obecnie o ludziach, identyfikatory internetowe, takie jak adresy IP, kwalifikują się jako dane osobowe . Inne dane, takie jak informacje ekonomiczne, kulturowe i dotyczące zdrowia psychicznego są również uważane za informacje umożliwiające identyfikację osoby .
Pseudonimizowane dane osobowe mogą również podlegać przepisom RODO, w zależności od tego, jak łatwo lub trudno jest zidentyfikować, czyje to dane.
jak sprawdzić typ barana
Wszystko, co liczy się jako dane osobowe zgodnie z ustawą o ochronie danych, również kwalifikuje się jako dane osobowe zgodnie z RODO.
Kiedy mogę uzyskać dostęp do danych o mnie przechowywanych przez firmy?
Możesz poprosić o dostęp w rozsądnych odstępach czasu, a administratorzy muszą generalnie odpowiedzieć w ciągu jednego miesiąca. RODO wymaga od administratorów i podmiotów przetwarzających przejrzystego informowania o tym, jak zbierają dane, co z nimi robią i jak je przetwarzają. Wyjaśnienia muszą być jasne (używając prostego języka), opisując zasady i procedury dotyczące danych.
Masz prawo dostępu do wszelkich informacji, które firma posiada na Twój temat i prawo wiedzieć, dlaczego te dane są przetwarzane , jak długo jest przechowywany , i kto może to zobaczyć . Tam, gdzie to możliwe, administratorzy danych powinni zapewniać bezpieczny, bezpośredni dostęp dla osób, aby mogli przejrzeć, jakie informacje na ich temat przechowuje administrator.
Możesz również poprosić o sprostowanie tych danych, jeśli są nieprawidłowe lub niekompletne, w dowolnym momencie.
Jakie jest prawo RODO do bycia zapomnianym? 
Masz prawo zażądać usunięcia swoich danych, jeśli nie są już potrzebne do celów, w których zostały zebrane. Ten scenariusz jest znany jako prawo do bycia zapomnianym.Zgodnie z tą zasadą możesz żądania usunięcia Twoich danych w przypadku cofnięcia zgody na ich gromadzenie lub sprzeciwić się sposobowi przetwarzania.
Administrator jest odpowiedzialny za poinformowanie innych organizacji (na przykład Google) o usunięciu wszelkich linków do kopii danych i samych kopii.
A jeśli chcę przenieść moje dane w inne miejsce?
Administratorzy muszą teraz przechowywać informacje o ludziach w powszechnie używanych formatach (takich jak pliki CSV), aby przenieść dane osoby do innej organizacji (bezpłatnie), jeśli osoba tego zażąda. Administratorzy muszą to zrobić w ciągu jednego miesiąca.
Co się stanie, jeśli firma doświadczy naruszenia bezpieczeństwa danych?
Obowiązkiem firmy jest poinformowanie organu ochrony danych o każdym naruszeniu danych, które zagraża prawom i wolnościom ludzi, w ciągu 72 godzin od momentu, gdy organizacja się o tym dowie. Organem brytyjskim jest Biuro Komisarza ds. Informacji. Komisarz ds. Informacji, Elizabeth Denham, uważa, że administracja potrzebuje więcej zasobów, aby radzić sobie z przestrzeganiem przepisów RODO i reagować na organizacje, które powiadamiają ją o naruszeniach. W marcu 2017 r. Powiedziała podkomisji UE do spraw wewnętrznych, że potrzeba więcej środków na rekrutację i zatrzymanie wykwalifikowanych pracowników.
Ten termin jest na tyle krótki, że prawdopodobnie firmy nie poznają każdego szczegółu naruszenia, dopóki go nie wykryją. Jednak ich pierwszy kontakt z organem ochrony danych powinien zawierać zarys charakter danych, których to dotyczy , w przybliżeniu ilu ludzi jest dotkniętych , jakie konsekwencje mogą dla nich oznaczać , i jakie środki już podjęli lub planują w odpowiedzi .
Jeszcze zanim zadzwonisz do organu ochrony danych, firma powinna powiadomić osoby, których dotyczy naruszenie danych. Ci, którzy nie dotrzymają 72-godzinnego terminu, mogą spotkać się z karą w wysokości do 2% ich rocznych światowych przychodów, czyli 10 milionów euro (11,305,550stan na 12 lipca 2020 r. i podlega wahaniom kursów walut), w zależności od tego, która z tych wartości jest wyższa.
OK, jakie inne kary grożą za nieprzestrzeganie RODO?
Jeśli firma nie przestrzega podstawowych zasad przetwarzania danych, takich jak zgoda, ignorowanie praw osób fizycznych do ich danych lub przekazywanie danych do innego kraju, kary są gorsze. Organ ochrony danych może nałożyć karę do 20 milionów euro ($22,611,500od 12 lipca 2020 r. i podlegają wahaniom kursów walut) lub 4% globalnego rocznego obrotu firmy, w zależności od tego, która z tych wartości jest większa.
