Każdy kto gromadzi dane osobowe za pośrednictwem sklepu czy strony internetowej zobowiązany do rejestracji zbiorów danych osobowych zgodnie z Ustawą o ochronie Danych Osobowych.


25 maja weszło w życie Ogólne Rozporządzenie o Ochronie Danych Osobowych. Jego przepisy dotyczą wszystkich firm, które gromadzą i przetwarzają dane osób fizycznych.

Nowe przepisy zostały przyjęte w formie rozporządzenia unijnego, co oznacza bezpośrednie stosowanie ich przez wszystkich przedsiębiorców, przetwarzających dane osobowe na terytorium Unii Europejskiej. RODO weszło zatem w życie bez konieczności implementacji polską ustawą. Wszystko w celu ujednolicenia zasad ochrony danych osobowych w Unii Europejskiej. To zaś ułatwi stosowanie prawa przez podmioty o zasięgu międzynarodowym.

Trzeba mieć na uwadze, że RODO obejmuje także podmioty spoza Unii Europejskiej, oferujące swoje towary i usługi osobom przebywający w UE. W przypadku osób fizycznych, prowadzących działalność gospodarczą, RODO należy stosować do danych osobowych swoich kontrahentów, czy też zatrudnionych pracowników.

Kilka istotnych zmian jakie wprowadza RODO;

1. Bezpośrednia odpowiedzialność przetwarzającego dane

Organizacje przetwarzające dane osobowe pochodzące z innych firm, w trakcie świadczenia usług na ich rzecz (jak na przykład firmy dostarczające rozwiązania w chmurze czy firmy hostingowe), będą ponosić bezpośrednią odpowiedzialność za złamanie zapisów RODO, włączając w to ryzyko otrzymania kary finansowej.

2. Zgłaszanie naruszeń

Obowiązkiem administratorów danych będzie zgłaszanie w ciągu 72 godzin od wykrycia do właściwego organu nadzoru przypadków naruszeń, które mogą skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone.

3. Nowe i rozszerzone prawa obywateli

Przepisami RODO wprowadzone zostaje:
„prawo do bycia zapomnianym” (skierowane do obywateli, którzy życzą sobie, by ich dane osobowe zostały usunięte), uprawnienie do żądania przeniesienia danych oraz wzmocnione prawo dostępu i wglądu obywatela w jego dane.

4. Wyznaczenie Inspektora Ochrony Danych Osobowych

Obowiązkiem niektórych firm zarówno kontrolujących, jak i przetwarzających dane, będzie wyznaczenie Inspektora Ochrony Danych Osobowych. Osoba ta musi dysponować wiedzą ekspercką w zakresie ochrony danych osobowych.

5. Zgody

Przepisami RODO zostają wprowadzone nowe lub uzupełnione zasady uzyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych od osób, których dane dotyczą.

6. Rozbudowanie obowiązku informacyjnego 

Przepisy RODO wskazują liczne informacje, które muszą być uwzględnione w komunikacji sposobu przetwarzania danych osobowych kierowanej do osób, których dane dotyczą.

RODO w praktyce.

Co muszą zrobić firmy? Małym przedsiębiorstwom zapewne wystarczy dostosować formularz, regulujący zgodę na przetwarzanie danych i ograniczenie danych tylko do tych, które naprawdę są niezbędne, by dostarczyć użytkownikowi produkt.

ZAPYTAJ O DOSTOSOWANIE FORMULARZY W TWOIM SKLEPIE


ŻADEN PROBLEM NIE JEST NA TYLE TRUDNY, ŻEBY NIE DAŁO SIĘ GO ROZWIĄZAĆ.