Co RODO oznacza dla organizacji

W tym roku mija pięć lat od ogłoszenia ogólnego rozporządzenia o ochronie danych (RODO) Unii Europejskiej (UE). Mimo że powstało wiele podobnych aktów prawnych, z których na szczególną uwagę zasługuje kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), RODO pozostaje najbardziej kompleksowym aktem prawnym dotyczącym ochrony danych na świecie. Rozporządzenie przyznało europejskim obywatelom szeroki zakres nowych praw do prywatności danych, nakładając jednocześnie na organizacje nowe obowiązki w zakresie zarządzania danymi.

Chociaż rozporządzenie RODO jest prawem europejskim, ma zastosowanie do wszystkich organizacji, które sprzedają towary i usługi w UE lub śledzą działania online osób fizycznych w UE, niezależnie od tego, czy organizacja jest tam fizycznie obecna. Nawet jeśli organizacja obsługuje tylko jednego klienta znajdującego się w UE, musi przestrzegać RODO.

Mimo że RODO obowiązuje od prawie pół dekady, wiele organizacji nadal nie zna swoich obowiązków w ramach tego prawa i konsekwencji jego nieprzestrzegania.

Prawa do prywatności danych konsumentów zgodnie z RODO

RODO przyznało obywatelom UE – które prawo określa jako „osoby, których dane dotyczą” – wiele praw do prywatności danych, w tym:

• Prawo do informacji, jakie ich dane osobowe są gromadzone przez organizacje oraz jak są one wykorzystywane i przez kogo.
• Prawo do żądania i otrzymania kopii danych osobowych w „powszechnie używanym formacie nadającym się do odczytu maszynowego”.
• Prawo do żądania od organizacji usunięcia danych osobowych lub zaprzestania udostępniania ich stronom trzecim. Jest to powszechnie określane jako „prawo do bycia zapomnianym”.

Obowiązki organizacji zgodnie z RODO

RODO wymaga również od organizacji wdrożenia określonych kontroli bezpieczeństwa danych i zarządzania nimi, na przykład:

• Organizacje muszą uzyskać dobrowolną i wyraźną zgodę na gromadzenie, przechowywanie i wykorzystywanie danych osobowych osób, których dane dotyczą w UE. Mogą gromadzić tylko te dane, które są niezbędne do realizacji transakcji lub umowy zainicjowanej przez osobę, której dane dotyczą, i muszą wyraźnie wyjaśnić, w jaki sposób dane będą wykorzystywane.
• W przypadku naruszenia danych organizacje muszą powiadomić zarówno organy ochrony danych w UE, jak i klientów, których dotyczy naruszenie, w ciągu 72 godzin.
• Organizacje są zobowiązane do zapewnienia „rozsądnego” poziomu prywatności i ochrony danych klientom w UE.
• Organy publiczne, a także organizacje, które „prowadzą systematyczne monitorowanie na dużą skalę” lub „prowadzą przetwarzanie na dużą skalę wrażliwych danych osobowych”, muszą zatrudnić lub wyznaczyć inspektora ochrony danych (IOD) do nadzorowania zgodności z RODO i ogólnego bezpieczeństwa danych.

Konsekwencje

Konsekwencje braku zgodności z przepisami mogą być dość poważne. Organy ochrony danych UE mogą nakładać na organizacje kary pieniężne do 4% ich rocznego obrotu lub 20 mln EUR, w zależności od tego, co jest wyższe, w zależności od wagi naruszenia i wyrządzonych szkód. W 2022 r. UE nałożyła rekordowe kary pieniężne w wysokości 1,65 mld EUR na organizacje nieprzestrzegające RODO – co stanowi wzrost o 50% w porównaniu z 2021 r.

Pobierz naszą BEZPŁATNĄ białą księgę dotyczącą zgodności z RODO

RODO zmusiło wiele organizacji do fundamentalnej zmiany procesów zabezpieczania danych, zarządzania nimi i zgodności z przepisami. Aby wyróżnić to, co najważniejsze, firma Keeper opracowała BEZPŁATNĄ białą księgę, RODO: co oznacza dla organizacji i jak Keeper Enterprise może jej pomóc. Pobierz ją już dziś!

Keeper zachowuje zgodność z przepisami RODO i dokłada wszelkich starań, aby nasze procesy biznesowe i produkty nadal umożliwiały oraz ułatwiały jej zachowanie naszym klientom w Unii Europejskiej i poza nią. Chcesz ułatwić i przyspieszyć proces zachowania zgodności z rozporządzeniem RODO? Skorzystaj z 14-dniowej bezpłatnej wersji próbnej usługi Keeper.