Często zadawane pytania na temat ogólnego rozporządzenia o ochronie danych (RODO): Co RODO oznacza dla Ciebie?

Wkrótce RODO wejdzie w życie. Gotowy? Przejrzyj poniżej Często zadawane pytania, aby dowiedzieć się więcej na temat nowego, ogólnego prawodawstwa, które wpłynie na zobowiązania przedsiębiorstw w zakresie ochrony prywatności na terytorium Unii Europejskiej (UE) i nie tylko.

  1. Czym jest RODO i kiedy zacznie obowiązywać?

    RODO, czyli ogólne rozporządzenie o ochronie danych, ma na celu ochronę prywatności obywateli UE, egzekwowanie znormalizowanych przepisów dotyczących ochrony danych w całej UE oraz zmianę sposobu, w jaki organizacje w UE i nie tylko przetwarzają dane osobowe i nimi zarządzają.RODO, które zastąpi Dyrektywę UE o ochronie danych z 1995 r., wejdzie w życie w maju 2018 roku.

  2. Czy ROBO będzie obowiązywać wyłącznie przedsiębiorstwa w UE?

    Nie; RODO podlega każda organizacja, która pozyskuje lub przetwarza dane osób w UE, lub oferuje towary lub usługi osobom na terytorium UE.

  3. 3. Czy RODO dotyczy określonej gałęzi przemysłu? Czy obejmuje przechowywanie danych w chmurze, czy lokalnie?

    RODO nie dotyczy konkretnej gałęzi przemysłu oraz ma zastosowanie do przetwarzania i przechowywania danych zarówno w chmurze, jak i lokalnie.

  4. Jakie są główne pojęcia związane z RODO i jakie mają one zastosowanie do organizacji?

    • Dane osobowe — wszelkie dane dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby. Obejmują one informacje identyfikujące, takie jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub każde spośród szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość danej osoby.

    • Administrator — osoba, podmiot lub organ publiczny, który ustala cele i sposoby przetwarzania danych osobowych.

    • Podmiot danych — osoba, której dane osobowe są przetwarzane przez lub w imieniu administratora.

    • Podmiot przetwarzający — osoba, podmiot lub organ publiczny, który przetwarza dane osobowe w imieniu administratora.

  5. Jakie są główne wymagania wprowadzane przez RODO?

    Wymagania RODO można sprowadzić do siedmiu zasad określonych w rozporządzeniu.Wszystkie z nich służą ochronie prywatności osób w UE:

    • Zasada legalności, rzetelności i przejrzystości: Organizacje zobowiązane są do przetwarzania danych w sposób zgodny z prawem, rzetelny i przejrzysty.

    • Zasada ograniczenia celów: Organizacje mogą przetwarzać dane wyłącznie w celu, w jakim zostały pozyskane i o jakim organizacje poinformowały podmiot danych.

    • Zasada ograniczenia ilości danych: W procesie przetwarzania, aby uzyskać określone cele, należy pozyskiwać minimalną ilość danych.

    • Zasada dokładności danych: Pozyskane dane powinny zachować dokładność tak długo, jak są przechowywane przez administratora; dane niedokładne należy usuwać lub korygować.

    • Zasada ograniczenia okresu przechowywania: Organizacje powinny przechowywać dane wyłącznie tak długo, jak jest to konieczne.

    • Zasada integralności i poufności: Przetwarzanie należy przeprowadzać w sposób, który zapewnia odpowiednią ochronę danych, z wykorzystaniem technicznych i organizacyjnych zabezpieczeń oraz zapobiegający nieuprawnionemu i przypadkowemu ujawnieniu lub zniszczeniu.

    • Zasada odpowiedzialności: Na administratorze spoczywa główna odpowiedzialność za zapewnienie, że zasady są przestrzegane, również w przypadku, gdy obsługa danych jest delegowana na podmiot przetwarzający.

  6. Jakie będą konsekwencje nieprzestrzegania RODO?

    Organizacjom, które nie podejmą odpowiednich działań, aby chronić dane osobowe zgodnie z RODO, grozi grzywna w wysokości do 20 milionów euro lub 4% ich łącznych rocznych obrotów generowanych na całym świecie. Ponadto, oprócz kary grzywny, osoby fizyczne mogą dochodzić od organizacji odszkodowania.Inne potencjalne konsekwencje mogą obejmować zawieszenie lub ograniczenie przepływu danych, publiczne upomnienie i nadszarpnięcie renomy.

  7. Czy RODO dyktuje stosowanie określonych technologii, procesów lub systemów?

    Nie; RODO ustanawia rozległy zbiór norm i wymogów, ale nie określa konkretnych technologii, procesów ani systemów.Przedsiębiorstwa mogą stosować wybrane środki techniczne i organizacyjne w celu zapewnienia zgodności z rozporządzeniem.

  8. W jaki sposób OnBase może Ci pomóc spełnić cele związane z przestrzeganiem RODO?

    Organizacje mogą korzystać z platformy informacyjnej OnBase, aby tworzyć rozwiązania wspierające realizację inicjatyw w zakresie zgodności z RODO. Szeroka gama niestandardowych funkcji, elastyczne opcje konfiguracji i wbudowane mechanizmy kontroli oferują sprawność niezbędną do orientowania się w zmieniających się przepisach o ochronie danych osobowych. Kliknij tutaj, aby dowiedzieć się więcej.