RODO - як його розуміти і про що він?

Back to blog
InPost
InPost

п'ятниця, березня 20, 2020 - 14:31

share page on facebook share page on X share page on linkedin сторінка публікацій на youtube сторінка публікацій на instagram

Contents

  1. Що охоплюється терміном "персональні дані"?
  2. РОДО - хто постраждав?
  3. RODO - що це означає для підприємця?

З 2018 року Польща зобов'язана дотримуватися RODO - регламенту, який накладає певні обмеження на всіх, хто обробляє, використовує або зберігає персональні дані в будь-який спосіб. Однак ця концепція все ще пов'язана з великою кількістю спекуляцій та невизначеностей. Тому ми пояснюємо найважливіші питання, пов'язані з RODO.

 

З 25 травня 2018 року в Польщі діє Регламент про захист персональних даних, широко відомий під абревіатурою RODO. Це законодавчий акт ЄС, який є обов'язковим для всіх країн-членів ЄС. Його метою є захист персональних даних фізичних осіб у зв'язку з їх обробкою, використанням та зберіганням підприємствами, компаніями та всіма установами.

Що охоплюється терміном "персональні дані"?

Персональні дані визначаються як будь-яка інформація, яка може будь-яким чином сприяти ідентифікації особи. W Регламент про захист даних Зазначено, що до захищених даних відносяться:

  • ім'я,
  • дані про місцезнаходження,
  • веб-ідентифікатор,
  • фактори, що визначають генетичну ідентичність.

Чутливі дані, що стосуються етнічного або расового походження особи, політичних, релігійних або філософських поглядів, релігійної, партійної або профспілкової приналежності, інформації про стан здоров'я, генетичного коду, а також будь-які дані про судовий або адміністративний розгляд, також підлягають особливому захисту.

РОДО - хто постраждав?

Дотримання вимог, викладених у RODO, стосується всіх компаній, діяльність яких тією чи іншою мірою пов'язана зі збором і подальшим використанням персональних даних. Тому всі компанії (великі корпорації, приватні підприємці або інтернет-магазини), які володіють інформацією про своїх клієнтів і співробітників, повинні дотримуватися вимог закону.

Ситуації, на які зобов'язання RODO не поширюється, такі:

  • обробка даних фізичними особами в діяльності, яка не пов'язана з професійною або комерційною діяльністю,
  • обробка даних в рамках діяльності, що не підпадає під дію законодавства ЄС,
  • обробка даних ЄС та дипломатичними установами,
  • обробка даних органами влади, метою яких є запобігання злочинам або виконання покарань.

Ширше законодавство про захист даних

Як випливає з назви, RODO в першу чергу асоціюється з посиленням захисту персональних даних. З набуттям чинності він надав громадянам нові повноваження щодо контролю над потоком даних:

  • право на забуття - Це передбачає повне видалення персональних даних,
  • право вимагати перенесення даних - Це означає, що будь-яка особа може вимагати, щоб її дані були передані призначеному контролеру,
  • право на доступ до ваших даних та їх перевірку - людина може отримати доступ до своїх даних у будь-який час.

Більш широке право на захист персональних даних також безпосередньо пов'язане з новими правилами, що стосуються всіх форм обробки даних - тобто копіювання, зберігання або збереження. Це дуже важливий момент для підприємців, оскільки положення, згадані в регламенті, стосуються переважно отримання згоди фізичної особи для здійснення законної обробки даних.

Згідно з RODO, така згода має бути:

  • добровільно висловлена фізичною особою,
  • висловлене конкретному суб'єкту,
  • сформульовані в чіткій і зрозумілій формі,
  • надана згода повинна чітко описувати мету і місце, для якого вона надається, а також термін її дії.

Кожен торговець, компанія або установа також зобов'язані інформувати особу про те, ким обробляються її дані, а також про можливість відкликання наданої згоди.

RODO - що це означає для підприємця?

Усі підприємці, які обробляють персональні дані у своєму бізнесі, зобов'язані належним чином захистити ці дані від доступу до них третіх осіб, а також від можливого витоку. Однак у Регламенті про захист даних немає точного положення про те, як це має бути зроблено.

Тому підприємства зобов'язані самостійно забезпечувати безпеку даних, що зберігаються. Крім того, на кожного контролера даних накладаються конкретні зобов'язання:

  • щоразу отримувати згоду на використання даних та зберігати документацію, пов'язану з їхнім отриманням,
  • надавати фізичним особам інформацію про обробку їхніх даних та можливість перевіряти ці дані,
  • документувати всі свої операції з переробки (під час перевірки контролюючий орган може попросити показати документацію, щоб підтвердити дотримання законодавства),
  • запровадити відповідні заходи (технічні та організаційні), які дозволять використовувати дані лише для конкретних оперативних цілей,
  • повідомляти про будь-які порушення безпеки даних до наглядового органу.
InPost mobile
Ще не маєте мобільного додатку InPost? Завантажте його зараз!
З додатком InPost життя стає простішим. Відправляйте посилки швидше, ніж будь-коли, завдяки функції дистанційного відкриття скриньки та відправлення без етикетки. Економте час з додатком!
Завантажте додаток з App store Завантажте додаток з Google Play
Ще не маєте мобільного додатку InPost? Завантажте його зараз!
InPost mobile
App store Google play
З додатком InPost життя стає простішим. Відправляйте посилки швидше, ніж будь-коли, завдяки функції дистанційного відкриття скриньки та відправлення без етикетки. Економте час з додатком!