RODO – nowe przepisy dotyczące ochrony danych osobowych

Ochrona danych osobowych – RODO

25 MAJA 2018R. WCHODZĄ W ŻYCIE NOWE PRZEPISY O OCHRONIE DANYCH OSOBOWYCH

RODO w skrócie

Od dnia 25 maja 2018 r. w życie wchodzi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).

Nowe przepisy wzbudzają sporo emocji. W odpowiedzi na zapytania naszych klientów, poniżej opisujemy RODO “w pigułce”. Odnosimy się do ustawy jedynie w kontekście stron internetowych, sklepów i systemów, które pozyskują i przetwarzają dane online.

  1. Każda witryna, która służy do zbierania i przetwarzania danych, jest objęta obowiązkiem ochrony danych osobowych według wytycznych RODO.
  2. Zbieranie i przetwarzanie danych odbywa się w każdym przypadku, w którym następuje podanie przez użytkownika danych, na podstawie których jest możliwa identyfikacja użytkownika witryny. Chodzi o dane typu: imię, nazwisko, adres e-mail, telefon, adres zamieszkania itd.
  3. W praktyce, zbieranie i przetwarzanie danych osobowych odbywa się najczęściej poprzez: formularz kontaktowy, formularz rejestracji, formularze zapytania, formularz dostawy itp.
  4. Właściciel witryny (czyli jej administrator), który zbiera i przetwarza dane, jest zobligowany do odpowiedniego zabezpieczania witryny, zabezpieczenia dostępu do zbieranych danych oraz zabezpieczenie/zaszyfrowania przesyłanych danych.
  5. Administrator jest zobligowany do podpisania umowy powierzania przetwarzania danych, z każdym podmiotem, który ma dostęp do zgromadzonych danych.
  6. Wszystkie firmy przechowujące i przetwarzające dane osobowe, powinny na swoich stronach umieszczać zgody na przetwarzanie danych, zanim dane te zostaną zapisane do bazy lub wysłane e-mailem.
  7. Ważne jest także zweryfikowanie regulaminów zawartych na stronach i w sklepach oraz ich dostosowanie do nowych wytycznych.

 

Jak wdrożyć RODO?

Poniżej znajduje się kilka zalecanych działań, jakie powinien podjąć administrator(właściciel witryny)

  1. Zakup i instalację certyfikatu SSL na domenę, pod którą znajduje się witryna przetwarzająca dane osobowe.
  2. Dodatkowe zabezpieczenie paneli administracyjnych poprzez m.in. wymuszanie cyklicznej zmiany hasła, zapisywanie logowań do panelu, alert przy zbyt wielu próbach logowania, blokada przy wielokrotnym niepowodzeniu logowania do panelu. Dopasowanie zabezpieczeń powinno być dobierane indywidualnie w zależności od potrzeb, jakości i ilości przetwarzanych danych (im więcej szczegółowych danych, tym mocniejsze zabezpieczenia).
  3. Podpisanie umowy powierzania przetwarzania danych z firmami mającymi dostęp do zgromadzonych danych.
  4. Należy zweryfikować regulaminy oraz poinformować użytkowników witryny o przysługujących im prawach(najlepiej w formie newslettera informującego o zmianach w regulaminach).
  5. Zalecane jest wprowadzenie wewnętrznego dokumentu, który będzie zawierał informacje o typie przechowywanych danych, liście ryzyk z nimi związanych, liście zabezpieczeń, jakie są wdrożone, ale także tabeli gdzie zostaną udokumentowane wszelkie sytuacje, w których dane mogły być zagrożone i jakie zostały podjęte kroki zapobiegawcze.
  6. W przypadku stwierdzenia naruszenia danych osobowych, w ciągu 72 godzin, należy poinformować odpowiednie organy o zaistnieniu takiego procederu.

O Design Park

Firma Design Park powstała w 2008 roku. Rzetelna obsługa klienta i gotowość do rozwiązywani problemów, to nasz znak rozpoznawczy. Efektem jest wieloletnia współpraca z wieloma klientami w Polsce i za granicą.