RODO – unijne przepisy w Danii

Spis treści
RODO – unijne przepisy 2
W skrócie o przepisach RODO 2
Dane wspólne 3
Obowiązki wynikające z RODO 3

RODO – unijne przepisy
RODO to prawo Unii Europejskiej, dotyczące wymogów zbierania i wykorzystywania niektórych danych przez firmy, działające na jej terytorium. Karą za nieprzestrzeganie RODO może być wysoka grzywna bądź, w niektórych przypadkach, nawet pozbawienie wolności.

W skrócie o przepisach RODO
Sam skrót RODO oznacza Rozporządzenie o Ochronie Danych Osobowych. Niniejsze prawo obejmuje całą Unię Europejską, zatem do jego przestrzegania są zobowiązani wszyscy przedsiębiorcy, prowadzący działalność na jej terenie. Dotyczy to również tych, których siedziba firmy znajduje się poza obszarem UE, ale prowadzą działania gospodarcze na rzecz konsumentów państw członkowskich. Ochronie podlegają takie dane, jak np.:

• numer dowodu tożsamości bądź paszportu;
• data urodzenia;
• adres zamieszkania;
• imię i nazwisko;
• numer telefonu;
• adres e-mail;
• adres IP lub lokalizacja;
• dane zdrowotne.

Ogólnie rzecz biorąc, są to wszystkie informacje, które umożliwiają identyfikację danej osoby fizycznej. RODO jako akt prawa definiuje dane osobowe Rozporządzenie weszło w życie 25 maja 2018 r. i określa m. in. takie kwestie, jak:

• sposób wykorzystania danych osobowych;
• gromadzenie i przechowywanie danych, które umożliwiają identyfikację;
• uzasadnienie wykorzystania danych osobowych.

Generalnie więc, prawo to ma zasadniczo chronić konsumentów przed nielegalnym bądź też pozbawionymi skrupułów praktykami kompletowania informacji na ich temat. Stąd przepisy te odnoszą się nie tylko do firm, które mają siedzibę na terenie UE, lecz do wszystkich przedsiębiorstw, które mają swoich klientów lub też potencjalnych klientów w państwach należących do Unii. Wcześniej obowiązujące w tej materii przepisy, z powodu rozwoju technologii takich, jak internet, uległy dezaktualizacji. RODO miało zatem na celu dostosowanie ich do nowej rzeczywistości, w której pozyskiwanie wrażliwych informacji stało się prostsze niż kiedykolwiek wcześniej. Rozporządzenie uwzględnia także dane, które są powszechnie uznane za prywatne i subiektywne, są to m. in.:
• opinie polityczne;
• wyznanie;
• dane biometryczne;
• dane genetyczne;
• pochodzenie rasowe bądź etniczne
• lub też przynależność do związków zawodowych.

Dane wspólne
W myśl zawartych w RODO przepisów pojedyncze informacje nie zawsze są traktowane jako dane osobowe, gdyż nie wskazują jednoznacznie na konkretną osobę. Czasem dopiero w połączeniu z innymi personaliami możliwa jest identyfikacja jednostki. Jednym z takich przykładów jest nazwisko, które jak wiadomo najczęściej nie jest unikalne, ponieważ zdarzają się zbieżności w tym zakresie nawet w połączeniu z imieniem, ale w połączeniu z numerem telefonu czy stałym adresem zamieszkania tworzą personalia, dookreślające tożsamość osoby. Stąd zbiór takich danych jest chroniony rozporządzeniem.

Obowiązki wynikające z RODO
Jak zostało już wspomniane RODO nie tylko ogranicza możliwość gromadzenia danych, lecz także określa sposób ich przechowywania i wykorzystywania. Informacje na temat konsumentów mogą być zbierane wyłącznie przy użyciu środków „opt-in”, co oznacza, że osoba, której dane firma chce zachować, musi wyrazić na to zgodę. Środki te zazwyczaj wiążą się z dodawaniem zastrzeżeń odnoście RODO podczas pozyskiwania danych. Przedsiębiorstwo ma również obowiązek wprowadzenia zasad, które zagwarantują, że uzyskane dane będą przetwarzane jedynie do tego, co jest konieczne (jak np. dostarczenie przesyłki) oraz że będą przechowywane wyłącznie do momentu, gdy spełniają swój cel. Ze względu na RODO wiele firm decyduje się na zamaskowanie swoich danych. Dwie najpopularniejsze formy obejmują:
• szyfrowanie danych – celem jest maskowanie informacji i zastąpienie identyfikatora czymś innym. Dane są wówczas dostępne jedynie dla „zatwierdzonych użytkowników”, którzy mają wgląd do pełnego zestawu danych;
• pseudonimizacja danych – podobnie jak przy szyfrowaniu danych, taki i tutaj punktem docelowym jest ukrycie danych poprzez zastąpienie ich sztucznymi identyfikatorami. Aczkolwiek wykorzystanie tej metody jest mocniej ograniczone w porównaniu z szyfrowaniem danych.