Ogólne rozporządzenie o ochronie danych

Nowe przepisy ochrony danych UE BĘDĄ miały wpływ na Twoją działalność.
Jesteś gotów na zmiany?

Dnia 25 maja 2018 r. wchodzą w życie nowe, rygorystyczne przepisy dotyczące ochrony danych, mające globalne znaczenie. Jako organizacja musisz upewnić się, że jesteś w pełni gotów na zmianę. W przypadku nieprzestrzegania przepisów, firmy mogą otrzymać karę w wysokości nawet do 23 milionów USD lub 4% całkowitego obrotu rocznego firmy. Bycie nieprzygotowanym nie wchodzi w grę.

“Ogólne rozporządzenie o ochronie danych UE zastępuje dyrektywę 95/46/WE o ochronie danych i opracowano je w celu ujednolicenia przepisów dotyczących prywatności danych w Europie, ochrony i wzmocnienia prywatności danych wszystkich obywateli Unii oraz przekształcenia sposobu, w jaki organizacje w regionie podchodzą do prywatności danych“.
Źródło: www.eugdpr.org

Czym jest ogólne rozporządzenie o ochronie danych?

Na początek podsumujmy krótko, czym jest ogólne rozporządzenie o ochronie danych.
Przepisy te wprowadziła Unia Europejska w celu regulowania sposobu, w jaki dane osobowe mogą być przetwarzane, aby chronić dane osób żyjących w UE.

Potrzeba aktualizacji bierze się głównie ze względu na postęp technologiczny, jak również potrzebę ochrony danych obywateli Unii. To pierwsza od 20 lat poważna zmiana w przepisach dotyczących ochrony danych.

Pełny tekst rozporządzenia znajduje się tutaj.

Jakie rodzaje danych są chronione na mocy nowych przepisów?

Ogólne rozporządzenie o ochronie danych ma na celu ochronę praw osób fizycznych. Rozporządzenie nie chroni przedsiębiorstw, podmiotów ani organizacji.

Ogólne rozporządzenie o ochronie danych ma globalne znaczenie ze względu na to, że dotyczy wszystkich firm oferujących swoje towary lub usługi w UE.

Chroni ono wszelkie dane osobowe, których można użyć do bezpośredniej lub pośredniej identyfikacji osoby. Może to oznaczać imię i nazwisko, zdjęcie, adres e-mail, dane bankowe, informacje medyczne lub adres IP komputera.

W jaki sposób SentiOne zapewniło gotowość na przyjęcie przepisów ogólnego rozporządzenia o ochronie danych?

Ochrona danych jest głównym priorytetem SentiOne i do nadejścia zmian przygotowujemy się od kilku miesięcy. Wszyscy nasi pracownicy zostali przeszkoleni tak, by stosować się do ogólnego rozporządzenia o ochronie danych.

Polityka prywatności

  • Jako firma działająca w UE jesteśmy zobowiązani w pełni stosować się do wszystkich rozporządzeń UE.
  • W SentiOne wdrożyliśmy nową politykę ochrony danych w celu zapewnienia, że dane, które przechowujemy lub przetwarzamy, są bezpieczne, oraz że stosujemy się do nowych przepisów UE. Pełny tekst znajduje się tutaj.
  • Jako firma monitorująca dane na dużą skalę, wyznaczyliśmy inspektora ochrony danych, który odpowiada za wdrożenie i wzmacnianie przepisów dyrektywy w całej naszej organizacji.

Nasze usługi

  • Pozyskujemy jedynie publicznie dostępne dane udostępniane za zgodą danych osób.
  • Wszelkie dane, które pozyskujemy z platform mediów społecznościowych, gromadzimy za pomocą oficjalnego interfejsu programowania aplikacji (API). Dzięki takim platformom pozyskuje się uprawnienia oraz zarządza się danymi.
  • Dane, które gromadzimy, przetwarzamy zgodnie z rygorystycznymi przepisami.
  • Dokonaliśmy wszelkich niezbędnych kontroli naszej aplikacji, aby zapewnić, że jest w pełni zgodna z ogólnym rozporządzeniem o ochronie danych.

Dane naszych klientów

  • Dane są chronione zgodnie z polityką ochrony danych.
  • Informujemy naszych klientów o tym, że gromadzimy dane, oraz o tym, jakie strony trzecie mogą otrzymać dane i w jakim celu.
  • Dajemy naszym klientom możliwość wycofania się z naszej komunikacji.
  • Za każdym razem gdy wymagamy od naszych klientów przekazania ich danych, prosimy o udzielenie na to zgody w zrozumiałej i łatwo dostępnej formie, z dołączoną do takiej zgody informacją dotyczącą celu przetwarzania danych.
  • Mamy pełną kontrolę nad danymi użytkowników, stosując wszelkie stosowne zabezpieczenia.

Prawo do bycia zapomnianym

  • Wszyscy nasi klienci mają prawo wnioskować o usunięcie swoich danych z naszej bazy danych (a więc o bycie zapomnianym).
  • Przyjęliśmy politykę dotyczącą rozpatrywania skarg, dzięki której nasi klienci mogą wnieść skargę lub wniosek o trwałe usunięcie swoich danych z naszych rejestrów. W tym celu prosimy o kontakt z inspektorem ochrony danych pod adresem privacy@sentione.com.
  • Wszelkie prośby i skargi rozpatrywane są bezzwłocznie i traktowane priorytetowo. Dowiedz się więcej.

Co można zrobić, żeby stosować się do nowych przepisów EU?

Poniższa lista kontrolna powinna pomóc Ci przygotować się do zmian

  • Stwórz dokument dotyczący ogólnej polityki prywatności danych i polityki bezpieczeństwa informacji.
  • Wyznacz osobę odpowiedzialną za prywatność danych i bezpieczeństwo informacji.
  • Ustal regularne szkolenia i doszkalaj pracowników, którzy mają do czynienia z danymi.
  • Utwórz aktualną mapę lokalizacji, w których przetwarza się dane osobowe.
  • Wszelkie dane przechowuj na szyfrowanych urządzeniach pamięciowych.
  • Stosuj środki, które uniemożliwią nieuprawniony dostęp do danych.
  • Stwórz i wprowadź w życie przepisy dotyczące tego, w jaki sposób, kiedy i dlaczego można uzyskać dostęp do danych.
  • Jeśli Twoi pracownicy pracują zdalnie, upewnij się, że uzyskują dostęp do danych, korzystając z bezpiecznego połączenia.
  • Upewnij się, że wszystkie strony trzecie, z którymi współpracujesz, stosują tak samo rygorystyczne przepisy dotyczące ochrony danych.
  • Upewnij się, że wszelkie Twoje procesy i przepisy dotyczące ochrony danych są łatwo dostępne dla wszystkich Twoich pracowników.
  • Upewnij się, że wprowadzono odpowiednie środki, dzięki którym natychmiast dowiesz się o wszelkich naruszeniach.
  • Upewnij się, że wszystkie dane, które przechowujesz, zatrzymywane są jedynie tak długo, jak to jest potrzebne.
  • Upewnij się, że posiadasz wszelkie niezbędne zgody na przechowywanie i przetwarzanie danych swoich klientów.
  • Poinformuj klientów o swoich politykach dotyczących danych i daj im możliwość wycofania się z wszelkiej komunikacji.