Ogólne rozporządzenie o ochronie danych
Nowe przepisy ochrony danych UE BĘDĄ miały wpływ na Twoją działalność.
Jesteś gotów na zmiany?
Dnia 25 maja 2018 r. wchodzą w życie nowe, rygorystyczne przepisy dotyczące ochrony danych, mające globalne znaczenie. Jako organizacja musisz upewnić się, że jesteś w pełni gotów na zmianę. W przypadku nieprzestrzegania przepisów, firmy mogą otrzymać karę w wysokości nawet do 23 milionów USD lub 4% całkowitego obrotu rocznego firmy. Bycie nieprzygotowanym nie wchodzi w grę.
“Ogólne rozporządzenie o ochronie danych UE zastępuje dyrektywę 95/46/WE o ochronie danych i opracowano je w celu ujednolicenia przepisów dotyczących prywatności danych w Europie, ochrony i wzmocnienia prywatności danych wszystkich obywateli Unii oraz przekształcenia sposobu, w jaki organizacje w regionie podchodzą do prywatności danych“.
Źródło: www.eugdpr.org
Czym jest ogólne rozporządzenie o ochronie danych?
Na początek podsumujmy krótko, czym jest ogólne rozporządzenie o ochronie danych.
Przepisy te wprowadziła Unia Europejska w celu regulowania sposobu, w jaki dane osobowe mogą być przetwarzane, aby chronić dane osób żyjących w UE.
Potrzeba aktualizacji bierze się głównie ze względu na postęp technologiczny, jak również potrzebę ochrony danych obywateli Unii. To pierwsza od 20 lat poważna zmiana w przepisach dotyczących ochrony danych.
Pełny tekst rozporządzenia znajduje się tutaj.
Jakie rodzaje danych są chronione na mocy nowych przepisów?
Ogólne rozporządzenie o ochronie danych ma na celu ochronę praw osób fizycznych. Rozporządzenie nie chroni przedsiębiorstw, podmiotów ani organizacji.
Ogólne rozporządzenie o ochronie danych ma globalne znaczenie ze względu na to, że dotyczy wszystkich firm oferujących swoje towary lub usługi w UE.
Chroni ono wszelkie dane osobowe, których można użyć do bezpośredniej lub pośredniej identyfikacji osoby. Może to oznaczać imię i nazwisko, zdjęcie, adres e-mail, dane bankowe, informacje medyczne lub adres IP komputera.
W jaki sposób SentiOne zapewniło gotowość na przyjęcie przepisów ogólnego rozporządzenia o ochronie danych?
Ochrona danych jest głównym priorytetem SentiOne i do nadejścia zmian przygotowujemy się od kilku miesięcy. Wszyscy nasi pracownicy zostali przeszkoleni tak, by stosować się do ogólnego rozporządzenia o ochronie danych.
Polityka prywatności
- Jako firma działająca w UE jesteśmy zobowiązani w pełni stosować się do wszystkich rozporządzeń UE.
- W SentiOne wdrożyliśmy nową politykę ochrony danych w celu zapewnienia, że dane, które przechowujemy lub przetwarzamy, są bezpieczne, oraz że stosujemy się do nowych przepisów UE. Pełny tekst znajduje się tutaj.
- Jako firma monitorująca dane na dużą skalę, wyznaczyliśmy inspektora ochrony danych, który odpowiada za wdrożenie i wzmacnianie przepisów dyrektywy w całej naszej organizacji.
Nasze usługi
- Pozyskujemy jedynie publicznie dostępne dane udostępniane za zgodą danych osób.
- Wszelkie dane, które pozyskujemy z platform mediów społecznościowych, gromadzimy za pomocą oficjalnego interfejsu programowania aplikacji (API). Dzięki takim platformom pozyskuje się uprawnienia oraz zarządza się danymi.
- Dane, które gromadzimy, przetwarzamy zgodnie z rygorystycznymi przepisami.
- Dokonaliśmy wszelkich niezbędnych kontroli naszej aplikacji, aby zapewnić, że jest w pełni zgodna z ogólnym rozporządzeniem o ochronie danych.
Dane naszych klientów
- Dane są chronione zgodnie z polityką ochrony danych.
- Informujemy naszych klientów o tym, że gromadzimy dane, oraz o tym, jakie strony trzecie mogą otrzymać dane i w jakim celu.
- Dajemy naszym klientom możliwość wycofania się z naszej komunikacji.
- Za każdym razem gdy wymagamy od naszych klientów przekazania ich danych, prosimy o udzielenie na to zgody w zrozumiałej i łatwo dostępnej formie, z dołączoną do takiej zgody informacją dotyczącą celu przetwarzania danych.
- Mamy pełną kontrolę nad danymi użytkowników, stosując wszelkie stosowne zabezpieczenia.
Prawo do bycia zapomnianym
- Wszyscy nasi klienci mają prawo wnioskować o usunięcie swoich danych z naszej bazy danych (a więc o bycie zapomnianym).
- Przyjęliśmy politykę dotyczącą rozpatrywania skarg, dzięki której nasi klienci mogą wnieść skargę lub wniosek o trwałe usunięcie swoich danych z naszych rejestrów. W tym celu prosimy o kontakt z inspektorem ochrony danych pod adresem privacy@sentione.com.
- Wszelkie prośby i skargi rozpatrywane są bezzwłocznie i traktowane priorytetowo. Dowiedz się więcej.
Co można zrobić, żeby stosować się do nowych przepisów EU?
Poniższa lista kontrolna powinna pomóc Ci przygotować się do zmian
- Stwórz dokument dotyczący ogólnej polityki prywatności danych i polityki bezpieczeństwa informacji.
- Wyznacz osobę odpowiedzialną za prywatność danych i bezpieczeństwo informacji.
- Ustal regularne szkolenia i doszkalaj pracowników, którzy mają do czynienia z danymi.
- Utwórz aktualną mapę lokalizacji, w których przetwarza się dane osobowe.
- Wszelkie dane przechowuj na szyfrowanych urządzeniach pamięciowych.
- Stosuj środki, które uniemożliwią nieuprawniony dostęp do danych.
- Stwórz i wprowadź w życie przepisy dotyczące tego, w jaki sposób, kiedy i dlaczego można uzyskać dostęp do danych.
- Jeśli Twoi pracownicy pracują zdalnie, upewnij się, że uzyskują dostęp do danych, korzystając z bezpiecznego połączenia.
- Upewnij się, że wszystkie strony trzecie, z którymi współpracujesz, stosują tak samo rygorystyczne przepisy dotyczące ochrony danych.
- Upewnij się, że wszelkie Twoje procesy i przepisy dotyczące ochrony danych są łatwo dostępne dla wszystkich Twoich pracowników.
- Upewnij się, że wprowadzono odpowiednie środki, dzięki którym natychmiast dowiesz się o wszelkich naruszeniach.
- Upewnij się, że wszystkie dane, które przechowujesz, zatrzymywane są jedynie tak długo, jak to jest potrzebne.
- Upewnij się, że posiadasz wszelkie niezbędne zgody na przechowywanie i przetwarzanie danych swoich klientów.
- Poinformuj klientów o swoich politykach dotyczących danych i daj im możliwość wycofania się z wszelkiej komunikacji.