Definicja
RODO (Rozporządzenie o Ochronie Danych Osobowych) / GDPR (General Data Protection Regulation) to regulacja UE obowiązująca od 25.05.2018, definiująca zasady przetwarzania danych osobowych.
7 zasad RODO
| Zasada | Opis |
|---|---|
| Zgodność z prawem | Podstawa prawna (zgoda, umowa, obowiązek prawny...) |
| Ograniczenie celu | Dane zbierane w konkretnym celu |
| Minimalizacja danych | Tylko dane niezbędne |
| Prawidłowość | Dane aktualne i poprawne |
| Ograniczenie przechowywania | Nie dłużej niż potrzeba |
| Integralność i poufność | Bezpieczeństwo danych |
| Rozliczalność | Dokumentowanie zgodności |
Prawa osoby, której dane dotyczą
| Prawo | Opis | Wpływ na system |
|---|---|---|
| Dostęp | Pokaż moje dane | Eksport danych użytkownika |
| Sprostowanie | Popraw moje dane | Formularz edycji profilu |
| Usunięcie ("prawo do bycia zapomnianym") | Usuń moje dane | Delete account + kaskadowe usuwanie |
| Przenoszenie | Daj mi moje dane w formacie maszynowym | Eksport JSON/CSV |
| Sprzeciw | Nie przetwarzaj moich danych | Opt-out z marketingu |
Kary
- Do 20 mln EUR lub 4% globalnego obrotu (cokolwiek wyższe)
- UODO (Urząd Ochrony Danych Osobowych) nakłada kary w Polsce
Dlaczego BA musi znać RODO?
Każdy system przetwarzający dane osobowe musi spełniać RODO. BA definiuje wymagania: - privacy by design, - mechanizmy consent management, - retencja danych, - prawo do eksportu/usunięcia.