Czym jest RODO w Danii

RODO to prawo Unii Europejskiej które wymaga od firm działających w UE uzasadnienia, w jaki sposób niektóre dane są gromadzone i wykorzystywane. Nieprzestrzeganie RODO może poważnie wpłynąć na biznes ponieważ grozi to grzywnami, a w niektórych przypadkach nawet karami pozbawienia wolności. Skrót RODO oznacza Rozporządzenie o Ochronie Danych Osobowych. RODO podlegają zwykle takie dane osobowe jak numery ubezpieczenia społecznego, daty urodzenia i większość innych informacji umożliwiających identyfikację. Ogólne rozporządzenie o ochronie danych, zwane również RODO, weszło w życie 25 maja 2018 r.

Ogólne punkty, które zawiera RODO to:
- W jaki sposób firmy mogą wykorzystywać dane osób.
- Jak firmy zbierają i wykorzystują dane umożliwiające identyfikację.
- W jaki sposób firmy uzasadniają wykorzystywanie tego typu danych.

Chociaż wielu uważa że RODO dotyczy tylko firm działających w krajach UE, obejmuje ono również kraje spoza UE których klienci lub potencjalni klienci mieszkają w krajach UE. RODO zostało uchwalone aby pomóc chronić konsumentów przed nielegalnymi lub pozbawionymi skrupułów praktykami gromadzenia danych. Ponieważ poprzednie przepisy dotyczące gromadzenia danych zostały uchwalone przed rozpowszechnieniem się Internetu i smartfonów, uchwalenie RODO ma na celu aktualizację i rozszerzenie tych zabezpieczeń w nowej erze dużych zbiorów danych i procedur gromadzenia danych. Chociaż RODO koncentruje się głównie na „danych osobowych” konsumenta, istnieją inne czynniki które należy wziąć pod uwagę jeśli prowadzisz firmę z siedzibą w UE lub masz klientów w UE.

CZYM SĄ DANE OSOBOWE WEDŁUG RODO?
Dane osobowe podlegające RODO oznaczają wszelkie informacje dotyczące lub mogące służyć do identyfikacji osoby fizycznej, zwanej inaczej „osobą, której dane dotyczą”.
Najczęstsze przykłady danych RODO to:
- data urodzenia,
- numer PESEL,
- numer telefonu,
- adres e-mail,
- adres IP lub lokalizacja,
- dane zdrowotne.

Niektóre niezbyt rozpoznawalne zbiory danych są również uwzględnione w RODO, ponieważ mogą służyć do identyfikacji osoby. Te stosunkowo rzadkie punkty danych obejmują informacje, które są zwykle uważane za prywatne i subiektywne, takie jak:
- opinie polityczne,
- religia,
- kolor oczu,
- waga,
- dane genetyczne,
- inne cechy charakteru,
- przynależność do związków zawodowych,
- pochodzenie rasowe lub etniczne.

WSPÓLNE DANE NIEUWZGLĘDNIONE W RODO
Zgodnie z przepisami RODO mogą wystąpić sytuacje, w których żądane dane nie podlegają RODO, ponieważ mogą nie być unikalne dla danej osoby. Na przykład czyjeś nazwisko nie zawsze może być danymi osobowymi, ponieważ wiele osób ma to samo nazwisko. Jednak w przypadku gdy nazwisko osoby jest połączone z innymi danymi, takimi jak zatrudnienie, numer telefonu lub stały adres, podlega to bezpośrednio RODO. Do zespołu ds. zgodności w firmie należy określenie kontekstu w jakim zbierane są dane.

CO RODO OZNACZA DLA TWOJEJ FIRMY?
Zgodnie z RODO firmy muszą stosować bardziej rygorystyczne zasady gromadzenia danych konsumentów i tego, co z nimi robią. Firma musi zbierać dane za pomocą środków „opt-in”, które umożliwiają konsumentowi wybór, czy chce podać swoje informacje czy nie. Środki te zwykle obejmują dodawanie zastrzeżeń dotyczących RODO podczas zbierania danych. Firmy muszą również wdrożyć zasady gromadzenia danych które zapewniają, że przetwarzanie danych konsumentów jest ograniczone do tego co jest konieczne i przechowują dane tylko tak długo, dopóki spełniają swój cel. Ze względu na RODO wiele firm decyduje się na zamaskowanie swoich danych.
Dwie popularne formy maskowania danych obejmują: - Szyfrowanie danych — ten proces zaciemnia informacje, zastępując identyfikatory czymś innym. Dane są wtedy dostępne tylko dla
„zatwierdzonych użytkowników”, którzy mogą zobaczyć pełny zestaw danych. - Pseudonimizacja danych - proces ten również maskuje dane poprzez zastąpienie danych identyfikujących sztucznymi identyfikatorami, ale jego użycie jest ograniczone w porównaniu z szyfrowaniem danych.