ochrona danych osobowych

Nowe rozporządzenie UE nadaje sporo uprawnień osobom fizycznym, m.in. prawo do bycia zapomnianym czy określenie sposobu i warunków przenoszalności danych. Zmienia się sposób przetwarzania danych o użytkownikach, okres ich retencji, czyli rutynowego zatrzymywania informacji o wszelkich ruchach użytkownika na stronie.

Sam sposób pozyskania danych będzie o wiele bardziej transparenty. Właściciel danych będzie proszony o wyrażenie większej ilości zgód na pozyskanie i przetwarzanie danych, dlatego też niezbędne będzie powiadomienie go o dokładnym sposobie wykorzystania danych, sposobie ich analizy oraz konkretnych badanych segmentach i ruchach użytkownika.

Konieczna będzie wyraźna informacja o sposobie i możliwości wniesienia skargi do odpowiedniego urzędu nadzorczego. Jeśli dane wyciekną administratorzy będą zobowiązani do natychmiastowego powiadamiania GIODO oraz do poinformowania osób, których dane dotyczyły.

Warto się zatem zastanowić nad sprawdzeniem i uaktualnianiem polityk prywatności i klauzul informacyjnych czy zgód, a także umów z dostawcami, które mogą obejmować wykorzystanie danych osobowych.

Nowe prawo zobowiązuje do wyjaśnienia użytkownikowi:

- że posiada prawo do bycia zapomnianym,

- kto ma dostęp do jego danych,

- jak są przechowywane,

- że może je w każdym momencie zmieniać lub usunąć

- do czego używane są jego dane i jak przetwarzane

- jak i kiedy użytkownik zostanie powiadomiony o wycieku danych.

 

Właściciele stron internetowych z logowaniem i sklepów internetowych mają przed sobą sporo pracy, której lepiej nie odkładać.

Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE wejdzie w życie 25 maja 2018 r.

loading...
loading...