Powrót do bloga
Jesteśmy pewni, że słyszałeś już o RODO (czy też GDPR) – bo kto o tym nie słyszał?
RODO to nowe ramy prawne dotyczące ochrony danych w Europie, wchodzące w życie 25 maja 2018 r. (świetny prezent na moje urodziny 🙂 ). Jest to wymóg dla każdej firmy z siedzibą w Europie, a także każdej firmy przetwarzającej dane obywateli europejskich.
Aktualizacja: Zaktualizowaliśmy nasz Regulamin, Politykę Danych oraz Politykę Prywatności, aby zachować zgodność z nowymi przepisami UE o ochronie danych (RODO). Jeśli chciałbyś dołączyć Aneks o Przetwarzaniu Danych (Data Protection Addendum) do swojej istniejącej umowy z Kontentino, jest on dostępny do podpisania dla klientów Kontentino na życzenie.
Czego dowiesz się z tego artykułu?
- Ogólne informacje o RODO
- Wyjaśnię, co robi Kontentino, aby być zgodnym z przepisami do 25 maja
- Jak RODO wpływa na Ciebie jako użytkownika/klienta Kontentino
- Linki do dodatkowych informacji na temat RODO
1. Czym jest to całe 'RODO’?
Jeśli zajmujesz stanowisko kierownicze w swojej firmie, z pewnością zdałeś sobie sprawę, że musisz wykonać dodatkową pracę, aby zapewnić zgodność z przepisami.
W Kontentino uważamy, że nowe prawo RODO to naprawdę dobra rzecz, którą być może wdraża się nieco za późno. Może nie wiesz, ale ostatnia aktualizacja przepisów o prywatności w sieci pochodzi z 1995 roku i mam dziwne przeczucie, że internet i wszystko wokół ewoluuje tak szybko, że nawet gdyby jakieś przepisy o prywatności przyjęto w zeszłym roku, dziś byłyby już przestarzałe.
Tak czy owak, spróbuję krótko to zilustrować na przykładach, z którymi każdy z nas z pewnością miał do czynienia.
Wyobraź sobie, że aktualizujesz swojego Maca (przepraszam użytkowników Windowsa 😀 ).
Musisz przejść przez kilka kroków, takich jak zaakceptowanie polityki prywatności oprogramowania, zalogowanie się na swoje konto iCloud, a następnie pojawia się ten dziki ekran:
Apple prosi o zgodę na automatyczne przesyłanie statystyk użytkowania nowego systemu operacyjnego, co może obejmować Twoją lokalizację, kliknięcia myszką, czas włączenia komputera, moment awarii itp… Nie mówię, że to źle, wręcz przeciwnie. Jeśli na to pozwolisz, Apple zyska informacje, które funkcje są używane najczęściej, a które nie działają poprawnie – dzięki temu mogą je szybko naprawić.
Mając to na uwadze, przejdźmy do drugiego przykładu poniżej:
Powiedzmy, że właśnie trafiłeś na ten e-sklep sprzedający iPhone’y.
Wszedłeś na stronę, ale zdecydowałeś się natychmiast ją opuścić, ponieważ ceny były kosmicznie wysokie.
Teraz pozwolę sobie zapytać: Czy wiesz, co właśnie zrobiłeś? Jakie to będzie miało konsekwencje? 🙂
Od tego momentu, jeśli wejdziesz na przykład na Facebooka lub zaczniesz czytać wiadomości na swoim ulubionym portalu informacyjnym, zobaczysz reklamy sklepu, który właśnie opuściłeś.
Pytanie brzmi: dlaczego? Dlaczego miałbyś być zainteresowany ponownym zakupem w tym samym sklepie, skoro świadomie podjąłeś decyzję o rezygnacji z zakupu?
To jest złe również dla samego e-sklepu, ponieważ wydają pieniądze na bezużyteczne reklamy skierowane do klienta, który ewidentnie nie jest zainteresowany zakupem.
Czy po przeanalizowaniu tych dwóch przykładów nie wydaje Ci się, że coś tu jest nie tak? Dlaczego, korzystając z jednego rodzaju usług, masz możliwość wyboru (opt-in), aby nie być „obserwowanym” przez Wielkiego Brata (pomijając plusy i minusy), a korzystając z innego rodzaju usług, jesteś automatycznie obserwowany, a Twoje dane przetwarzane nieproporcjonalnie do sytuacji?
Czy nie byłoby miło, gdyby po wejściu do e-sklepu zapytano Cię o zgodę na wyświetlanie reklam podczas przeglądania internetu, na wypadek gdyby mieli w ofercie nowy produkt, który może Cię zainteresować? Albo gdyby chcieli promować nową recenzję/unboxing nowego iPhone’a.
Czekaj, czy to Ci czegoś nie przypomina?
I właśnie o to chodzi w RODO 🙂
(Oczywiście prawo zawiera nowe zasady przetwarzania danych osobowych i kary za ich nieprzestrzeganie – aby w pełni i jasno zrozumieć te przepisy, zapoznaj się z linkami na końcu artykułu.)
2. Co robimy, aby zapewnić zgodność
Niniejszym oświadczam, że Kontentino będzie zgodne z RODO do 25 maja 2018 roku.
Kontentino jest i zawsze było transparentne w kwestii przetwarzania Twoich danych osobowych. Wszystko jest jasno opisane w naszym Regulaminie i Polityce Prywatności (linki na końcu artykułu), na które wyraziłeś zgodę, rejestrując się w usłudze Kontentino.
W Kontentino musimy wprowadzić pewne aktualizacje, na przykład zgody na przetwarzanie danych osobowych, opcję pobrania wszystkich danych osobowych udostępnionych w usłudze Kontentino oraz ulepszone opcje zarządzania danymi, w tym zamknięcie konta lub usunięcie danych osobowych z poszczególnych usług Kontentino (było to już dostępne, ale teraz będzie znacznie bardziej przejrzyste i transparentne).
Powołujemy również Inspektora Ochrony Danych (Data Protection Officer), z którym należy się kontaktować w przypadku jakichkolwiek zapytań dotyczących danych osobowych.
3. Jak RODO wpływa na użytkowników Kontentino?
Zajmując się tematem RODO, ważne jest zdefiniowanie dwóch kluczowych pojęć w zakresie odpowiedzialności za przetwarzanie danych osobowych:
- administrator danych (data controller)
- podmiot przetwarzający (data processor)
Administrator Danych (Data Controller)
Firma, która decyduje o przechowywaniu i kontrolowaniu tych danych.
Podmiot Przetwarzający (Data Processor)
Firma, która przetwarza dane w imieniu administratora.
Najciekawsze jest to, że w relacji Ty — Kontentino, Kontentino zachowuje się jak Podmiot Przetwarzający, a Ty działasz jako Administrator Danych (Ty „kontrolujesz” dane swoich pracowników).
Dlatego w tej chwili najważniejsza jest relacja Ty — Kontentino – wkrótce udostępnimy Ci wszystkie dokumenty prawne wymagane do zachowania zgodności.
Ważne linki:
- Polityka Prywatności Kontentino
- Regulamin Kontentino
- RODO na Wikipedii
- Lista kontrolna RODO (GDPR Checklist)
- Inspektor Ochrony Danych
- ECOMPLY – aplikacja, która pomaga bezboleśnie osiągnąć zgodność
- Grupa na Facebooku związana z RODO EU GDPR (General Data Protection Regulation) & E-Privacy Regulation
