Nowe przepisy są ważne, a powstały z myślą o tym, by zapewnić obywatelom Unii Europejskiej pełną kontrolę nad ich własnymi danymi osobowymi.
RODO (GDPR), unijne rozporządzenie o ochronie danych osobowych, weszło w życie 25 maja 2018 r., zastępując wydaną w 1995 roku Dyrektywę o ochronie danych. Od 1995 roku na świecie zaszło wiele radykalnych zmian wynikających z błyskawicznego rozwoju Internetu i mediów społecznościowych. Nowe przepisy są ważne, a powstały z myślą o tym, by zapewnić obywatelom Unii Europejskiej pełną kontrolę nad ich własnymi danymi osobowymi. RODO obowiązuje w sposób automatyczny wszystkie państwa członkowskie UE, a ponadto w granicach Europejskiego obszaru gospodarczego. Ich wymagań musi przestrzegać każda firma i organizacja śledząca zachowania osób będących rezydentami UE, wykorzystująca ich dane osobowe, czy oferująca odpłatnie lub nieodpłatnie jakiekolwiek towary. Firmy prowadzące działalność o globalnym zasięgu za naruszenia podlegają rygorystycznym karom, sięgającym nawet 4% całkowitych rocznych przychodów, bądź kwoty 20 mln euro. RODO definiuje dane osobowe jako wszelkie informacje dotyczące osoby fizycznej lub takie, które mogą posłużyć do identyfikacji takiej osoby. Do danych zalicza się: imię i nazwisko, fotografię, adres poczty elektronicznej, dane bankowe, dane umieszczane w mediach społecznościowych, dane o lokalizacji, dane dotyczące stanu zdrowia, czy adres IP komputera. Odnoszą się do osób fizycznych, bez względu na ich rolę prywatną, czy publiczną. Wrażliwe dane osobowe, w tym informacje o wyznaniu, rasie lub pochodzeniu etnicznym, orientacji seksualnej oraz członkostwie w organizacjach branżowych są objęte bardzie rygorystycznymi wymaganiami i podlegają dodatkowej ochronie. Przestrzegać ich muszą także przedsiębiorstwa działające na rynkach B2B, których działalność wymaga od osób fizycznych utrzymywania kontaktów międzyludzkich i prowadzenia wymiany informacji między sobą i o sobie nawzajem.7 zasad RODO
- Zasada zgodności z prawem, rzetelności i przejrzystości – z danymi osobowymi należy postępować w sposób zgodny z prawem, w sposób uczciwy wobec osoby której dotyczą i dla niej przejrzysty.
- Zasada ograniczenia celu przetwarzania – dane osobowe można gromadzić wyłącznie w konkretnym, wyraźnie określonym i zgodnym z prawem celu.
- Zasada minimalizowania danych – przetwarzane dane osobowe muszą adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
- Zasada prawidłowości danych – osoby, których dane dotyczą muszą mieć prawo żądania usunięcia lub skorygowania swoich danych, jeśli są one nieprawidłowe lub niekompletne.
- Zasada ograniczenia przechowywania danych – dane osobowe należy usuwać z chwilą realizacji celu, w którym były przetwarzane.
- Zasad integralności i poufności (bezpieczeństwa) – dane osobowe należy chronić przed niedozwolonym, niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem.
- Zasada rozliczności – w celu spełnienia obowiązujących wymagań przedsiębiorstwa muszą być zdolne do wykazania prawidłowości przechowywania danych.