Wpływ RODO na aplikacje internetowe

Do wprowadzenia jednolitych przepisów w zakresie danych osobowych, znanych bliżej jako RODO, nie zostało zbyt wiele czasu. Zmianę zaplanowano na 25 maja 2018 roku w całej Unii Europejskiej. Co to oznacza dla polskiego przedsiębiorcy prowadzącego działalność internetową?

Czym jest RODO?

Dla wyjaśnienia tym, którzy o RODO słyszą po raz pierwszy – to unijne rozporządzenie dotyczące ochrony danych osobowych, które wejdzie w życie pod koniec maja tego roku. Jego celem jest ujednolicenie dotychczas stosowanych rozwiązań. Zainteresowani nowymi zasadami powinni być przede wszystkim właściciele e-sklepów, twórcy aplikacji mobilnych oraz administratorów stron internetowych.

Obowiązki przedsiębiorcy wobec RODO

Rozporządzenie nakłada sporo nowych obowiązków na przedsiębiorców zajmujących się przechowywaniem danych osobowych. Jeden z nich obejmuje ściślejszą ochronę informacji o pracownikach i klientach. Co ważne, kwestię tę należy wziąć pod uwagę już na początku tworzenia aplikacji internetowej.

Na przedsiębiorcy spoczywa obowiązek zastosowania odpowiednich środków technicznych i organizacyjnych zgodnych z polityką ochrony danych, które zapobiegną wykradaniu informacji. W rozporządzeniu nie przedstawiono wprost, o jakie rozwiązania chodzi, co wymaga od administratora rozeznania w najnowszych systemach informatycznych stosowanych do ochrony danych. Oprogramowanie powinno zawierać następujące funkcje:

  • rejestr czynności przetwarzania danych,
  • opis zabezpieczeń fizycznych, technicznych i organizacyjnych,
  • rejestr danych wrażliwych podlegający szczególnej ochronie administracyjnej (np. o stanie zdrowia), które można przetwarzać tylko pod pewnymi warunkami,
  • rejestr zbiorów danych osobowych (nieobowiązkowe).

Przed rozpoczęciem przetwarzania danych osobowych przedsiębiorca musi również upewnić się, czy ma ku temu podstawę prawną. Najprostszym sposobem na właściwe korzystanie z informacji jest sporządzenie umowy bądź zgody na przetwarzanie danych osobowych. Istotne jest również to, że po wprowadzeniu rozporządzenia przetwarzane będą tylko niezbędne dane. Prywatność użytkownika powinna być domyślnie chroniona, zgodnie z zasadą „Privacy by default”.

  • Kto ostatni?
  • Cena leku