5 wspólnych mitów na temat RODO

Autor: Laura McKinney
Data Utworzenia: 3 Kwiecień 2021
Data Aktualizacji: 26 Czerwiec 2024
Anonim
5 wspólnych mitów na temat RODO - Technologia
5 wspólnych mitów na temat RODO - Technologia

Zawartość


Źródło: Alexandersikov / Dreamstime.com

Na wynos:

RODO wprowadziło na dużą skalę zmiany w sposobie ochrony danych, ale istnieje wiele nieporozumień na temat tego nowego prawa i zamieszanie co do tego, jak dokładnie działa.

Ogólne rozporządzenie o ochronie danych UE (RODO) weszło w życie 25th z maja 2018 r. Od tego czasu firmy wydały miliardy dolarów na zapewnienie zgodności z nowym prawem. Tylko 500 największych amerykańskich firm wydało około 7,8 miliarda dolarów, aby spełnić surowe wymagania RODO. Pomimo obszernej relacji medialnej o RODO, wiele mitów wciąż otacza to raczej nowe prawo UE. W tym artykule omawiamy pięć z nich.

Mit 1: RODO jest prawem UE, które nie ma zastosowania do firm spoza UE.

Zasada terytorialności często ma zastosowanie do dziedziny prawa. Oznacza to, że instrumenty prawne przyjęte w jednym kraju obowiązują tylko w tym kraju. Na przykład patent USA zapewnia ochronę patentową tylko w Stanach Zjednoczonych. Jednak autorzy RODO postanowili zastosować inne podejście, aby zapewnić, że dane osobowe mieszkańców UE nie będą wykorzystywane przez pozbawione skrupułów firmy zagraniczne. RODO dotyczy firm spoza UE:


  • Oferowanie towarów / usług rezydentom UE,
  • Monitorowanie zachowania mieszkańców UE, lub
  • Posiadanie oddziałów w UE (jeżeli działalność oddziałów obejmuje przetwarzanie danych).

(Aby uzyskać więcej informacji na ten temat, przeczytaj RODO: Czy wiesz, czy Twoja organizacja musi się zastosować?)

Mit 2: RODO po prostu straszy ludzi, ale nie nakłada się rzeczywistych grzywien.

World Wide Web składa się z ponad 1,5 miliarda stron internetowych. Wiele z tych stron internetowych sprzedaje towary i / lub usługi rezydentom UE i wchodzi w zakres RODO. Nierealistyczne jest oczekiwanie, że wszystkie będą zgodne z wymogami RODO, w tym między innymi z identyfikacją przepływów danych, zawarciem umów o przetwarzanie danych i przygotowaniem kompleksowej polityki prywatności.

Z pewnością nie wszystkie firmy zajmujące się handlem elektronicznym dysponują zasobami finansowymi i ludzkimi, aby sprostać wysokim standardom narzuconym przez nowe prawo ochrony prywatności w UE. Unijne organy ochrony danych przestrzegają jednak zasady prawnej „Ignorantia juris non excusat lub ignorantia legis neminem excusat”, Który pochodzi z czasów rzymskich. W języku angielskim można to przetłumaczyć jako „Nieznajomość prawa nie jest usprawiedliwieniem”. Pomimo faktu, że RODO niedawno weszło w życie, coraz więcej organów ochrony danych nakłada wysokie kary na osoby naruszające prywatność. Na przykład w styczniu 2019 r. Francuski organ ochrony danych nałożył na Google grzywnę w wysokości 50 mln euro za naruszenie RODO. Organ uzasadnił swoją decyzję o nałożeniu grzywny na Google w następujący sposób: „Wysokość i promocja grzywny jest najpierw uzasadniona powagą stwierdzonych braków dotyczących podstawowych zasad RODO: przejrzystości, informacji i zgody.” Niemcy, sąsiad Francja ukarała spółkę mediów społecznościowych za naruszenie RODO znacznie niższą grzywną (20 000 euro). Jednak nawet ta kwota może mieć poważne konsekwencje dla startupów i małych firm.


Mit 3: Wszystko, co muszę zrobić, aby zachować zgodność z RODO, to opublikować politykę prywatności na mojej stronie internetowej.

Można znaleźć wiele stron internetowych oferujących szablony polityk prywatności „zgodne z RODO”. Niektóre z nich pozwalają nawet użytkownikom dostosowywać swoje polityki prywatności zgodnie z ich potrzebami. Opracowanie polityki prywatności to jednak tylko niewielki krok w kierunku zapewnienia zgodności z RODO. Inne kroki mogą obejmować:

  • Instalowanie wyskakującego baneru cookie
  • Przeprowadzanie mapowania danych
  • Wyznaczenie inspektora ochrony danych
  • Wdrożenie procesu powiadamiania odpowiednich organów ochrony danych w przypadku naruszenia danych
  • Zawarcie umów o przetwarzanie danych z podmiotami przetwarzającymi dane
  • Zapewnienie, że podmioty przetwarzające dane w krajach spoza UE mają odpowiedni poziom ochrony danych

Ponadto, aby zachować zgodność z RODO, organizacja musi faktycznie egzekwować swoją dobrze napisaną politykę prywatności i regularnie ją aktualizować, aby odzwierciedlić najnowsze zmiany w praktykach organizacji w zakresie ochrony danych.

Mit 4: Jeśli otrzymam mandat za naruszenie RODO, będę musiał zapłacić kilkaset euro.

Sankcji za przestępstwa związane z RODO nie należy porównywać z przestępstwami parkingowymi, ponieważ te pierwsze mogą mieć znacznie poważniejszy wpływ na społeczeństwo niż te drugie. Na przykład firma, która sprzedaje dane osobowe swoich klientów brokerom danych, może narazić życie prywatne milionów osób. Tacy brokerzy danych mogą sprzedawać dane osobowe spamerom, którzy będą bombardować platformy osób, których dane dotyczą, niezamówionymi osobami, zmuszając ich do marnowania cennego czasu na czytanie i usuwanie spamu. Naruszenie RODO może również prowadzić do nieuprawnionej publikacji danych osobowych. W dzisiejszych czasach wszelkie publicznie dostępne dane osobowe dotyczące danej osoby mogą mieć negatywne konsekwencje dla kariery tej osoby. Wynika to z faktu, że pracodawcy często „Google” nazwisko swoich potencjalnych pracowników i dane osobowe, takie jak zdjęcie zrobione na imprezie studenckiej, mogą wywrzeć złe wrażenie na pracodawcach.

Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia

Nie możesz poprawić swoich umiejętności programistycznych, gdy nikt nie dba o jakość oprogramowania.

Dlatego unijne organy ochrony danych prawdopodobnie nałożą poważne kary na osoby naruszające RODO. Wymienione wyżej grzywny w wysokości 50 milionów euro i 20 000 euro wyraźnie wskazują, że grzywny nałożone na podmioty nieprzestrzegające przepisów będą wynosić od tysięcy do milionów euro. (Nieprzestrzeganie może także stać się celem cyberprzestępczości. Dowiedz się więcej w jaki sposób cyberprzestępcy wykorzystują RODO jako dźwignię w celu wyłudzenia firm).

Mit 5: Jeśli zastosuję się do RODO, automatycznie będę przestrzegać wszystkich przepisów UE dotyczących prywatności.

Jednym z celów RODO było stworzenie zharmonizowanych ram prawnych UE, które będą miały zastosowanie bezpośrednio we wszystkich krajach UE. Chociaż cel ten został w pewnym stopniu osiągnięty, poszczególne kraje UE nadal mają swobodę uznania w odniesieniu do niektórych aspektów prawa. W związku z tym każdy kraj UE ma prawo do posiadania odrębnych przepisów uzupełniających dotyczących RODO. Obecnie istnieje co najmniej 70 takich zasad. Wiele z nich dotyczy przetwarzania danych pracowników. Dlatego firmy, które chcą przestrzegać RODO, muszą przestrzegać nie tylko go, ale także przepisów uzupełniających przyjętych przez poszczególne kraje UE.

Uwagi końcowe

Książki samopomocy mogą być bardzo pomocne w odniesieniu do różnych dziedzin, takich jak psychologia, zarządzanie finansami osobistymi i zakładanie firmy. Należy jednak ostrzec o wszelkich publikacjach, które oferują łatwy sposób przestrzegania RODO. Takie publikacje często rozpowszechniają mity i narażają czytelników na karę pieniężną. Niewiele osób będzie starało się zachować zgodność z amerykańskimi przepisami dotyczącymi papierów wartościowych i kompleksowymi przepisami amerykańskiego Urzędu Regulacji Przemysłu Finansowego bez korzystania z usług ekspertów ds. Papierów wartościowych. Jednak wiele osób wciąż naiwnie wierzy, że mogą przestrzegać RODO (prawa nie mniej skomplikowanego niż przepisy dotyczące papierów wartościowych w USA), kupując szablon za 20 USD i publikując go na swojej stronie internetowej.