Tworzenie biznesowych baz danych w kontekście RODO
Wprowadzone w 2018 roku ograniczenia w pozyskiwaniu i rozpowszechnianiu danych osobowych (rozporządzenie unijne RODO) wymusiły pewne zmiany w organizacji pracy, między innymi firm działających na zasadzie marketingu bezpośredniego. Początkowo wprowadzone obostrzenia nie do końca były jasne, jednak z czasem przedsiębiorcy nauczyli się funkcjonować wraz z nimi. Jak obecnie wygląda praca według zasad RODO?
Przetwarzanie danych osobowych zgodnie z RODO
Wprowadzenie dodatkowych zasad bezpieczeństwa w kwestii pozyskiwania i przetwarzania danych osobowych spowodowało zwiększenie kontroli nad nimi. Wprowadzono nie tylko specjalne zabezpieczenia, ale także nałożono na odpowiednie firmy obowiązek identyfikacji danych oraz analizę ich źródeł. Za bezpieczeństwo odpowiedzialny jest administrator danych osobowych, który powinien zadbać o ich ochronę przed ewentualnymi zagrożeniami. Analiza ryzyka powinna zatem prowadzić do podniesienia stopnia zabezpieczenia przetwarzanych informacji.
Obszary, które muszą być szczególnie zabezpieczone zgodnie z zasadami RODO to:
- dostęp do sprzętu,
- dostęp do nośników danych,
- przechowywanie danych,
- użytkownicy,
- dostęp do danych,
- wprowadzanie danych,
- transport danych,
- przesyłanie danych.
RODO zostało wprowadzone ze względu na postępujący rozwój technologiczny. Przetwarzanie danych w obecnych czasach nie zawsze jest bezpieczne. Dlatego firmy zajmujące się ich gromadzeniem i tworzeniem baz, takie jak Target Media, musiały dostosować swoją działalność do obowiązujących zasad, aby klienci mieli pewność, że ich dane są bezpieczne.
Co zmieniło się po wprowadzeniu RODO?
RODO przede wszystkim wprowadza rozszerzoną definicję danych osobowych. Według rozporządzenia są nimi "informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie". W kwestii tworzenia baz danych zasady RODO nakładają ponadto dużo więcej obowiązków na administratorów. Muszą oni informować użytkownika o ich przetwarzaniu i przechowywaniu.
Zmiany wprowadzono także w funkcji Administratora Bezpieczeństwa Informacji, który od 2018 roku stał się Inspektorem Ochrony Danych. RODO umożliwia też usunięcie oraz przeniesienie danych osobowych przez użytkownika ze zbiorów. Ważnym obostrzeniem jest ponadto obowiązek zgłaszania przez firmy wycieku danych. Do poinformowania GIODO o ich utracie zobowiązany jest administrator. RODO wprowadza także rozszerzony obowiązek informacyjny w kwestii wyrażenia zgód na przetwarzanie i przechowywanie danych użytkowników. Wprowadzone zasady są zorientowane głównie na człowieka. Jak powszechnie wiadomo – klient nasz pan.
Dziękujemy za ocenę artykułu
Błąd - akcja została wstrzymana