Polityka RODO i GDPR

Kluczowe aspekty RODO/GDPR obejmują:

1. Zakres Terytorialny: RODO ma zastosowanie do wszystkich firm przetwarzających dane osobowe mieszkańców UE, niezależnie od tego, gdzie firma jest zlokalizowana.

2. Prawa Podmiotu Danych: Osoby, których dane są przetwarzane (podmioty danych), mają określone prawa, takie jak prawo do dostępu do swoich danych, ich sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania.

3. Zgoda: Przetwarzanie danych osobowych jest legalne tylko wtedy, gdy podmiot danych wyraźnie na to zezwolił. Zgoda musi być świadoma, dobrowolna i łatwa do wycofania.

4. Ochrona Danych od Projektowania i Domyślnie: Organizacje muszą wdrażać odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych od momentu projektowania systemów oraz domyślnie.

5. Przekazywanie Danych poza UE: Przekazywanie danych osobowych poza EOG jest dozwolone tylko w określonych warunkach i gdy zapewniony jest odpowiedni poziom ochrony.

6. Ocena Skutków dla Ochrony Danych (DPIA): W niektórych przypadkach organizacje muszą przeprowadzić DPIA, aby ocenić ryzyko związane z przetwarzaniem danych.

7. Obowiązek Informacyjny: Organizacje muszą informować podmioty danych o przetwarzaniu ich danych w jasny, przejrzysty sposób.

8. Rejestracja Działalności Przetwarzania: Organizacje muszą prowadzić rejestr czynności przetwarzania danych osobowych.

9. Odpowiedzialność: Organizacje są odpowiedzialne za przestrzeganie RODO i muszą być w stanie wykazać zgodność z jego przepisami.

10. Kary: Za naruszenie RODO grożą wysokie kary finansowe, mogące sięgać do 4% rocznego światowego obrotu firmy lub 20 milionów euro (w zależności od tego, która kwota jest wyższa).

 

RODO/GDPR stanowi kompleksowe podejście do ochrony danych osobowych, kładąc nacisk na przejrzystość, bezpieczeństwo i odpowiedzialność naszej firmy za przetwarzanie danych.