RODO ? co oznacza dla rynku domen?

RODO ? co oznacza dla rynku domen?

RODO to unijne rozporządzenie, które zacznie obowiązywać już 25 maja 2018 roku. Dotyczy ono ochrony danych osobowych i muszą się do niego zastosować wszystkie kraje członkowskie Unii Europejskiej. Każda firma ma obowiązek dostosować sposób prowadzenia działalności do zawartych w nim zasad. Niektóre zmiany będą niewielkie, jednak inne mogą okazać się bardzo znaczące. Jedno jest pewne ? warto już teraz się tym zainteresować, ponieważ za niedostosowanie się do wymogów nakładanych przez RODO mogą grozić dotkliwe kary. Dziś powiemy Wam więcej odnośnie tego, jak RODO wpłynie na rynek domen.

Czym jest RODO i jakie zmiany wprowadza?

RODO to skrót od Rozporządzenia Ogólnego o Ochronie Danych Osobowych (ang. General Data Protection Regulation ? GDPR). Zawarto w nim wytyczne dotyczące danych osobowych, które muszą zostać uwzględnione w procedurach stosowanych przez firmy działające na terenie Unii Europejskiej. Rozporządzenie to zostało przyjęte przez Parlament Europejski oraz Radę Unii Europejskiej już 27 kwietnia 2016 roku, a zacznie obowiązywać od 25 maja 2018 roku. Oznacza to, że do tego dnia każdy właściciel firmy ma czas na dostosowanie jej do nowych zasad.

RODO dotyczy wszystkich firm, które w swojej działalności przetwarzają dane osobowe. Jego wprowadzenie ma na celu ujednolicenie oraz uwspółcześnienie przepisów obowiązujących od 1995 roku, które w dobie powszechnej cyfryzacji często zdają się być niejednoznaczne lub niepraktyczne.

Zmiany, które należy wprowadzić w związku z RODO, mogą mieć różną naturę. W przypadku jednych firm konieczna będzie przebudowa całego systemu zarządzania danymi osobowymi, natomiast inne będą musiały zwyczajnie go dostosować. Niezbędne będzie również przygotowanie nowych formularzy zgód na przetwarzanie danych, które zatwierdzają klienci, zmiany w regulaminach oraz inne podobne działania.

W tym artykule skupimy się na tym, co RODO oznacza dla rynku domen.

Nowe przepisy w odniesieniu do domen

Nie ulega wątpliwości, że obecnie coraz więcej firm prowadzi działalności za pośrednictwem Internetu. Nawet te, które działają stacjonarnie, często równocześnie prowadzą też swoje własne witryny. Handel w Internecie stał się już niemal równie znaczący, co ten bezpośredni. Firmy działające w sieci każdego dnia gromadzą mnóstwo danych dotyczących swoich klientów, zaczynając od tych najbardziej podstawowych, jak imię i nazwisko, aż do adresu IP i innych informacji pozwalających na identyfikację konkretnej osoby.

Każda domena musi działać w oparciu o powszechnie przyjęte przepisy prawa, a więc musi również być dostosowana do RODO. Zmiany dotyczyć będą zarówno ich działania, jak i samej rejestracji. Poniżej przedstawiamy najważniejsze kwestie, na które zdecydowanie warto zwrócić uwagę.

Przepisy RODO dotyczące domen:

• Prawo do usunięcia danych, czy też Prawo do bycia zapomnianym

Konsument korzystający z usług danej firmy ma prawo do udostępnienia mu jego danych osobowych, ale także do ich usunięcia z bazy instytucji, która aktualnie je przetwarza. Oznacza to, że administrator danych ma obowiązek wprowadzić odpowiedni system, dzięki któremu możliwe będzie całkowite usunięcie danych konsumenta, który skorzysta z prawa do bycia zapomnianym.

Co ważne, jeśli chodzi o instytucje odpowiedzialne za rejestrację domen, mają one prawo (zgodnie z Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku) do przetwarzania danych osobowych konkretnego użytkownika nawet po usunięciu konta na wypadek wystąpienia roszczeń cywilnoprawnych. W związku z tym, w przypadku gdy właściciel domeny zgłosi rejestratorowi domeny chęć skorzystania z prawa do bycia zapomnianym, prośba taka zostanie uprzednio poddana ocenie pod kątem celowości dalszego przetwarzania jego danych.

• Obowiązek aktualizacji zgody konsumenta na przetwarzanie danych osobowych

Obecnie obowiązujące przepisy dotyczące ochrony danych osobowych wymagają, aby konsument wyraził odpowiednią zgodę na przetwarzanie jego danych przez konkretną firmę. RODO wprowadza w tej kwestii regulację polegającą na tym, że zgoda, która została już udzielona danemu serwisowi będzie ważna po 25 maja 2018 roku tylko wtedy, gdy została udzielona w sposób jasny i jednoznaczny, na przykład poprzez zaakceptowanie odpowiedniej informacji za pomocą zaznaczenia odpowiedniego okna. Zgoda taka nie może być milcząca, a odpowiednie okna nie mogą być domyślnie zaznaczone. Jeśli procedury przyjęte przez dany serwis nie spełniają tych wymagań, jego właściciel zobowiązany jest do wprowadzenia modyfikacji oraz ponownego pozyskania zgód od klientów.

• Inspektor Ochrony Danych

Zgodnie z regulacjami zawartymi w RODO instytucja Administratora Bezpieczeństwa Informacji zostanie zastąpiona przez Inspektora Ochrony Danych. Na niektórych podmiotach będzie ciążył obowiązek wyznaczenia osoby pełniącej taką funkcję (nie dotyczy to wszystkich podmiotów).

Zgodnie z informacjami podanymi przez GIODO (Generalny Inspektor Danych Osobowych), obowiązek wyznaczenia Inspektora Danych Osobowych ma zastosowanie w przypadku, gdy:

• przetwarzania dokonuje organ lub podmiot publiczny, z wyjątkiem sądów w zakresie wypełniania obowiązków wymiaru sprawiedliwości,
• główna działalność podmiotu lub administratora przetwarzającego uwzględnia operacje wymagające regularnego i systematycznego monitorowania osób, do których dane odnoszą się na dużą skalę,
• główna działalność podmiotu lub administratora przetwarzającego obejmuje przetwarzanie na dużą skalę szczególnych kategorii danych osobowych (art. 9 ust. 1 RODO) oraz danych dotyczących wyroków skazujących i naruszeń prawa (art. 10 RODO).

• Naruszenia danych osobowych

W myśl regulacji wprowadzanych w RODO, administrator danych osobowych ma obowiązek dokumentować wszelkie przypadki naruszenia danych. Muszą być one przechowywane i okazywane na wypadek kontroli przeprowadzanej przez uprawnione organy. Co więcej, każdy przypadek naruszenia danych osobowych w ciągu 72 godzin od jego stwierdzenia musi zostać zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) ? wykluczone są jedynie naruszenia niewywołujące bezpośredniego skutku w stosunku do osób, których dotyczą dane.

Zmiany zapowiadane przez rejestratorów i operatorów domen

Każdy właściciel domeny powinien również zapoznać się z regulacjami opartymi na RODO wprowadzanymi przez rejestratorów i operatorów domen.

NASK (Naukowa i Akademicka Sieć Komputerowa):

• dane identyfikujące klientów ze statusem ?osoba fizyczna? nie będą publikowane w bazie Whois (powszechnie dostępna baza danych o wszystkich domenach internetowych i ich Abonentach) bez względu na wyrażoną zgodę na publikację,
• dane kontaktów, które nie zostaną dowiązane do żadnej usługi Rejestru w okresie 30 dni od ich utworzenia lub po odwiązaniu kontaktu od usług Rejestru będą usuwane z systemu produkcyjnego Registry,
• kontakty techniczne nie będą przetwarzane oraz wprowadzane do głównego Rejestru domeny.pl,
• regulaminy NASK tymczasowo pozostają niezmienione.

EURID (European Registry for Internet Domains)

• data wygaśnięcia domeny nie będzie publikowana w bazie Whois,
• moduł ?ostatnia zmiana? nie będzie publikowany w bazie Whois,
• wyświetlanie danych zostanie ograniczone do: nazwy firmy, miejscowości, regionu, kraju, adresu e-mail, języka,
• dane (w tym dane osobowe) będą przechowywane przez okres 10 lat (okres przechowywania zgodny z art. 2262 Belgian Civil Code).

 

Dlaczego nie należy bagatelizować zmian wprowadzanych w RODO?

Mimo że czasu na dostosowanie się do zmian zapowiadanych w RODO było całkiem sporo, niestety nawet teraz, na miesiąc przed rozpoczęciem obowiązywania regulacji, wiele domen nie jest odpowiednio przygotowanych i nie spełnia wymagań.

Jeśli po 25 maja 2018 roku dana domena nie będzie w odpowiedni sposób zmodyfikowana, jej właściciel może być narażony na wysokie kary, sięgające nawet 20 mln euro lub 4% rocznego obrotu firmy. Kary wyznaczane będą proporcjonalnie do skali naruszeń, jednak w większości przypadków kwoty te są niebagatelne. Warto jak najszybciej podjąć działania mające na celu dostosowanie serwisu do wymagań RODO.

 

Dziękujemy za poświęcony czas i za zapoznanie się z naszym artykułem. Pamiętaj, że do momentu, w którym RODO zacznie obowiązywać pozostało już niewiele czasu. Zalecamy zatem, abyś jak najszybciej wprowadził niezbędne zmiany, dzięki czemu unikniesz komplikacji w swoim biznesie!

Pozdrawiamy serdecznie,
zespół agencji reklamowej ROD
www.reklama-lublin.pl