Ogólne rozporządzenie o ochronie danych (RODO)
Ogólne rozporządzenie o ochronie danych (RODO) to ramy prawne, które określają wytyczne dotyczące gromadzenia i przetwarzania danych osobowych od osób mieszkających w Unii Europejskiej (UE). Ponieważ rozporządzenie ma zastosowanie bez względu na to, gdzie znajdują się strony internetowe, należy je uwzględnić we wszystkich witrynach, które przyciągają europejskich odwiedzających, nawet jeśli nie sprzedają towarów ani usług mieszkańcom UE.
RODO upoważnia odwiedzających UE do ujawnienia szeregu danych. Witryna musi również podjąć kroki w celu ułatwienia praw konsumenta w UE, takie jak terminowe powiadamianie w przypadku naruszenia danych osobowych. Przyjęte w kwietniu 2016 r. Rozporządzenie weszło w życie w maju 2018 r., Po dwuletnim okresie przejściowym.
Wymagania dotyczące obsługi klienta zawarte w RODO
Zgodnie z zasadami, odwiedzający muszą zostać powiadomieni o danych, które strona zbiera od nich i wyraźnie wyrażają zgodę na zbieranie informacji, klikając przycisk Zgadzam się lub inną akcję. (Wymóg ten w dużej mierze wyjaśnia powszechną obecność ujawnień, że witryny zbierają „pliki cookie” - małe pliki, które przechowują dane osobowe, takie jak ustawienia i preferencje witryny.)
Witryny muszą również powiadamiać odwiedzających w odpowiednim czasie, jeśli którekolwiek z ich danych osobowych przechowywanych w witrynie zostaną naruszone. Te wymagania UE mogą być bardziej rygorystyczne niż te wymagane w jurysdykcji, w której znajduje się strona.
Obowiązkowa jest również ocena bezpieczeństwa danych na stronie oraz to, czy należy zatrudnić dedykowanego inspektora ochrony danych (DPO), czy też istniejący personel może pełnić tę funkcję.
Informacje o tym, jak skontaktować się z inspektorem ochrony danych i innymi odpowiednimi pracownikami, muszą być dostępne, aby odwiedzający mogli skorzystać z przysługujących im praw do danych w UE, w tym między innymi usunąć swoją obecność na stronie. (Oczywiście witryna musi również dodać personel i inne zasoby, aby móc realizować takie żądania).
Inne zasady i mandaty ogólnego rozporządzenia o ochronie danych (RODO)
W ramach dalszej ochrony konsumentów RODO wzywa również do anonimizacji wszelkich danych osobowych (PII) gromadzonych przez strony w celu anonimizacji (anonimowości, jak sugeruje to termin) lub pseudonimizacji (z zastąpieniem tożsamości konsumenta pseudonimem). Pseudonimizacja danych umożliwia firmom przeprowadzenie bardziej szczegółowej analizy danych, na przykład oceny średnich wskaźników zadłużenia swoich klientów w danym regionie - obliczenia, które w innym przypadku mogłyby wykraczać poza pierwotne cele danych zebranych w celu oceny wiarygodności kredytowej pożyczki.
RODO wpływa na dane wykraczające poza dane zebrane od klientów. Być może w szczególności rozporządzenie stosuje się do dokumentacji kadrowej pracowników.
Kontrowersje związane z RODO
RODO spotkało się z krytyką w niektórych kwartałach. Wymóg mianowania inspektorów ochrony danych lub po prostu ocena ich potrzeby, zdaniem niektórych, nakłada nadmierne obciążenie administracyjne na niektóre firmy. Niektórzy skarżą się również, że wytyczne są zbyt niejasne, jak najlepiej postępować z danymi pracowników.
Ponadto danych nie można przenieść do innego kraju poza UE, chyba że firma otrzymująca gwarantuje taki sam poziom ochrony, jaki wymaga UE. Doprowadziło to do skarg na kosztowne zakłócenia praktyk biznesowych.
Ponadto istnieje obawa, że koszty związane z RODO będą rosły z czasem, częściowo z powodu rosnącej potrzeby edukowania klientów i pracowników na temat zagrożeń związanych z ochroną danych i środków zaradczych. Istnieje również sceptycyzm co do tego, w jaki sposób wykonalne agencje ochrony danych w UE i poza nią mogą dostosować swoje egzekwowanie przepisów i interpretację przepisów, a tym samym zapewnić równe warunki działania, gdy RODO wejdzie w pełniejszy skutek.
Porównaj rachunki inwestycyjne Nazwa dostawcy Opis Ujawnienie reklamodawcy × Oferty przedstawione w tej tabeli pochodzą od partnerstw, od których Investopedia otrzymuje wynagrodzenie.