Czym jest GDPR (RODO)?
GDPR (General Data Protection Regulation) to unijne rozporządzenie dotyczące ochrony danych osobowych. W Polsce funkcjonuje pod nazwą RODO, czyli Rozporządzenie o Ochronie Danych Osobowych.
RODO obowiązuje w krajach Unii Europejskiej i określa zasady przetwarzania danych osobowych osób fizycznych, np. imienia, nazwiska, adresu e-mail, numeru telefonu, adresu IP czy danych lokalizacyjnych.
Najważniejsze założenia RODO
RODO wymaga, aby dane osobowe były przetwarzane:
- zgodnie z prawem, rzetelnie i przejrzyście,
- w konkretnym celu, np. obsługa konta użytkownika,
- w minimalnym zakresie, tylko tyle danych, ile jest potrzebne,
- przez ograniczony czas,
- w sposób bezpieczny, np. z użyciem zabezpieczeń technicznych i organizacyjnych.
Prawa użytkownika według RODO
Osoba, której dane dotyczą, ma m.in. prawo do:
- informacji o tym, jakie dane są przetwarzane,
- dostępu do swoich danych,
- poprawienia błędnych danych,
- usunięcia danych, czyli tzw. „prawo do bycia zapomnianym”,
- ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania.
RODO w aplikacjach internetowych
Programista powinien pamiętać, że aplikacja zbierająca dane użytkowników musi mieć odpowiednie mechanizmy ochrony prywatności, np. formularz zgody, politykę prywatności, bezpieczne przechowywanie haseł i ograniczony dostęp do danych.
Czym RODO nie jest?
RODO nie dotyczy licencji na utwory, praw autorskich ani oprogramowania open source. Dlatego Creative Commons, DMCA i Open Source Initiative nie są poprawną odpowiedzią na pytanie o ochronę danych osobowych w Unii Europejskiej.