Ogólne Rozporządzenie o Ochronie Danych (General Data Protection Regulation)
RODO to najsurowsze prawo o ochronie prywatności na świecie, chroniące dane osobowe wszystkich obywateli UE. Każda organizacja przetwarzająca dane mieszkańców UE musi go przestrzegać.
Ogólne Rozporządzenie o Ochronie Danych (RODO), znane międzynarodowo jako GDPR, to europejskie prawo o ochronie danych obowiązujące od 25 maja 2018 roku. Daje osobom kontrolę nad ich danymi osobowymi i nakłada ścisłe obowiązki na organizacje.
Firmy z siedzibą w UE przetwarzające dane osobowe
Organizacje spoza UE oferujące towary lub usługi obywatelom UE
Firmy monitorujące lub profilujące zachowanie mieszkańców UE
Podmioty przetwarzające dane osobowe w imieniu administratora
Organy publiczne i organizacje publiczne zarządzające danymi osobowymi
Każda organizacja przetwarzająca na dużą skalę szczególne kategorie danych osobowych
Każde przetwarzanie danych osobowych musi opierać się na jednej z sześciu podstaw prawnych z art. 6 RODO: zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne lub uzasadniony interes.
Gdy zgoda jest podstawą, musi być dobrowolna, konkretna, świadoma i jednoznaczna. Wstępnie zaznaczone pola lub bierność nie stanowią ważnej zgody.
Osoby mają prawo dostępu, sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia przetwarzania, przenoszenia danych i sprzeciwu wobec przetwarzania.
Ochrona danych musi być domyślnie wbudowana w produkty, usługi i procesy biznesowe. Można przetwarzać tylko minimalną niezbędną ilość danych.
Naruszenia danych muszą być zgłoszone właściwemu organowi nadzorczemu w ciągu 72 godzin od wykrycia. Osoby dotknięte muszą być również powiadomione w przypadku wysokiego ryzyka.
W przypadku przetwarzania o wysokim ryzyku dla praw i wolności osób, których dane dotyczą, należy przeprowadzić DPIA przed rozpoczęciem przetwarzania.
Naruszenia RODO mogą skutkować karami do 20 milionów euro lub 4% globalnego rocznego obrotu (w zależności od tego, która kwota jest wyższa). Organy krajowe, takie jak belgijska GBA, holenderska AP i francuska CNIL, aktywnie egzekwują te przepisy.
Consentr automatyzuje zgodność z AVG/GDPR, abyś mógł skupić się na swoim biznesie.
Consentr automatycznie skanuje Twoją stronę w poszukiwaniu plików cookie i trackerów i prawidłowo je kategoryzuje zgodnie z wymaganiami RODO.
Nasz baner cookie spełnia wszystkie wymagania RODO: brak wstępnie zaznaczonych pól, jasne informacje o każdej kategorii i łatwe wycofanie zgody.
Każda zgoda jest bezpiecznie rejestrowana ze znacznikiem czasu, adresem IP i dokładną wersją konfiguracji jako dowód do audytów.
Skrypty i pliki cookie są automatycznie blokowane do momentu wyrażenia przez odwiedzającego wyraźnej zgody. Żadne dane nie są przetwarzane bez pozwolenia.
Baner cookie wyświetla się automatycznie w języku odwiedzającego, aby każdy mógł wyrazić świadomą zgodę niezależnie od języka.
Consentr regularnie sprawdza, czy Twoja strona nadal jest zgodna z najnowszymi wytycznymi RODO i ostrzega o potencjalnych problemach.
Tak, RODO dotyczy wszystkich organizacji przetwarzających dane osobowe obywateli UE, niezależnie od ich wielkości. Jednak niektóre obowiązki, takie jak wyznaczenie IOD, obowiązują tylko w określonych okolicznościach.
Administrator określa cel i środki przetwarzania. Podmiot przetwarzający przetwarza dane w imieniu administratora. Oba podmioty mają obowiązki wynikające z RODO.
IOD jest obowiązkowy dla organów publicznych, organizacji przetwarzających na dużą skalę dane wrażliwe oraz organizacji, których główna działalność obejmuje regularne i systematyczne monitorowanie osób.
Consentr oferuje w pełni skonfigurowany baner cookie, automatyczne skanowanie plików cookie, rejestrację zgody ze śladem audytu i automatyczne blokowanie skryptów — wszystko, czego potrzebujesz do zarządzania plikami cookie zgodnie z RODO.