Ogólne rozporządzenie o ochronie danych (RODO) skupia się na ochronie danych osobowych. RODO wprowadziło szereg istotnych zasad, które już wcześniej stanowiły podstawę prawa dotyczącego ochrony danych, takich jak „zasada odpowiedzialności” czy „ochrona prywatności w fazie projektowania”. Zasady te zachęcają organizacje do przyjęcia większej odpowiedzialności za dane, które chronią.
RODO (Ogólne rozporządzenie o ochronie danych) to rozporządzenie Unii Europejskiej wprowadzone w 2018 r., które ustanawia kompleksowe ramy dotyczące przetwarzania i ochrony danych osobowych.
Wszyscy muszą wiedzieć i móc kontrolować, w jaki sposób ich dane są wykorzystywane i chronione przez organizacje, z którymi mają kontakt. Natomiast organizacje muszą otrzymywać jasne wytyczne na temat ochrony tych danych.
Jednym z celów RODO jest pogodzenie zróżnicowanych przepisów o ochronie danych osobowych występujących w Europie, przy jednoczesnym uwzględnieniu procesu szybkich zmian technologicznych zaobserwowanych w ciągu ostatnich dwóch dekad.
W Dropbox zaufanie jest podstawą naszych relacji z milionami osób i firm na całym świecie, więc stałą odpowiedzialność za ochronę Twoich danych osobowych traktujemy bardzo poważnie. Oprócz zapewniania zgodności z RODO Dropbox przestrzega także unijnego Kodeksu postępowania w zakresie przetwarzania danych osobowych w chmurze.
Poszanowanie prywatności i zasad bezpieczeństwa jest nieodłącznym elementem naszej polityki firmowej, a nacisk na odpowiednie przetwarzanie i ochronę danych powierzanych nam przez naszych klientów nieustannie pozostaje jednym z naszych najwyższych priorytetów. Dropbox jest jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018 — uznanym na całym świecie standardem praktyk dotyczących prywatności i ochrony danych w chmurze.
Obowiązki wynikające z RODO zależą od tego, czy jesteś administratorem danych, czy podmiotem przetwarzającym dane. Jeśli jesteś klientem Dropbox Business, pamiętaj, że jesteś administratorem danych i masz określone obowiązki prawne wynikające z RODO. W takich przypadkach Dropbox pełni rolę podmiotu przetwarzającego powierzone przez Ciebie dane. Jeśli jesteś użytkownikiem Dropbox Basic, Plus lub Professional, to Dropbox jest administratorem Twoich danych. Pamiętaj również, że istnieją szczególne obowiązki prawne w tym zakresie wynikające z RODO. Niezależnie od tego, czy Twoja firma jest administratorem danych, czy podmiotem je przetwarzającym, nie możemy udzielać porad prawnych dotyczących zgodności działań Twojej firmy z przepisami RODO, ale zachęcamy Cię do zasięgnięcia zewnętrznej porady prawnej.
Przestrzeganie wymogów RODO jest konieczne nie tylko dla dużych międzynarodowych firm. Obowiązuje ono niezależnie od wielkości firmy czy rodzaju gromadzonych danych osobowych. Ponieważ RODO zostało uchwalone w 2018 r., Twoja firma jest prawnie zobowiązana do przestrzegania przepisów RODO.
Jeśli jesteś klientem Dropbox Business, pamiętaj, że jesteś administratorem danych i masz określone obowiązki prawne wynikające z RODO. W takich przypadkach Dropbox pełni rolę podmiotu przetwarzającego powierzone przez Ciebie dane.
Jeśli jesteś użytkownikiem Dropbox Basic, Plus lub Professional, to Dropbox jest administratorem Twoich danych. Pamiętaj również, że istnieją szczególne obowiązki prawne w tym zakresie wynikające z RODO. Niezależnie od tego, czy Twoja firma jest administratorem danych, czy podmiotem je przetwarzającym, nie możemy udzielać porad prawnych dotyczących zgodności działań Twojej firmy z przepisami RODO, ale zachęcamy Cię do zasięgnięcia zewnętrznej porady prawnej. Aby uzyskać szczegółowe informacje, jak Dropbox może pomóc Ci zapewnić zgodność z RODO, zapoznaj się z tym przewodnikiem dotyczącym wspólnej odpowiedzialności.
Kluczowe zmiany RODO uwzględniają wyprowadzenie szeregu zasad, które już wcześniej stanowiły podstawę prawa o ochronie danych, takich jak „zasada odpowiedzialności” czy „ochrona prywatności w fazie projektowania”, oraz zachęcenie organizacji do przyjęcia większej odpowiedzialności za przetwarzane dane.
Ochrona prywatności w fazie projektowania: W myśl tej zasady organizacje powinny przemyśleć, w jaki sposób zapewnić ochronę danych osobowych już w fazie projektowania systemu. Nie wystarczy sprawdzić, jak bezpieczne są dane, po stworzeniu produktu czy procesu.
Prawa użytkownika: RODO rozszerza istniejące prawa użytkownika i wprowadza szereg całkiem nowych praw. Firmy powinny przeprowadzić ocenę systemów i upewnić się, że dysponują skutecznymi rozwiązaniami zapewniającymi ochronę tych praw.
Bardziej rygorystyczne zasady powiadamiania o naruszeniach: RODO wymaga od podmiotów stosowania skutecznego systemu zgłaszania nadużyć i znajomości obowiązków w zakresie sprawozdawczości.
Odpowiedzialność: Twoja firma musi nie tylko działać zgodnie z wymaganiami RODO, ale także kierować się zasadą odpowiedzialności. Wymaga to kompleksowego i przejrzystego wewnętrznego systemu zarządzania prywatnością.
Inspektor ochrony danych: RODO wymaga od firm administrujących danymi użytkowników z UE sprawdzenia, czy powinny wyznaczyć inspektora ochrony danych. Wyznaczenie inspektora ochrony danych powinny rozważyć firmy, które na co dzień przetwarzają obszerne lub szczególnie wrażliwe dane.
Zaufanie jest podstawą naszych relacji z milionami osób i firm na całym świecie. Cenimy sobie Twoje zaufanie i poważnie traktujemy odpowiedzialność za ochronę Twoich danych osobowych. Poszanowanie prywatności i zasad bezpieczeństwa zawsze było nieodłącznym elementem prowadzenia naszej działalności. Choć firma się rozwija, nacisk na odpowiednie przetwarzanie i ochronę danych powierzanych nam przez klientów nieustannie pozostaje naszym priorytetem. Na przykład: Dropbox jest jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018 – uznanym na całym świecie standardem praktyk dotyczących prywatności i ochrony danych w chmurze.
Dodatkowo taryfy Dropbox dla zespołów – Standard, Advanced, Enterprise i Education – zostały uznane za spełniające wymagania unijnego kodeksu postępowania dla dostawców usług w chmurze (EU Cloud Code of Conduct) i otrzymały oznaczenie zgodności 2. poziomu, co oznacza, że wdrożone w nich środki techniczne, organizacyjne i umowne są zgodne z wymaganiami kodeksu. Więcej informacji o unijnym kodeksie postępowania w zakresie przetwarzania danych osobowych w chmurze można znaleźć w oficjalnej witrynie.
