Sklep papierniczy BiuroweZakupy24.pl
Blog kategorie

Co to jest RODO? Co warto wiedzieć o ochronie danych osobowych?

0
Co to jest RODO? Co warto wiedzieć o ochronie danych osobowych?

Rozporządzenie dotyczące ochrony danych osobowych – RODO (lub OROD) zostało wprowadzone w maju 2016 roku. Zaczęło ono obowiązywać od maja 2018 roku. Od tego czasu firmy, które działają na terenie Unii Europejskiej musiały wdrożyć pewne zmiany, których celem jest doprowadzenie do pełnej harmonizacji prawa na terenie Unii Europejskiej i swobodnego przepływu danych osobowych. Co warto wiedzieć na temat RODO i zasad przetwarzania danych osobowych?

Co to jest RODO?

General Data Protection Regulation (GDPR), czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) zostało wprowadzone w maju 2016 roku i zastąpiło polską ustawę o ochronie danych osobowych. Ta regulacja ujednoliciła przepisy na terenie Unii Europejskiej, w szczególności jeśli chodzi o przedsiębiorców. Przepisy tego rozporządzenia dotyczą ochrony danych osobowych w związku z ich przetwarzaniem.

Rozporządzenie o Ochronie Danych Osobowych

Kogo dotyczy RODO?

Przepisy nie określają dokładnie, kogo dotyczy RODO, za to można się z nich dowiedzieć, do kogo się ono nie odnosi. Można stwierdzić, że obowiązek przestrzegania RODO mają wszystkie firmy, które gromadzą i przetwarzają dane o osobach fizycznych. Najczęściej są to dane osobowe należące do pracowników firmy i jej klientów. W związku z tym zastosować się do przepisów RODO muszą duże korporacje, firmy jednoosobowe czy też sklepy internetowe.

Kogo nie dotyczy RODO?

Rozporządzenie mówi o osobach, których nie dotyczy RODO i są to osoby fizyczne, których działalność nie ma związku z działalnością zawodową albo handlową, a przetwarzają dane osobowe, np. dane adresowe.

Oprócz tych osób przepisy nie dotyczą również:

  • przetwarzania danych osobowych w ramach działalności będącej poza zakresem prawa Unii Europejskiej,
  • czynności mających związek z przetwarzaniem danych przez instytucje unijne lub dyplomatyczne,
  • działań organów właściwych, których celem jest zapobieganie przestępczości, prowadzenie postępowań przygotowawczych, wykrywanie przestępstw i ich ściganie oraz wykonywanie kar.

Dane osobowe – czym właściwie są?

Dane osobowe to dane osób fizycznych, które pozwalają na określenie ich tożsamości. Do danych osobowych zalicza się także:

  • dane lokalizacyjne,
  • numer indentyfikacyjny,
  • identyfikator internetowy,
  • inne dane, które pozwalają na zidentyfikowanie osób fizycznych.

Dodatkowo RODO obejmuje dane dotyczące zdrowia, poglądów politycznych, jak również orientacji seksualnej. Takie dane są wrażliwe i powinny być chronione w szczególny sposób.

Dzięki wprowadzonemu rozporządzeniu osoby fizyczne dostały szersze prawo w zakresie ochrony danych osobowych, w tym przepływu i wykorzystywania tych danych, w szczególności poprzez dodanie możliwości ułatwiających kontrolę nad tym, co się dzieje z tymi danymi. Uprawnienia dla osób fizycznych, które zostały wprowadzone w związku z przepisami RODO, to:

  • prawo do całkowitego usunięcia z baz danych firmy,
  • prawo do przeniesienia danych – co oznacza, że każda osoba fizyczna ma prawo zażądać przeniesienia swoich danych osobowych innemu wskazanemu administratorowi,
  • prawo do dostępu i wglądu w swoje dane osobowe.

Zgoda na przetwarzanie danych osobowych

Przetwarzanie danych osobowych to wszystkie czynności, które wymagają ich użycia. Działania, które do nich należą, to zapisywanie, kopiowanie lub samo przechowywanie danych w formie cyfrowej. W tym zakresie zostały uzupełnione przepisy dotyczące uzyskiwania zgody osób fizycznych do przetwarzania ich danych osobowych. Pośród nich znajdują się:

  • wyrażanie zgody na przetwarzanie danych osobowych konkretnemu podmiotowi,
  • jasno sformułowane oświadczenie o udzieleniu zgody na przetwarzanie danych osobowych,
  • dobrowolne udzielenie zgody na przetwarzanie danych.

Ze zgody udzielonej na przetwarzanie danych osobowych musi wynikać, w jakim celu została ona udzielona, w jakim miejscu nastąpi przetwarzanie danych, a także okres, na jaki obowiązuje.

Osoba fizyczna powinna zostać poinformowana o tym, kto jest administratorem jej danych osobowych, a także o tym, że istnieje możliwość cofnięcia udzielonej zgody.

RODO – obowiązki przedsiębiorcy

Głównym obowiązkiem przedsiębiorców jest dostosowanie się i przestrzeganie przepisów ochrony danych osobowych. Aby spełnić ten obowiązek, należy wprowadzić odpowiednie środki techniczne oraz organizacyjne, które będą umożliwiać odpowiednie i prawidłowe przechowywanie danych. Wśród obowiązków, jakie muszą przestrzegać przedsiębiorcy, znajdują się:

  • zabezpieczenie przechowywanych danych osobowych,
  • przekazywanie swoim klientom informacji dotyczących przetwarzania ich danych osobowych oraz zezwolenie na wgląd do nich,
  • uzyskanie zezwolenia na wykorzystanie danych osobowych od klientów,
  • prowadzenie dokumentacji dotyczącej przetwarzanych danych,
  • wprowadzenie privacy by default, czyli zasady, która pozwala na przetwarzanie jedynie niezbędnych danych do określonych działań,
  • zgłaszanie odpowiednim organom naruszenia bezpieczeństwa danych – jest to tzw. obowiązek notyfikacyjny, który musi zostać wykonany w ciągu 72 godzin od naruszenia bezpieczeństwa danych,
  • zapewnienie kontroli nad tym, jakie dane osobowe, kiedy, w jakim celu i komu będą przekazywane.

Kary za nieprzestrzeganie przepisów RODO

Firmy, które przetwarzają dane osobowe swoich klientów czy też pracowników, muszą przestrzegać przepisów RODO. Jeśli tego nie robią, będą musiały ponieść konsekwencje. Kary za nieprzestrzeganie przepisów dotyczących ochrony danych osobowych wynoszą:

  • 10 milionów euro albo 2 proc. rocznego światowego obrotu przedsiębiorstwa osiągniętego w poprzednim roku obrotowym, dotyczy to głównie poniższych naruszeń:
    • zasady ochrony danych;
    • w przetwarzaniu danych;
    • rejestracji czynności przetwarzania;
    • zasad współpracy z organem nadzorczym;
    • zasad bezpieczeństwa danych;
  • 20 milionów euro lub 4 proc. rocznego obrotu przedsiębiorstwa w poprzednim roku obrotowym, dotyczy to głównie naruszeń:
    • zasad przetwarzania danych osobowych;
    • warunków wyrażania zgody na przetwarzanie danych;
    • dostępu do danych osób, których dane są przetwarzane;
    • prawa osób do korygowania i usuwania przetwarzanych danych.

Przepisy ogólnego rozporządzenia o ochronie danych osobowych nie mówią dokładnie, jakie techniki mają zastosować przedsiębiorcy, aby chronić dane osobowe swoich klientów i pracowników. Jest to ich wybór indywidualny. Przedsiębiorcy muszą dostosować się do przedstawionych przepisów i ich przestrzegać, a ich techniki ochrony danych nie mogą być sprzeczne z RODO, gdyż w przeciwnym wypadku będą musieli zapłacić wysokie kary.

Komentarze do wpisu (0)

icon do góry
Projekt i wykonanie: Gabiec.pl
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper Premium