Czym jest RODO ?

Coraz częściej spotykamy się z pojęciem RODO. Z pewnością część osób nie bardzo orientuje się czym ono jest i z czym jest związane. Postaramy się pokrótce wyjaśnić ten problem.

RODO (ang. General Data Protection Regulation, GDPR) to ogólne rozporządzenie Unii Europejskiej o ochronie danych, inaczej rozporządzenie o ochronie danych osobowych, zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.

Rozporządzenie wydano 27 kwietnia 2016 r. W życie weszło 25 maja 2018 r. Z dniem wejścia w życie rozporządzenia w UE obowiązuje jeden zbiór przepisów mający zastosowanie do wszystkich firm prowadzących działalność w UE, niezależnie od miejsca ich siedziby.

Dzięki tym zaostrzonym przepisom obywatele państw unijnych zyskali większą kontrolę nad swoimi danymi osobowymi. Natomiast przedsiębiorcy otrzymali jednolitą formułę chronienia tych danych.

Jakie dane osobowe podlegają ochronie? Na przykład: imię i nazwisko; adres zamieszkania; adres e-mail, taki jak imię.nazwisko@firma.com; numer dowodu tożsamości; dane o lokalizacji (np. ustawienia lokalizacji w telefonie komórkowym); adres IP (komputery); dane przechowywane przez szpital lub lekarza, które mogą jednoznacznie wskazywać tożsamość danej osoby. Ponadto inne informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe. Danymi osobowymi nie są np. numer KRS, adres e-mail, taki jak info@firma.com.

Jeśli chodzi o „przetwarzanie”, to termin ten oznacza szereg różnych operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub ręczny. Przetwarzaniem danych są np.: zarządzanie personelem i administracja kadrowo-płacowa; dostęp/wgląd do bazy kontaktów zawierających dane osobowe; przesyłanie promocyjnych wiadomości e-mail; niszczenie dokumentów zawierających dane osobowe; publikowanie/umieszczanie fotografii osoby fizycznej na stronie internetowej; zapis obrazu wideo (CCTV- telewizja przemysłowa).

RODO zapewnia ochronę danych osobowych niezależnie od rodzaju technologii, której użyto do przetwarzania danych. Ponadto nie ma znaczenia, w jaki sposób dane są przechowywane. W systemie informatycznym, w systemie nadzoru wideo czy w formie papierowej — we wszystkich tych przypadkach dane osobowe podlegają wymogom w zakresie ochrony określonym w RODO.

W rozporządzeniu występuje też pojęcie administratora danych osobowych. Jest to podmiot, który decyduje o zbieraniu danych osobowych – czyje dane zbiera, w jakim celu. Jeśli chodzi o przedsiębiorstwa to administratorem danych osobowych jest przedsiębiorca, a więc spółka prawa handlowego, a nie jej organ, lub osoba fizyczna sprawująca funkcję członka organu czy wyznaczony w tym celu pracownik. W przypadku organizacji pozarządowych pojęcie administratora danych osobowych odnosi się zazwyczaj do organizacji jako całego podmiotu (stowarzyszenia, fundacji). Nie jest to konkretna osoba fizyczna, która jest odpowiedzialna za przetwarzanie danych w organizacji, tylko cała organizacja.

W RODO istnieje też pojęcie tzw osobowych danych wrażliwych, które na mocy ogólnego rozporządzenia podlegają szczególnej ochronie. Są to: pochodzenie rasowe lub etniczne; poglądy polityczne; przekonania religijne lub światopoglądowe; przynależność do związków zawodowych; przetwarzanie danych genetycznych; dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej; zdrowie; seksualność lub orientacja seksualna.

Rozporządzenie mówi, że przetwarzanie wymienionych powyżej typów danych jest zabronione. Niemniej jednak istnieją określone wyjątki, kiedy firma lub organizacja może przetwarzać wrażliwe dane osobowe, między innymi gdy: osoba, której dane wrażliwe dotyczą, w sposób oczywisty udostępniła je publicznie; osoba, której dane wrażliwe dotyczą, wyraźnie udzieliła na to zgody; przepisy prawa określają szczególny rodzaj przetwarzania danych w określonym celu związanym z interesem publicznym lub zdrowiem; przepisy prawa zawierające odpowiednie zabezpieczenia przewidują przetwarzanie danych wrażliwych danych osobowych w takich dziedzinach, jak zdrowie publiczne, zatrudnienie i ochrona socjalna.

Danymi osobowymi są też fotografie. Na wykorzystanie wizerunku osoby czy osób administrator musi od nich otrzymać zgodę. Na przykład na umieszczenie na portalu internetowym, w gazecie, folderze reklamowym. Nie jest natomiast wymagane pobieranie zgody od osób, których wizerunek jest umieszczany na zdjęciach zbiorowych. Pamiętać jednak należy, że jeśli to osoba jest głównym motywem zdjęcia, czy też grupa pozujących osób (i to one stanowią jego motyw, a nie np. góry na tle których pozują), wówczas musimy od nich otrzymać zgodę na zamieszczenie zdjęcia i na przetwarzanie danych osobowych.

Z pojęciem „administrator danych osobowych”, czy „przetwarzanie danych” spotykamy się obecnie rejestrując się na stronach internetowych, robiąc na nich zakupy, przeglądając strony internetowe, zakładając adresy internetowe czy inne..Na przetwarzanie danych zazwyczaj musimy wyrazić zgodę, bo inaczej nie dokonamy np. rejestracji czy zakupu. Tak zabezpieczają się administratorzy danych nie chcąc mieć kłopotów przy okazji kontroli. Praktycznie musimy pamiętać, żeby na umieszczenie indywidualnego zdjęcia w gazecie, portalu internetowym, czyimś profilu Facebooka musimy wyrazić zgodę na piśmie. To samo dotyczy innych danych osobowych. Zgody musimy też udzielić na zamieszczenie w powyższych wywiadu z nami lub innego materiału zawierającego nasze dane osobowe, zwłaszcza te wrażliwe.

Za nieprzestrzeganie postanowień rozporządzenia grożą kary pieniężne. Także przetwarzanie danych osobowych, których w ogóle nie można przetwarzać albo nie ma się uprawnień do ich przetwarzania, może zostać uznane za przestępstwo zagrożone karą pozbawienia wolności do lat 3 (dotyczy to np. przypadku sprzedaży nielegalnie pozyskanej bazy danych). Instytucją kontrolującą w Polsce jest Urząd Ochrony Danych Osobowych w Warszawie.

Na podstawie rozporządzenia i innych dostępnych materiałów eska

WYSPIARZ niebieski

Jedyny tygodnik ukazujący się w Świnoujściu, Międzyzdrojach i Wolinie

15.09.2019 8:35

Czym jest RODO ?

Coraz częściej spotykamy się z pojęciem RODO. Z pewnością część osób nie bardzo orientuje się czym ono jest i z czym jest związane. Postaramy się pokrótce wyjaśnić ten problem.

Tygodnik "WYSPIARZ niebieski" Świnoujście • ul. Armii Krajowej 12 • Pasaż Centrum • I piętro, p. 109 Tel. +48 91 327 10 64 • Tel./Fax +48 91 321 54 36

Tygodnik "WYSPIARZ niebieski"
Świnoujście • ul. Armii Krajowej 12 • Pasaż Centrum • I piętro, p. 109
Tel. +48 91 327 10 64 • Tel./Fax +48 91 321 54 36