Möchten Sie mehr über RODO erfahren? Nutzen Sie unser Schulungsangebot!

Die Allgemeine Datenschutzverordnung, allen besser bekannt als RODO, ist in unserem Land und in der gesamten Europäischen Union seit vier Jahren in Kraft. Wenn wir an aufeinanderfolgenden Arbeitsplätzen beschäftigt sind, Unternehmen führen oder ständig öffentliche Einrichtungen nutzen, stoßen wir jedes Mal auf die RODO, und beim Lesen der Vorschriften für die Verarbeitung personenbezogener Daten werden wir zunehmend daran erinnert, dass unser Wissen darüber nicht vollständig, aber sehr notwendig ist. Nutzen Sie deshalb noch heute unser Ausbildungsangebot!

RODO ist eine Verordnung, die in allen Ländern der Europäischen Union für den Datenschutz zuständig ist. Das Wort RODO ist eine Abkürzung für den vollständigen Namen Personal Data Protection Regulation, während der vollständige englische Name General Data Protection Regulation - kurz GDPR lautet. Bei diesem Rechtsakt handelt es sich um eine Reihe von Vorschriften für die Verarbeitung von personenbezogenen Daten.

 

Eine kurze Geschichte von RODO

Die Einführung dieser Verordnung in Polen und anderen EU-Ländern im Jahr 2018 sollte die bisher geltende Richtlinie ersetzen und dem Schutz personenbezogener Daten eine neue, bessere Qualität verleihen. Nach vier Jahren Arbeit und Diskussion über diese Verordnung wurde sie am 27. April 2016 vom Rat der Europäischen Union und dem Europäischen Parlament angenommen. In Polen war zuvor das Datenschutzgesetz vom 29. August 1997 in Kraft. Sie stützt sich auf die Grundsätze der Richtlinie 95/46/EG, die vom Europäischen Parlament und dem Rat der Europäischen Union am 25. Oktober 1995 verabschiedet wurde. Die rechtlichen Standards für RODO in Polen wurden vom Ministerium für Digitalisierung umgesetzt. Durch die Zusammensetzung des Sejm der Republik Polen der 8. Legislaturperiode wurde am 10. Mai 2018 die Verordnung 2016/679 (RODO) erlassen und die Behörde des Präsidenten des Amtes für den Schutz personenbezogener Daten nach Abschaffung des Amtes des Generalinspektors für den Schutz personenbezogener Daten eingerichtet.

RODO in der Praxis

Die RODO ist bei weitem die größte Änderung, die es je bei der Regulierung von Informationen über Personen gegeben hat. Die Hauptaufgabe dieser Verordnung ist der Schutz personenbezogener Daten innerhalb der Europäischen Union, unabhängig davon, wo sie verarbeitet werden. Die verbesserte Qualität des Schutzes personenbezogener Daten in dieser Verordnung bezieht sich unter anderem auf die Stärkung der Rechte natürlicher Personen, die Vereinheitlichung der in der Europäischen Union verbindlichen Rechtsnormen, die Verbesserung der Effizienz des Informationsaustauschs sowie auf Formen des Schutzes vor unbefugtem Zugriff, die an die Bedrohungen des 21.

Die RODO gilt für alle Dateninhaber, die Daten verarbeiten, und für deren Inhaber, die sie zur Verarbeitung übermitteln - in Unternehmen und Organisationen mit Sitz in der Europäischen Union. Nicht unter diese Verpflichtung fallen hingegen verstorbene Personen, juristische Personen und Personen, deren verarbeitete Daten weder mit einer gewerblichen oder geschäftlichen Tätigkeit noch mit einem ausgeübten Beruf in Zusammenhang stehen.

RODO hat eine Vielzahl von Vorteilen. Dazu gehören:

  • schnellerer und leichterer Zugang zu Daten und mehr Informationen über deren Verarbeitung
  • erleichterter Datentransfer zwischen Dienstleistern
  • das so genannte "Recht auf Vergessenwerden", das darin besteht, dass der für die Verarbeitung Verantwortliche die eigenen Daten auf Antrag der betroffenen Person unverzüglich löscht
  • die Verpflichtung des für die Verarbeitung Verantwortlichen, den Dateneigentümer über eine Datenschutzverletzung zu informieren
  • das Recht auf Berichtigung und das Recht auf Widerspruch gegen eine mit dem Willen des Betroffenen unvereinbare Verarbeitung
  • besserer Anreiz zur Einhaltung der Vorschriften durch extrem hohe Geldstrafen

Was sind personenbezogene Daten?

Als personenbezogene Daten, die zur Verarbeitung übermittelt werden, bezeichnen wir alle Informationen, die geeignet sind, die Identität einer Person zu bestimmen. Es besteht aus:

  • Name
  • Personalausweisnummer
  • Wohnsitz/Registrierungsadresse
  • IP-Adresse
  • für die medizinische Versorgung relevante Daten, die bei Arztpraxen und Krankenhäusern vorliegen

Zu den Informationen, deren Verarbeitung untersagt ist, gehören unter anderem:

  • rassische oder ethnische Herkunft
  • sexuelle Ausrichtung
  • religiöse Überzeugungen
  • politische Ansichten
  • Daten über Rechtsverstöße, Gerichtsurteile (sofern nicht nach nationalem Recht zulässig)

Die für die Verarbeitung personenbezogener Daten verantwortlichen Stellen sind der für die Verarbeitung Verantwortliche, der über den Zweck und die Mittel der Verarbeitung entscheidet, und der Auftragsverarbeiter, der die Verarbeitung durchführt und die Informationen speichert.

Datenschutzbeauftragter

Ein sehr wichtiges Element für eine korrekte Datenverarbeitung ist die Überwachung durch den Datenschutzbeauftragten. Die Person in dieser Position sorgt nicht nur dafür, dass alles nach dem Verfahren abläuft, sondern informiert auch die für die Verarbeitung Verantwortlichen und die Auftragsverarbeiter über ihre Pflichten und steht ihnen und den Dateneigentümern beratend zur Seite, indem sie Kontaktmöglichkeiten bietet.

Die Tätigkeit des Datenschutzbeauftragten ist für alle öffentlichen Einrichtungen obligatorisch, mit Ausnahme der Gerichte, der mit Strafsachen und ähnlichen Fällen befassten Stellen und derjenigen, deren Tätigkeit die automatische Verarbeitung von Daten beinhaltet.

Übermittlung von Daten in ein Land außerhalb der EU

Es ist wichtig, daran zu erinnern, dass der Datenschutz der RODO auch bei der Übermittlung von Daten in einen Nicht-EU-Raum unveränderlich gilt. Das bedeutet, dass das Zielland über Datenschutzmaßnahmen verfügen sollte, die für die EU akzeptabel sind. Das Unternehmen oder die Organisation sollte auch sicherstellen, dass der Vertrag, der diese Übermittlung verknüpft, eine entsprechende Klausel als eine Form der Absicherung enthält, dass der besagte Empfänger sicher ist, die EU-Anforderungen einzuhalten, und dass die ausdrückliche Zustimmung des Dateneigentümers vorliegt.

Die RODO verpflichtet die Unternehmen, ein Verstoßregister und ein Register der Verarbeitungstätigkeiten zu führen. Das Register für Datenschutzverletzungen ist so konzipiert, dass Meldungen über Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden nach Feststellung der Verletzung erfasst werden. Eine solche Meldung wird als Meldepflicht bezeichnet. Das Register der Verarbeitungstätigkeiten hingegen soll Auskunft darüber geben, zu welchem Zweck personenbezogene Daten erhoben und zu welchem Zweck sie verarbeitet werden. Das Verzeichnis der Verarbeitungstätigkeiten gilt jedoch nur für Arbeitgeber mit nicht mehr als 250 Beschäftigten.

Sanktionen für Verstöße gegen RODO

Die strafrechtliche Verantwortung für Verstöße gegen die Grundsätze der Datenschutzverordnung liegt bei dem Unternehmen oder der Organisation. Es handelt sich um eine Geldstrafe, die folgende Beträge annehmen kann:

  • 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr
  • 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens im vorangegangenen Geschäftsjahr

Bei der Verhängung von Geldbußen werden bei der Festlegung des Betrags, der abgezogen wird, unter anderem der Zweck der Datenverarbeitung und ihr Umfang, der absichtliche oder unabsichtliche Charakter des Verstoßes, die Bemühungen des für die Verarbeitung Verantwortlichen, den Schaden für den Einzelnen so gering wie möglich zu halten, oder frühere Verstöße berücksichtigt.

Um Ihr Unternehmen gut und zuverlässig auf das Erlernen der RODO-Vorschriften vorzubereiten, lernen Sie dies und vieles mehr in unseren Schulungen.