Chciałbyś poznać rzetelną wiedzę o RODO? Skorzystaj z naszych szkoleń!

Ogólne rozporządzenie o ochronie danych, znane wszystkim szerzej jako RODO, obowiązuje w naszym kraju i w całej Unii Europejskiej już cztery lata. Gdy zatrudniamy się w kolejnych zakładach pracy, prowadzimy działalności gospodarcze, czy ciągle korzystamy z placówek użyteczności publicznych, z RODO spotykamy się za każdym razem i czytając regulaminy przetwarzania danych osobowych, coraz częściej przypominamy sobie o tym, że nasza wiedza nie jest o tym kompletna, a przecież bardzo potrzebna. Dlatego skorzystaj z naszej oferty szkoleniowej już dziś!

RODO jest rozporządzeniem, które stanowi funkcję ochrony danych osobowych we wszystkich państwach Unii Europejskiej. Słowo RODO jest skrótem od pełnej nazwy Rozporządzenie o Ochronie Danych Osobowych, natomiast pełna angielska nazwa to General Data Protection Regulation – w skrócie GDPR. Ten akt prawny stanowi zbiór przepisów dotyczących przetwarzania danych osób fizycznych.

 

Krótka historia RODO

Wprowadzenie tego rozporządzenia w Polsce i pozostałych unijnych krajach w 2018 roku miało za zadanie zastąpić obowiązującą wcześniej dyrektywę i uczynić ochronie danych osobowych nową lepszą jakość. Po czterech latach prac i dyskusji nad tą regulacją, została ona przyjęta przez Radę Unii Europejskiej i Parlament Europejski 27 kwietnia 2016 roku. W Polsce wcześniej obowiązywała ustawa o ochronie danych osobowych z 29 sierpnia 1997 roku. Opierała się na zasadach powiązanych z Dyrektywą 95/46/WE, uchwaloną przez Parlament Europejski i Radę Unii Europejskiej w dniu 25 października 1995 roku. Normy prawne dla RODO w Polsce zostały wdrożone przez Ministerstwo Cyfryzacji. Przez skład sejmu Rzeczypospolitej Polskiej VIII kadencji, 10 maja 2018 roku uchwalono rozporządzenie 2016/679, czyli RODO oraz ustanowiono organ Prezesa Urzędu Ochrony Danych Osobowych po likwidacji urzędu Generalnego Inspektora Ochrony Danych Osobowych.

RODO w praktyce

RODO jest jak dotąd największą zmianą w historii z zakresu regulacji prawnych dotyczących informacji o osobach fizycznych. Zasadniczym zadaniem tego rozporządzenia jest ochrona danych osobowych wewnątrz Unii Europejskiej, niezależnie od miejsca ich przetwarzania. Lepsza jakość ochrony danych osobowych w omawianej regulacji ma m. in. zastosowanie w bardziej wzmocnionych prawach osób fizycznych, ujednoliceniu norm prawnych obowiązujących w Unii Europejskiej, lepszej sprawności wymiany informacji, a także w dostosowanej do zagrożeń XXI wieku formach zabezpieczeń przed niepowołanymi dostępami.

RODO obowiązuje wszystkich posiadaczy danych, którzy je przetwarzają oraz ich właścicieli, którzy je przekazują do przetwarzania – w przedsiębiorstwach i organizacjach znajdujących się w Unii Europejskiej. Z kolei wśród osób, które nie są objęte tym obowiązkiem, wymienia się nieżyjące, osoby prawne oraz te, których przetwarzane dane nie mają związku ani z działalnością handlową, ani gospodarczą, ani uprawianym zawodem.

RODO posiada dużą ilość korzyści. Są to między innymi:

  • szybszy i prostszy dostęp do danych oraz szerszego zakresu informacji w jaki sposób wygląda ich przetwarzanie
  • ułatwiona możliwość przekazywania danych między usługodawcami
  • tzw. prawo do bycia zapomnianym, polegające na niezwłocznym usunięciu swoich danych przez administratora, na życzenie osoby fizycznej, która jest jej właścicielem
  • obowiązek administratora dotyczący informowania właściciela danych o ich naruszeniu
  • prawo do poprawienia danych i prawo sprzeciwu wobec przetwarzania go w sposób niezgodny z wolą osoby fizycznej
  • lepsza motywacja przy przestrzeganiu przepisów ze względu na ekstremalnie surowe kary pieniężne

Czym są dane osobowe

Jako dane osobowe przekazywanych do przetwarzania określamy ten zakres informacji, który jest w stanie zidentyfikować tożsamość osoby fizycznej. Składają się na nie:

  • imię i nazwisko
  • numer dowodu tożsamości
  • adres zamieszkania/zameldowania
  • adres IP
  • dane istotne w kwestii pomocy medycznej, przetrzymywane przez przychodnie lekarskie i szpitale

Z kolei wśród informacji zabronionych do przetwarzania wymienia się:

  • pochodzenie rasowe lub etniczne
  • orientacja seksualna
  • poglądy wyznaniowe
  • poglądy polityczne
  • dane dotyczące naruszenia prawa, wyroków sądowych (chyba że prawo obowiązujące w kraju na to zezwala)

Organami, które odpowiadają za przetwarzanie danych osobowych są: administrator danych który jest osobą odpowiedzialną za decyzje dotyczące celu i sposobu przetwarzania oraz przetwarzający, który to wykonuje i przechowuje te informacje.

Inspektor ochrony danych

Bardzo znaczącym elementem poprawnego przetwarzania danych jest monitoring wykonywany przez inspektora ochrony danych. Osoba pełniąca dobrze funkcję na tym stanowisku nie tylko dogląda, czy wszystko się dzieje zgodnie z procedurami, ale również przekazuje odpowiednie informacje dla administratorów i przetwarzających o ich obowiązkach i spełnia rolę konsultanta dla nich oraz właścicieli danych, służąc możliwością kontaktu.

Działalność Inspektora Ochrony danych Osobowych jest obowiązkowa dla każdej instytucji publicznej poza sądami, jednostek zajmujących się sprawami kryminalnymi i tym podobnymi oraz tych, w których działalność polega na automatycznym przetwarzaniu danych.

Przekazywanie danych do kraju będącego poza UE

Należy pamiętać, że ochrona danych RODO jest niezmiennie obowiązująca nawet gdy dane są przekazywane do poza unijnego obszaru. To oznacza, że kraj docelowy powinien mieć środki ochrony danych, które będą akceptowalne przez Unię. Przedsiębiorstwo lub organizacja powinna też zadbać o to, żeby w umowie, która będzie łącznikiem tego przekazu była zawarta właściwa klauzula stanowiąca formę zabezpieczenia, by wspomniany odbiorca na pewno dostosował się do unijnych wymogów oraz wyraźna zgoda właściciela danych.

Przedsiębiorcy mają nałożony przez RODO obowiązek prowadzenia rejestru naruszeń oraz rejestru czynności przetwarzania. Rejestr naruszeń ma na celu gromadzenie zgłoszeń dotyczących naruszenia danych osobowych w ciągu 72 godzin od zaobserwowania naruszenia. Takie zgłoszenie określa się obowiązkiem notyfikacyjnym. Z kolei rejestr czynności przetwarzania ma za zadanie przetrzymywać informacje, zarówno o celu w jakim są gromadzone dane osobowe, jak i celu, w jakim są przetwarzane. Rejestr czynności przetwarzania dotyczy jednak tylko pracodawców zatrudniających nie więcej niż 250 pracowników.

Kary za naruszenie RODO

Odpowiedzialność karną za naruszenie zasad Rozporządzenia o Ochronie Danych Osobowych ponosi przedsiębiorstwo lub organizacja. Mowa o karze finansowej, która może przybrać następujące wielkości:

  • 10 mln euro lub 2% rocznego światowego obrotu firmy osiągniętego w poprzednim roku obrotowym
  • 20 mln euro lub 4% rocznego światowego obrotu firmy osiągniętego w poprzednim roku obrotowym

W czasie przyznawania kar finansowych przy ustalaniu jakiej wielkości kwota zostałaby potrącona, uwzględnia się m. in. cel przetwarzania danych i jego zakres, umyślność lub nieumyślność naruszenia przepisów, działania administratora do zmniejszenia szkód osób fizycznych do minimum, czy wcześniejsze naruszenia.

Aby dobrze i rzetelnie przygotować swoją firmę na potrzeby poznania przepisów RODO, poznaj te i wiele innych informacji na naszych szkoleniach.