Co to jest RODO i kogo dotyczy ta ustawa?

  • RODO to Rozporządzenie o Ochronie Danych Osobowych
  • Ustawa zaczęła obowiązywać w Polsce dokładnie od 25 maja 2018 roku.
  • Dzięki RODO „przetwarzanie danych” stało się bardziej złożone.

Co to jest ustawa RODO? Kogo dotyczy? Kiedy weszła w życie i jak zmieniła ona funkcjonowanie firm? Oto zbiór najważniejszych informacji w tym zakresie.

Co to jest RODO?

RODO to Rozporządzenie o Ochronie Danych Osobowych Parlamentu Europejskiego i Rady UE. Celem niniejszej regulacji było wprowadzenie zasad ujednolicających przechowywanie i przetwarzanie danych osobowych na terenie całej Unii Europejskiej. Ustawa miała dodatkowo zapewnić swobodniejszy przepływ danych osobowych pomiędzy państwami członkowskimi.

Wprowadzone zmiany nakładały szereg nowych obowiązków i procedur na przedsiębiorców.

Kiedy RODO weszło w życie?

RODO zaczęło obowiązywać w Polsce dokładnie od 25 maja 2018 roku. Przygotowania do wdrożenia procedur, które nakładała ustawa na przedsiębiorców zaczęły się jednak już znacznie wcześniej. Dzień wprowadzenia ustawy był ostatnim dniem przygotowań. Wcześniej, użytkownicy musieli zostać poinformowani o zbliżających się zmianach.

Krótka historia ochrony danych osobowych

Regulacje odnośnie ochrony danych osobowych wcale nie są nowością – mają już około 20 lat. Ich początek sięga 1995 roku, zaś w Polsce roku 1997. Wraz z upływem lat dokładane były kolejne punkty mające na celu ujednolicić ochronę danych osobowych oraz zwrócić uwagę na to jak są one przechowywane.

Jak RODO zmieniło życie przedsiębiorców?

Ustawa RODO to ochrona danych osobowych, która jest podstawowym prawem każdego obywatela. Co więcej, podlega jej każdy przedsiębiorca czy instytucja działająca na terenie Unii Europejskiej. Bez znaczenia jest kwestia tego, czy mowa o  jednoosobowej spółce czy działalności gospodarczej – RODO wprowadziło szereg obowiązków dla przedsiębiorców, którzy operują danymi (wyjątek stanowią działalności osobiste i domowe, związane z bezpieczeństwem narodowym/publicznym oraz instytucje unijne i dyplomatyczne).

Dane osobowe i ich przetwarzanie

Do danych osobowych zalicza się takie informacje, jak:

  • Podstawowe: imię, nazwisko, adres zamieszkania, numer PESEL, seria i numer dowodu osobistego, numer telefonu, adres e-mail oraz wygląd.
  • Szczególnie wrażliwe: cechy genetyczne, fizyczne i fizjologiczne, stan zdrowia psychiczny i fizyczny, poglądy polityczne, orientacja seksualna.

Przetwarzanie danych osobowych

Dzięki RODO, określenie „przetwarzanie danych” stało się bardziej złożone i nie dotyczy jedynie zbierania, przeglądania czy ich wykorzystywania. To także wszelkie formy: odczytywania, pobierania, porządkowania, usuwania, dopasowywania, rozpowszechniania, adaptowania i modyfikowania danych. Za wszystkie te czynności odpowiedzialny jest:

  • Administrator danych.
  • Osoba przetwarzająca dane.
  • Inne podmioty przetwarzające dane.
  • Ludzie upoważnieni do przetwarzania danych.

Najważniejszy jest jednak Administrator danych z punktu widzenia obowiązków i praw osób fizycznych. Jest on odpowiedzialny za cele i sposoby przetwarzania danych. Może być nim pracodawca w stosunku do swoich pracowników albo sprzedawca sklepu online względem klientów. Ważną informacją jest fakt, że odpowiedzialności nie ponosi – tak samo, jak nie jest administratorem – pracownik np. dyrektor czy prezes, ale cała spółka.

Główne zadania administratora:

  1. Rejestrowanie czynności przetwarzania danych.
  2. Zapewnianie bezpieczeństwa przetwarzania danych.
  3. Rejestrowanie i ocenianie skutków dla ochrony danych.
  4. Szacowanie ryzyka utraty danych.
  5. Zgłaszanie naruszeń/utraty/wypłynięcia danych.
  6. Zawieranie umów powierzenia przetwarzania danych.
  7. Działania zgodnie z RODO.

Oprócz Administratora pojawia się również nowa osoba, która jest odpowiedzialna za nadzór nad ochroną danych. Inspektor ochrony danych, wskazany przez Administratora wspomaga i ściśle nadzoruje system ochrony danych osobowych.

Zgoda na przetwarzanie danych

Dane przetwarzać można tylko, gdy istnieje tzw. przesłanka legalizująca przetwarzanie danych osobowych – posiadana jest zgoda na przetwarzanie danych osobowych. Ta wykorzystywana jest przy tworzeniu umowy lub innych niezbędnych czynności, które wymagają operowania danymi.

Art. 6 i 9 RODO określa cechy, jakimi powinna się charakteryzować zgoda na przetwarzanie danych:

  • Dobrowolność
  • Konkretność
  • Świadomość
  • Jednoznaczność

Oprócz tych cech zostały utworzone zasady przetwarzania danych, które mają ułatwić pracę z danymi i ujednolicić system ich przetwarzania. Poniżej lista owych zasad.

  • Zgodności z prawem, przejrzystości i rzetelności
  • Ograniczenia celu
  • Minimalizacji danych
  • Ograniczenia przechowywania
  • Integralności i poufności

RODO – kilka prostych rad, jak pracować bezpieczniej

RODO nakłada na pracowników firmy szczególną uwagę, wobec ochrony danych z jakimi mają oni styczność. Warto, aby pracownicy posiadali porządek na biurku i mieli świadomość odpowiedzialności za zasoby, z którymi pracują. Wszelkie niepotrzebne dokumenty powinny trafiać do niszczarki, zaś istotne informacje nie powinny znajdować się w widocznym miejscu np. na tablicy czy pulpicie komputera. Urządzenie należy blokować lub wyłączać w czasie nie korzystania z niego. Dodatkowo, warto ustalić silne hasło dostępu, sprawdzać bezpieczeństwo stron i ograniczyć wysyłanie danych w wiadomościach e-mailowych.

W chwili zaistnienia problemu lub incydentu, mogącego zagrozić danym osobowym – należy przerwać prace i zgłosić zaistniałą sytuację.

W celu uzyskania dokładnych informacji na temat RODO czy samego działania ustawy warto jest zainwestować w kurs e-learningowy, który przygotuje pracowników i cały zarząd do poprawnego operowania danymi osobowymi.

Ten artykuł zapewnia informacje edukacyjne i nie ma na celu udzielania porad prawnych, finansowych lub podatkowych.


13 maja 2019 166 odsłon

PODOBNE ARTYKUŁY