Co to jest RODO?

Co to jest RODO?

 

RODO to najważniejszy akt aktualnie regulujący zagadnienia ochrony danych osobowych. Jego pełna nazwa to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Ze względu na fakt, iż nazwa tego aktu jest długa i dość skomplikowana, potocznie nazywany jest on RODO, czyli rozporządzenie o ochronie danych osobowych.

ROZPORZĄDZENIE RODO

RODO jest aktem prawa unijnego. Jako rozporządzenie w odróżnieniu od dyrektywy nie musi zostać przyjęte (implementowane) przez krajową ustawę. Postanowienia RODO stosujemy wprost. Z tego właśnie powodu często znajdziesz podstawę przetwarzania w postaci unijnego rozporządzenia (np. wskazanie art. 13 i 14 RODO, które widnieją w większości klauzul informacyjnych). 

O CZYM JEST RODO?

RODO to akt o ochronie danych osobowych, a zatem o informacjach dotyczących nas wszystkich. Informacje te muszą nas identyfikować. Więcej o tym, czym są dane osobowe przeczytasz w tym poście. Głównym celem RODO jest oczywiście nasza ochrona w kontekście danych osobowych, które są przetwarzane przez poszczególne podmioty. Unijny ustawodawca chciał ujednolicić standardy w tymże zakresie na terenie całej Unii Europejskiej.

RODO - CO OBEJMUJE?

RODO reguluje szereg zagadnień łączących się z obszarem ochrony danych osobowych, przede wszystkim:

  1. Prawa jednostki w odniesieniu do jej danych osobowych (prawo dostępu, prawo do sprostowania, prawo usunięcia danych, prawo ograniczenia przetwarzania, prawo przenoszenia, prawo sprzeciwu).
  2. Obowiązek informacyjny w zakresie zasad przetwarzania danych osobowych.
  3. Rola oraz zadania Inspektora Ochrony Danych (IOD).
  4. Obowiązek prowadzenia przez Administratora w określonych przypadkach rejestru czynności przetwarzania danych/rejestru kategorii czynności przetwarzania.
  5. Zasady odpowiedzialności za naruszenia w obszarze RODO (odpowiedzialność cywilna, karna i administracyjna).
  6. Podstawy przetwarzania danych osobowych (zagadnienia dot. zgoda osoby, której dane dotyczą, umowa, obowiązek prawny ciążący na administratorze, żywotny interes osoby fizycznej, interes publiczny, prawnie uzasadniony interes administratora).

A kiedy RODO weszło do naszego porządku?

RODO zaczęło obowiązywać europejskich (w tym polskim) przedsiębiorców od dnia 25 maja 2018 roku.

CO POZA RODO? INNE AKTY PRAWNE REGULUJĄCE OCHRONĘ DANYCH OSOBOWYCH

Należy pamiętać, iż poza RODO kwestię danych osobowych regulują także inne akty prawne. Przede wszystkim wspomnieć trzeba o ustawie z dnia 10 maja 2018 roku o ochronie danych osobowych. Trzeba przy tym pamiętać, iż nie obowiązuje już ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Jeśli ktoś informuje Cię o tym, że podstawą przetwarzania Twoich danych osobowych jest powyższy akt prawny, miej się na baczności. Twoje dane najprawdopodobniej będą zatem przetwarzane w miejscu, w których większość kwestii, o których tu piszemy, nie znajduje swojego zastosowania.

Dodatkowo wprowadzenie w życie postanowień RODO doprowadziło do szeregu zmian w innych polskich ustawach odnoszących się do wielu dziedzin życia. Zmianie uległo ponad 170 ustaw m.in. kodeks pracy, ustawa o konsumentach, ustawa o działalności ubezpieczeniowej i restrukturyzacyjnej, prawo bankowe, ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta czy też kodeks postępowania administracyjnego.

Jednymi z bardziej interesujących zmian z punktu widzenia pracowników i pracodawców oraz konsumentów są te, które odnoszą się do prawa pracy i prawa konsumentów.

DANE OSOBOWE W KODEKSIE PRACY

Zmiany, które dotknęły kodeks prawa pracy odnosiły się m.in. o wyliczenie których danych osobowych pracodawca może żądać na potrzeby rekrutacji oraz jakie dane osobowe pracowników może posiadać, uszczegółowiono przepisy dotyczące monitoringu wizyjnego w pomieszczeniach sanitarnych, uaktualniono również zapisy odnoszące się do zakładowego funduszu świadczeń socjalnych. W naszej opinii zmiany te w dużej mierze są podyktowane interesem osób zainteresowanych zatrudnieniem u danego pracodawcy i pracowników. Wprowadzone zmiany umożliwiają posiadanie wiedzy jakich dokładnie danych osobowych będzie potrzebował pracodawca a jakich bez uprzedniej zgody kandydata lub pracownika mieć i przetwarzać nie może.

DANE OSOBOWE W PRAWIE KONSUMENCKIM:

Zmiany, które zostały wprowadzone w tym akcie prawnym miały zdecydowanie charakter proprzedsiębiorczy. Tak też wprowadzono szereg ułatwień dla mikro przedsiębiorców, którzy zatrudniaj mniej niż 10 pracowników i suma ich aktywów bilansu nie przekracza 2 mln euro. Wprowadzone udogodnienie polega na tym, iż obowiązek informacyjny, który został na nich nałożony przez RODO mogą wykonać za pomocą informacji wywieszonej w lokalu przedsiębiorcy w dostępnym i widocznym dla wszystkich miejscu. Dano również możliwość wywiązania się z obowiązku informacyjnego poprzez zamieszczenie stosownej informacji na swojej stronie internetowej.

Zakładam, że jesteś tu po to, bo szukasz informacji na konkretny temat. Jeśli powyższy post nie rozwiązał Twojego problemu, zachęcam Cię do konsultacji online

Ostatnie posty

Dane wrażliwe (art. 9 RODO)
Dane wrażliwe (art. 9 RODO)

Czym są dane wrażliwe? Czy danymi wrażliwymi są wszystkie dane osobowe czy tylko wybrana część?

Rejestr czynności przetwarzania
Rejestr czynności przetwarzania

RODO nakłada na administratorów danych osobowych szereg obowiązków. Jednym z nich jest prowadzenie rejestru czynności przetwarzania. Czym zatem jest ten rejestr i w jakim celu należy go prowadzić?

Analiza ryzyka
Analiza ryzyka

Jednym z obowiązków Administratora, który nakładają na niego przepisy RODO jest wykonanie oceny skutków dla ochrony danych osobowych. W artykule kilka ważnych informacji dla osób dokonujących słynnego DPiA.