pexels.com/Tima

RODO w praktyce - czym jest i kogo dotyczy? Wszystko, co musisz wiedzieć

O RODO stało się głośno kilka lat temu. Rozporządzenie o Ochronie Danych Osobowych wprowadziło sporo zmian również w Polsce. Jest to unijny akt prawny, który muszą przestrzegać wszyscy członkowie społeczności. Część zasad dotyczących przetwarzania, wykorzystywania oraz przechowywania danych osobowych, weszła w życie już w 2016 roku, kolejne w 2018. Sprawdź, co to oznacza w praktyce.

Czym jest RODO?

Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) zostało przyjęte przez Parlament Europejski oraz Radę Unii Europejskiej. Zgodnie z założeniami, zastępuje ustawę, która funkcjonowała w Polsce przed 2016 rokiem. Od tego czasu przepisy są jednolite na terenie całej Unii Europejskiej. Dotyczy to w szczególności przedsiębiorców, którzy muszą liczyć się z koniecznością przestrzegania przepisów w zakresie ochrony danych osobowych.

pexels.com/Tima

Kto musi przestrzegać RODO?

RODO obowiązuje we wszystkich firmach, które gromadzą i wykorzystują dane dotyczące osób fizycznych. To dotyczy zatem zarówno przedsiębiorstw zatrudniających pracowników, jak i po prostu współpracujących z klientami. Przetwarzaniem danych osobowych zajmują się bowiem nie tylko sklepy internetowe, ale również duże korporacje czy niewielkie, rodzinne firmy stacjonarne.

Przepisy nie dotyczą firm, działających poza terenem Unii Europejskiej, działalności związanych z przetwarzaniem danych przez instytucje dyplomatyczne czy unijne, a także instytucji, zajmujących się zapobieganiem przestępczości, wykonywaniem kar czy ściganiem przestępstw.

Informacje o danych osobowych

To inspektor ochrony danych jest najczęściej odpowiedzialny za przestrzeganie zasad RODO. Warto pamiętać o tym, że poza imieniem i nazwiskiem dane osobowe to również: numer identyfikacyjny, identyfikator internetowy, dane o lokalizacji czy wszelkie inne dane, które umożliwiają namierzenie czy identyfikację konkretnego człowieka.

Rola inspektora ochrony danych dotyczy również kwestii związanych ze zdrowiem, poglądami politycznymi, a nawet orientacją seksualną. Do przenoszenia danych tego typu trzeba mieć szczególne uprawnienia, ponieważ są one najwrażliwsze.

Osoba fizyczna ma następujące prawa:

  • prawo do bycia zapomnianym, a więc całkowitego usunięcia danych,
  • prawo dostępu i wglądu we własne dane,
  • prawo do żądania przeniesienia danych, dzięki czemu konkretna osoba może życzyć sobie przekazania ich do innego administratora.
pexels.com/Polina Tankilevitch

Jakie obowiązki ma przedsiębiorca?

Każdy przedsiębiorca musi wiedzieć o tym, że naruszenia ochrony danych mogą być surowo karane. To dlatego zarówno małe, jak i duże firmy robią wszystko, co w ich mocy, żeby dopracować środki techniczne oraz organizacyjne w taki sposób, aby ochrona danych osobowych przebiegała na jak najwyższym poziomie.

W sprawie ochrony osób fizycznych, należy przestrzegać m.in. następujących zasad:

  • firma powinna posiadać właściwe zabezpieczenia, które umożliwiają przechowywanie danych,
  • musi uzyskać zgodę od konkretnej osoby na wykorzystanie danych osobowych,
  • powinna przekazywać klientom oraz pracownikom informacje na temat przetwarzania danych osobowych,
  • przetwarzanie danych musi przebiegać w sposób jasny, a więc niezbędna jest do tego również stosowna dokumentacja,
  • firma musi również przechowywać dokumenty, w których znajdują się podpisy osób, wyrażających zgodę na przetwarzanie danych osobowych.

Małe oraz duże firmy muszą również prowadzić zasady privacy by default. To oznacza, że powinni wprowadzić w życie środki techniczne oraz organizacyjne, które umożliwią im przetwarzanie jedynie danych, które są niezbędne dla konkretnej operacji.

Autor:
redaktor depesza.fm
Wydawcą depesza.fm jest Digital Avenue sp. z o.o.
Obserwuj nas na
Udostępnij artykuł
Facebook
Twitter
Następny artykuł