RODO w praktyce - czym jest i kogo dotyczy? Wszystko, co musisz wiedzieć

Czym jest RODO?

Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) zostało przyjęte przez Parlament Europejski oraz Radę Unii Europejskiej. Zgodnie z założeniami, zastępuje ustawę, która funkcjonowała w Polsce przed 2016 rokiem. Od tego czasu przepisy są jednolite na terenie całej Unii Europejskiej. Dotyczy to w szczególności przedsiębiorców, którzy muszą liczyć się z koniecznością przestrzegania przepisów w zakresie ochrony danych osobowych.

pexels.com/Tima

Kto musi przestrzegać RODO?

RODO obowiązuje we wszystkich firmach, które gromadzą i wykorzystują dane dotyczące osób fizycznych.

To dotyczy zatem zarówno przedsiębiorstw zatrudniających pracowników, jak i po prostu współpracujących z klientami. Przetwarzaniem danych osobowych zajmują się bowiem nie tylko sklepy internetowe, ale również duże korporacje czy niewielkie, rodzinne firmy stacjonarne.

Przepisy nie dotyczą firm, działających poza terenem Unii Europejskiej, działalności związanych z przetwarzaniem danych przez instytucje dyplomatyczne czy unijne, a także instytucji, zajmujących się zapobieganiem przestępczości, wykonywaniem kar czy ściganiem przestępstw.

Informacje o danych osobowych

To inspektor ochrony danych jest najczęściej odpowiedzialny za przestrzeganie zasad RODO. Warto pamiętać o tym, że poza imieniem i nazwiskiem dane osobowe to również: numer identyfikacyjny, identyfikator internetowy, dane o lokalizacji czy wszelkie inne dane, które umożliwiają namierzenie czy identyfikację konkretnego człowieka.

Rola inspektora ochrony danych dotyczy również kwestii związanych ze zdrowiem, poglądami politycznymi, a nawet orientacją seksualną. Do przenoszenia danych tego typu trzeba mieć szczególne uprawnienia, ponieważ są one najwrażliwsze.

Osoba fizyczna ma następujące prawa:

• prawo do bycia zapomnianym, a więc całkowitego usunięcia danych,
• prawo dostępu i wglądu we własne dane,
• prawo do żądania przeniesienia danych, dzięki czemu konkretna osoba może życzyć sobie przekazania ich do innego administratora.

pexels.com/Polina Tankilevitch

Jakie obowiązki ma przedsiębiorca?

Każdy przedsiębiorca musi wiedzieć o tym, że naruszenia ochrony danych mogą być surowo karane. To dlatego zarówno małe, jak i duże firmy robią wszystko, co w ich mocy, żeby dopracować środki techniczne oraz organizacyjne w taki sposób, aby ochrona danych osobowych przebiegała na jak najwyższym poziomie.

W sprawie ochrony osób fizycznych, należy przestrzegać m.in. następujących zasad:

• firma powinna posiadać właściwe zabezpieczenia, które umożliwiają przechowywanie danych,
• musi uzyskać zgodę od konkretnej osoby na wykorzystanie danych osobowych,
• powinna przekazywać klientom oraz pracownikom informacje na temat przetwarzania danych osobowych,
• przetwarzanie danych musi przebiegać w sposób jasny, a więc niezbędna jest do tego również stosowna dokumentacja,
• firma musi również przechowywać dokumenty, w których znajdują się podpisy osób, wyrażających zgodę na przetwarzanie danych osobowych.

Małe oraz duże firmy muszą również prowadzić zasady privacy by default. To oznacza, że powinni wprowadzić w życie środki techniczne oraz organizacyjne, które umożliwią im przetwarzanie jedynie danych, które są niezbędne dla konkretnej operacji.