RODO – prawo o ochronie danych osobowych

Od 25 maja 2018 r. obowiązuje nas nowe Rozporządzenie Ochrony Danych Osobowych (RODO). Od tego dnia wszystkie podmioty, które przetwarzają dane osobowe, powinny mieć wdrożone nowe zasady ich ochrony. Nowy urząd zastępuje Generalnego Inspektora Ochrony Danych Osobowych (w skrócie GIODO).

Teraz zarówno te duże jak i małe firmy, urzędy, sklepy internetowe, szkoły, przedszkola, lekarze, doradcy podatkowi, Sądy, Kancelarie, ośrodki pomocy społecznej czy domy kultury muszą przetwarzać dane osobowe zgodnie z prawem.

Co to są dane osobowe? W RODO zdefiniowano je jako dane, które pozwalają zidentyfikować osobę fizyczną. Chodzi o imię, nazwisko, numer PESEL, płeć, adres e-mail, numer IP komputera, dane lokalizacyjne, kod genetyczny, poglądy polityczne, historię zakupów. Nowe przepisy przyznają osobom, których dane dotyczą, prawo do ich usunięcia, w tym tzw. prawo do bycia zapomnianym. Są to m.in. sytuacje, gdy dane osobowe nie są już niezbędne do celów, do których je zebrano, podmiot danych wycofał zgodę i nie ma innej podstawy prawnej dla ich przetwarzania, dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w unijnym bądź krajowym przepisie prawnym.

Każdy kto przetwarza dane osobowe, powinien mieć wdrożone nowe zasady ochrony danych osobowych. Każda np. firma, która systematycznie przetwarza dane pracowników, musi prowadzić rejestr czynności przetwarzania. RODO nakazuje, aby przy gromadzeniu danych przekazywać osobie, której one dotyczą, szereg informacji, dotyczących m.in. tożsamości administratora danych i o jego danych kontaktowych, celów i podstaw przetwarzania danych, odbiorcach danych osobowych, a także czasu ich przechowywania.

Generalnie dane można przetwarzać, gdy osoba, której dotyczą wyraziła na to zgodę – liczy się też wyrażona na podstawie dotychczas obowiązującej, starej, ustawy. Dane jednak można posiadać również, gdy przetwarzanie ich jest niezbędne np. do wykonania umowy z osobą, której dane dotyczą lub do podjęcia działań poprzedzających zawarcie umowy, na żądanie tej osoby.

Największą zmianą jaką wprowadza RODO są kary, jakie będą groziły podmiotom przetwarzającym dane w przypadku niedopełnienia obowiązków wynikających z RODO. Dotkliwość kar jest znaczna: w zależności od ciężaru gatunkowego naruszenia kara może wynieść do 10 lub do 20 mln euro, bądź do 2% lub 4% rocznego obrotu przedsiębiorstwa. Inną istotną zmianą w stosunku do aktualnego stanu prawnego będzie obowiązek powołania Inspektora Danych Osobowych.

Pamiętajmy, że RODO to nie tylko obowiązek, ale także ułatwienia. Wejście w życie rozporządzenia zniesie chociażby obowiązek zgłaszania zbiorów danych oraz ich aktualizowania.

adw. Karolina Golik, adw. Ewelina Obara

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *