RODO, czyli ile w tym mitów
RODO i co dalej?
Listopad 5, 2018
jak przechowywać dane
RODO – czy od teraz wszystkie dane muszę już przechowywać w sejfie?
Listopad 15, 2018
ile w tym nowego

RODO ile w tym nowego, a co już funkcjonuje?

ile w tym nowego

Dane osobowe wczoraj i dziś

Prawo do ochrony prywatności to jedno z podstawowych praw człowieka. W polskim prawie ochrona danych osobowych pojawiła się dopiero po transformacji ustrojowej. Konstytucja RP gwarantuje prawo do prywatności i autonomii informacyjnej, a uszczegółowiono je w 1997 r. w ustawie o ochronie danych osobowych. Od tego czasu nastąpił gwałtowny rozwój nowych technologii, a dane osobowe zaczęły być przetwarzane na masową skalę w celach komercyjnych. Pojawiły się nowe wyzwania, np. profilowanie ludzi na podstawie ich cech dla dostarczania spersonalizowanych treści dla ułatwienia i automatycznego podejmowania decyzji, w tym m.in. zakupowych.

Odpowiadając na ten boom i wyzwania, Parlament Europejski przyjął nowe przepisy, które mają lepiej chronić prywatność Europejczyków. W krok po wydaniu rozporządzenia o ochronie danych osobowych (RODO), które obowiązuje w całej Unii Europejskiej, przyjęto też dostosowaną do niego nową ustawę o ochronie danych osobowych, regulującą m.in. działanie Prezesa Urzędu Ochrony Danych Osobowych (UODO), który zastąpił powołaną w 1997 r. instytucję Generalnego Inspektora Ochrony Danych Osobowych (GIODO).

Dane osobowe podlegają ochronie, a podmioty je przetwarzające powinny spełniać określone warunki, w tym również takową zgodę otrzymać. Każdej osobie, której dane są przetwarzane, przysługują w związku z tym konkretne uprawnienia:

- prawo do informacji o tym, skąd dany podmiot pozyskał dane i w jakim celu je przetwarza;

- prawo do wycofania zgody;

- prawo do uzupełnienia, uaktualnienia i sprostowania danych;

- prawo do przeniesienia swoich danych;

- prawo do usunięcia danych.

Od 2018 r. europejskie prawo ochrony danych osobowych obowiązuje wszystkie firmy, które dostarczają swoje usługi obywatelom Unii Europejskiej, nawet jeśli swoje siedziby (i serwery z danymi) mają ulokowane poza Unią Europejską. Oprócz zmian systemowych RODO wymusza także szereg modyfikacji na poziomie operacyjnym. Wymagają one wprowadzenia zmian do bieżącej praktyki przetwarzania danych. Szczególną uwagę trzeba zwrócić na:

- obowiązek wyznaczenia Inspektora Ochrony Danych – RODO nakłada konieczność wskazania osoby, która będzie pełniła taką funkcję. Inspektor Ochrony Danych to z jednej strony swego rodzaju następca aktualnego Administratora Bezpieczeństwa Informacji (ABI). Ma więc wspierać przedsiębiorców w realizacji wszystkich obowiązków związanych z ochroną danych osobowych i nadzorować poprawność funkcjonowania w tym obszarze. Ponadto – co jest nowością – inspektor ma być punktem kontaktowym we wszystkich sprawach związanych z ochroną danych;

- znacznie rozszerzony obowiązek informacyjny – po wejściu w życie nowego prawa firmy są zobligowane do przekazywania (zawsze w momencie pozyskania danych oraz dodatkowo na żądanie) szczegółowych informacji każdej osobie, której dane mają być przetwarzane. Spełnienie tego wymogu nie jest trudne, przy czym przygotowanie jego właściwej realizacji może okazać się dość pracochłonne;

- odebranie możliwości korzystania z tak zwanej przesłanki prawnie usprawiedliwionego celu, stanowiącej podstawę prawną przetwarzania danych –dotychczas zawsze wtedy, gdy przepisy wprost nie nakładały na przedsiębiorcę konieczności przetwarzania określonych danych, ale to przetwarzanie było uzasadnione z punktu widzenia prowadzonej działalności, można było posługiwać się przesłanką prawnie usprawiedliwionego celu. Przykład takich działań stanowi monitoring wizyjny bądź wykorzystywanie zdjęć. W myśl RODO podmioty nie mogą posługiwać się tą przesłanką, co wymaga szukania uzasadnienia dla każdej operacji przetwarzania danych, jeśli przepisy prawa jednoznacznie nie dają możliwości przetwarzania określonych informacji w określonym celu;

- nowe regulacje dotyczące powierzenia przetwarzania danych podmiotom zewnętrznym – RODO wprowadza nową, rozbudowaną regulację dotyczącą zasad przetwarzania danych w imieniu ich administratora, czyli powierzenia przetwarzania danych. Wskazują szereg elementów, które powinna zawierać umowa z takim podmiotem, a także nakładają obowiązek oceny, czy podmiot, któremu przedsiębiorca zamierza powierzyć przetwarzanie danych, zapewnia gwarancję bezpieczeństwa;

- nałożenie obowiązku zgłaszania naruszeń ochrony danych do organu nadzorczego – w przypadku naruszenia ochrony danych, należy niezwłocznie zgłosić ten fakt do organu Generalnego Inspektora Ochrony Danych Osobowych.

 

Zapisz się na nasz newsletter!

Otrzymuj aktualności dotyczące RODO i RODOmanagera wprost na swoją skrzynkę email.

Wyrażam zgodę na otrzymywanie drogą elektroniczną na wskazany przeze mnie adres email informacji handlowej w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną od SI-Consulting Sp. z o.o., ul. Ślężna 118, 53-111 Wrocław.

FreshMail.pl