2018-06-06
Ewelina Wolska
RODO – nowe podejście do ochrony danych osobowych
25 maja 2018 na terenie całej Unii Europejskiej, w tym również w Polsce, zaczęły obowiązywać przepisy RODO, czyli nowego unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Do unijnych regulacji musiały dostosować się firmy prowadzące działalność gospodarczą i posiadające klientów. Rozporządzenie to zmienia dotychczasowe podejście do kwestii ochrony danych na korzyść zwykłego obywatela. Dzięki nowym regulacjom dane osobowe mają być lepiej chronione.
Kto musi stosować nowe przepisy?
Zapisy RODO będą miały zastosowanie do wszystkich przedsiębiorców, którzy wykorzystują i gromadzą dane dotyczące osób fizycznych, świadcząc swoje produkty lub usługi osobom prywatnym (fizycznym) na terenie UE. Dotyczą one każdego przedsiębiorcy prowadzącego działalność bez względu na jego formę prawną; tak więc zastosowanie do RODO będzie miała zarówno duża korporacja, na przykład firmy ubezpieczeniowe czy instytucje bankowe oraz niewielkie rodzinne przedsiębiorstwa, jak sklep internetowy oraz firmy, które nie mają swojej siedziby na terenie UE, ale oferują swoje usługi osobom tam mieszkającym.
Jakie czynności podlegają pod RODO?
RODO stosuje się do przetwarzania danych osobowych; przetwarzaniem danych osobowych są wszelkie czynności wykonywane na danych osobowych, takie jak: zbieranie danych, przechowywanie danych, usuwanie danych, opracowywanie danych i udostępnianie danych.
Unijna regulacja o ochronie danych osobowych obejmuje czynności, które mają za przedmiot dane osobowe, czyli nie tylko np. usługę archiwizowania danych, ale wszelkie usługi, w których dochodzi do zbierania danych osobowych. RODO dotyczy zatem: przedsiębiorców zajmujących się przetwarzaniem danych – archiwizowaniem danych, niszczeniem dokumentów, usługami kurierskimi itp. oraz przedsiębiorców, którzy zajmują się przetwarzaniem danych przy okazji świadczenia innych usług np. agentów biur podróży, sklepów internetowe, księgowych.
RODO – najważniejsze zmiany
Najważniejszymi zmianami jest prawo do bycia zapomnianym i prawo do przenoszenia danych.
Prawo do bycia zapomnianym uprawnia osobę, której dane dotyczą do usunięcia jej danych przez administratora danych, oraz możliwości żądania, aby administrator gromadzący dane poinformował innych administratorów, którym upublicznił dane, że osoba, której dane dotyczą żąda usunięcia danych lub ich kopii. Na przykład administrator, korzystając z otrzymanej zgody przetwarza dane osobowe w celu marketingowym. Osoba, której dane dotyczą może skorzystać z uprawnienia przyznanego przez RODO do bycia zapomnianym i wycofać zgodę.
Prawo do przenoszenia danych może zostać wykonane na podstawie udzielonej zgody lub w celu wykonania umowy, dając prawo osobie, której dane dotyczą do otrzymania danych osobowych, które dostarczyła administratorowi oraz prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła administratorowi do przekazania innemu administratorowi. Obejmuje to tylko zbiory danych osobowych, które są przetwarzane przy użyciu systemów informatycznych i nie obejmuje tradycyjnych, papierowych zbiorów danych.
Już na etapie pozyskiwania danych administrator danych osobowych będzie zobowiązany do poinformowania o prawie do ich przenoszenia, okresie ich przechowywania, zamiarze przekazywania do osób trzecich itp.
Po co jest RODO?
Zmiany związane z RODO powstały w związku z prawem do samodzielnego dysponowania swoimi danymi osobowymi. Dane osobowe są bardzo często cennym źródłem informacji. Niestety wiele przypadków potwierdza jak groźne dla drugiego człowieka może być ich niewłaściwe wykorzystanie, np. kradzież cudzej tożsamości i w ten sposób podejmowanie decyzji za drugą osobę. Dzięki RODO łatwiej będzie także uchronić się przed niechcianymi kontaktami, w tym uniknąć telefonów od nieuczciwych telemarketerów, którym nigdy nie została wyrażona zgoda na przetwarzanie danych osobowych. Fakt, że dzwonią świadczy o tym, że posiadają numer telefonu. W praktyce oznacza to że, jeśli firma przetwarza dane osobowe, musi zastosować się do zasad RODO, czyli np. usunąć dane osobowe osoby, która sobie tego życzy.
W przypadku większości firm wystarczy skontaktować się np. mailowo, i poprosić o zmianę lub usunięcie danych. Firma ma obowiązek zastosować się do prośby.
Do unijnych regulacji musiały dostosować się firmy prowadzące działalność gospodarczą i posiadające klientów. Rozporządzenie to zmienia dotychczasowe podejście do kwestii ochrony danych na korzyść zwykłego obywatela. Dzięki nowym regulacjom dane osobowe mają być lepiej chronione.
Kto musi stosować nowe przepisy?
Zapisy RODO będą miały zastosowanie do wszystkich przedsiębiorców, którzy wykorzystują i gromadzą dane dotyczące osób fizycznych, świadcząc swoje produkty lub usługi osobom prywatnym (fizycznym) na terenie UE. Dotyczą one każdego przedsiębiorcy prowadzącego działalność bez względu na jego formę prawną; tak więc zastosowanie do RODO będzie miała zarówno duża korporacja, na przykład firmy ubezpieczeniowe czy instytucje bankowe oraz niewielkie rodzinne przedsiębiorstwa, jak sklep internetowy oraz firmy, które nie mają swojej siedziby na terenie UE, ale oferują swoje usługi osobom tam mieszkającym.
Jakie czynności podlegają pod RODO?
RODO stosuje się do przetwarzania danych osobowych; przetwarzaniem danych osobowych są wszelkie czynności wykonywane na danych osobowych, takie jak: zbieranie danych, przechowywanie danych, usuwanie danych, opracowywanie danych i udostępnianie danych.
Unijna regulacja o ochronie danych osobowych obejmuje czynności, które mają za przedmiot dane osobowe, czyli nie tylko np. usługę archiwizowania danych, ale wszelkie usługi, w których dochodzi do zbierania danych osobowych. RODO dotyczy zatem: przedsiębiorców zajmujących się przetwarzaniem danych – archiwizowaniem danych, niszczeniem dokumentów, usługami kurierskimi itp. oraz przedsiębiorców, którzy zajmują się przetwarzaniem danych przy okazji świadczenia innych usług np. agentów biur podróży, sklepów internetowe, księgowych.
RODO – najważniejsze zmiany
Najważniejszymi zmianami jest prawo do bycia zapomnianym i prawo do przenoszenia danych.
Prawo do bycia zapomnianym uprawnia osobę, której dane dotyczą do usunięcia jej danych przez administratora danych, oraz możliwości żądania, aby administrator gromadzący dane poinformował innych administratorów, którym upublicznił dane, że osoba, której dane dotyczą żąda usunięcia danych lub ich kopii. Na przykład administrator, korzystając z otrzymanej zgody przetwarza dane osobowe w celu marketingowym. Osoba, której dane dotyczą może skorzystać z uprawnienia przyznanego przez RODO do bycia zapomnianym i wycofać zgodę.
Prawo do przenoszenia danych może zostać wykonane na podstawie udzielonej zgody lub w celu wykonania umowy, dając prawo osobie, której dane dotyczą do otrzymania danych osobowych, które dostarczyła administratorowi oraz prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła administratorowi do przekazania innemu administratorowi. Obejmuje to tylko zbiory danych osobowych, które są przetwarzane przy użyciu systemów informatycznych i nie obejmuje tradycyjnych, papierowych zbiorów danych.
Już na etapie pozyskiwania danych administrator danych osobowych będzie zobowiązany do poinformowania o prawie do ich przenoszenia, okresie ich przechowywania, zamiarze przekazywania do osób trzecich itp.
Po co jest RODO?
Zmiany związane z RODO powstały w związku z prawem do samodzielnego dysponowania swoimi danymi osobowymi. Dane osobowe są bardzo często cennym źródłem informacji. Niestety wiele przypadków potwierdza jak groźne dla drugiego człowieka może być ich niewłaściwe wykorzystanie, np. kradzież cudzej tożsamości i w ten sposób podejmowanie decyzji za drugą osobę. Dzięki RODO łatwiej będzie także uchronić się przed niechcianymi kontaktami, w tym uniknąć telefonów od nieuczciwych telemarketerów, którym nigdy nie została wyrażona zgoda na przetwarzanie danych osobowych. Fakt, że dzwonią świadczy o tym, że posiadają numer telefonu. W praktyce oznacza to że, jeśli firma przetwarza dane osobowe, musi zastosować się do zasad RODO, czyli np. usunąć dane osobowe osoby, która sobie tego życzy.
W przypadku większości firm wystarczy skontaktować się np. mailowo, i poprosić o zmianę lub usunięcie danych. Firma ma obowiązek zastosować się do prośby.
Ewelina Wolska
« wróć | komentarze [1]
Dodaj komentarz
Komentarze do tego wpisu
Jak zwykle przerost biurokracji. |
2018-06-12 11:10:56 |
Strona 1/1
