Aktualności

Autor:

Katarzyna


04.02.2019
Aktualności

RODO

RODO

Od 25 maja 2018 roku obowiązuje RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), nie będę przytaczała tu całej ustawy, lecz zwrócę uwagę na jej najważniejsze punkty.

„Dane osobowe”

Termin „dane osobowe” to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Na podstawie RODO nie ma zakazu przetwarzania danych osobowych, jednak osobom fizycznym przysługują w związku z nim nowe prawa, a podmiotom przetwarzającym te dane – obowiązki.

Zasadniczą zmianą jest konieczność dostosowania procedur pozyskiwania zgody na przetwarzanie danych osobowych do nowych przepisów. RODO doprecyzowuje, jakie warunki powinna spełniać zgoda tj. musi to być dobrowolne, konkretne, świadome i jednoznaczne okazanie woli. Ponadto, zgoda musi mieć charakter wyraźnego działania – oświadczenia lub potwierdzenia. Oznacza to, że formularze zgody powinny być sformułowane jasnym i czytelnym językiem, tj. w sposób zrozumiały dla osoby, której dane chcemy przetwarzać.

RODO kładzie nacisk na wzmocnienie ochrony osób fizycznych, których dane są przetwarzane. Osoba fizyczna oprócz konieczności uzyskania informacji dotyczących sposobu i celu przetwarzania jej danych osobowych, ma prawo: żądania dostępu do danych i informacji, żądania sprostowania i uzupełnienia danych, sprzeciwu wobec przetwarzania danych, przeniesienia danych oraz prawo do bycia zapomnianym.

Zniknął obowiązek rejestrowania zbiorów danych w GIODO, za to pojawił się obowiązek prowadzenia rejestru czynności przetwarzania tj. dokumentu, który ma pokazywać w szczególności w jakich procesach w organizacji są przetwarzane dane osobowe, w jakim celu, kogo dotyczą oraz jak są zabezpieczane.

RODO wprowadza nadto obowiązek informowania organu nadzorczego o odnotowanych incydentach i naruszeniach ochrony danych osobowych, a także kary finansowe dla łamiących prawo.

W przypadku dalszych pytań lub wątpliwości np. czy każdy przypadek przetwarzania danych wymaga zgody? lub czy w restauracji lub gabinecie stomatologicznym są przetwarzane dane osobowe lub też czy dane na wizytówce to dane osobowe, które podlegają ochronie zgodnie z RODO? Zapraszam do kontaktu.

Kontakt

Potrzebujesz doradztwa

lub stałego wsparcia

prawnego?

Serdecznie zapraszam do współpracy. Możesz liczyć na moją pomoc.