Rozpoczynamy ROD(e)O

RODOA więc stało się… Od wczoraj stosujemy Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w skrócie RODO.

Ten akt – jako rozporządzenie Unii Europejskiej – jest stosowane bezpośrednio w krajach członkowskich Unii Europejskiej. To oznacza, że nie wymaga dodatkowego wdrożenia w Polsce poprzez ustawę.

RODO porządkuje szereg regulacji dotyczących przetwarzania ochrony danych osobowych oraz dąży do ujednolicenia stosowania prawa w tym zakresie na obszarze całej Unii Europejskiej.

Czym są w ogóle dane osobowe?

To wszelkie informacje, na podstawie których można ustalić tożsamość osoby fizycznej, czyli np. imię, nazwisko, adres zamieszkania, numer telefonu, adres mejlowy, login, a także nawet szczególne czynniki fizyczne, fizjologiczne, kulturowe czy genetyczne.

Przetwarzania danych to nie tylko ich zbieranie czy wykorzystywanie, lecz także przechowywanie.

Co tak naprawdę zmienia RODO?

– poza otrzymaniem przez każdego z nas setek maili o zmianie polityki prywatności? Dużo, ale na razie w skrócie:

  • RODO wprowadza zasadę, że musi istnieć cel przetwarzania danych zgodny z prawem, czyli np.: wykonanie zawartej umowy.
  • Co więcej, nie można przetwarzać dowolnych danych – jedynie dane, które są do tego potrzebne – nic więcej („minimalizacja danych”).
  • Kolejną ważną kwestią jest rozbudowane prawo do informacji oraz prawo do zapomnienia, tzn. osoba, której dane są przetwarzane, może zażądać trwałego usunięcia tych danych.
  • I ostatnią kluczową sprawą jest zgłaszanie incydentów (tzw. obowiązek notyfikacji naruszeń) – w przypadku naruszenia ochrony danych osobowych, administrator „bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia” – zgłasza je organowi nadzorczemu.
  • RODO zawiera w sobie regulacje umożliwiające nałożenie bardzo wysokich kar za naruszenie obowiązujących norm – do 20 mln euro lub 4% wartości rocznego obrotu.

W kolejnych wpisach będziemy omawiać praktykę stosowania RODO. Oczywiście każdego dnia pomagamy w jego wdrażaniu, więc w razie pytań zapraszamy do kontaktu.