Co to jest RODO?

RODO to Rozporządzenie o Ochronie Danych Osobowych, które weszło w życie 25 maja tego roku. Do polskiego porządku prawnego weszło na mocy unijnych wytycznych, a jego celem jest zwiększenie ochrony prywatności osób udostępniających swoje dane osobowe różnym podmiotom.

Na mocy Rozporządzenia zlikwidowany został Generalny Inspektorat Ochrony Danych Osobowych, a w jego miejsce powołano Urząd Ochrony Danych Osobowych (UODO). Prezes UODO będzie powoływany przez Sejm Rzeczpospolitej Polskiej, na wniosek Prezesa Rady Ministrów za zgodą Senatu. Zasady wprowadzone przez RODO obejmują wszystkie podmioty, które na terenie Unii Europejskiej w ramach swojej działalności pozyskują i przetwarzają dane osobowe w sposób zautomatyzowany.

Czym są dane osobowe?

Danymi osobowymi są wszystkie dane, które pozwalają zidentyfikować daną osobę, w tym imię i nazwisko, adres zamieszkania, czy PESEL. Zgodnie z Rozporządzeniem, należą do nich również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego, czy społecznego, dane genetyczne i biometryczne.

Obowiązki wynikające z RODO

Na podstawie nowych przepisów, na podmiotach pozyskujących i przetwarzających dane osobowe spoczywają odtąd następujące obowiązki:

• pozyskiwanie zgody użytkowników na przetwarzanie danych osobowych, przy czym zanim jej udzielą, muszą zostać poinformowani o celu pobierania danych, podmiocie, który tego dokonuje, jego nazwie, danych adresowych oraz numerach właściwych rejestrów, podstawie prawnej oraz o tym, czy dane te będą udostępniane osobom trzecim;
• wyznaczenie Inspektora Ochrony Danych;
• zgłaszanie wszystkich przypadków naruszeń właściwemu organowi nadzorczemu i administratorowi danych w ciągu 72 godzin od zdarzenia, oraz powiadomienia osoby, których dane dotyczą;
• uproszczenia przepisów dotyczących międzynarodowego przekazywania danych osobowych;
• zapewnienia ochrony prywatności w fazie projektowania i ustalania procesów w firmie.

Im więcej potencjalnych zagrożeń dla danych, tym więcej obowiązków spoczywa na podmiocie administrującym lub przetwarzającym dane w zakresie ich ochrony. Ponadto osoby, których dane dotyczą zyskały prawo do:

• dostępu do danych, poprawiania ich, uzupełniania i przenoszenia między systemami;
• do „bycia zapomnianym” i żądania trwałego usunięcia swoich danych z systemu.

Za nieprzestrzegania nowych przepisów grążą surowe kary finansowe, które mogą wynieść od 10 do 20 mln euro lub od 2% do 4% wartości rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która wartość jest wyższa. Kary będą nakładane proporcjonalnie w zależności od skali naruszenia przepisów.