Co to jest RODO i ochrona danych osobowych?

Co to jest RODO i ochrona danych osobowych?

RODO, czyli skrót od ogólnego rozporządzenia o ochronie danych osobowych UE. Są to ramy regulacyjne, które zapewniają obywatelom europejskim ochronę ich danych. Aby to ułatwić, Unia Europejska przyjęła ochronę danych RODO, aby regulować wykorzystanie i ochronę danych osobowych przez organizacje działające na niej terenie.

RODO wymaga od organizacji zapewnienia jej interesariuszom większej kontroli nad ich danymi. W ramach tej struktury mają prawo do żądania usunięcia wszelkich przechowywanych przez nią swoich danych osobowych. Mogą tego dokonać za pośrednictwem portalu samoobsługowego lub w inny wybrany przez siebie sposób. Daje to klientom większą kontrolę nad tym, w jaki sposób korzystają z usług organizacji i zapobiega też wszelkim niepotrzebnym problemom związanym z tymi informacjami. Zapewnia to również, że wszystkie organizacje działają w sposób przejrzysty i w pełnej zgodności z wymogami przechowywania danych osobowych RODO.

Można to porównać do korzystania z filtrów prywatyzujących na ekran naszego monitora. W tym przypadku również ograniczamy udostępnianie naszych treści osobom nieupoważnionym. Wykorzystując te oraz inne urządzenia biurowe z tej kategorii jesteśmy w stanie skutecznie się przed tym uchronić.


 

Co obejmuje RODO?


Rozporządzenie o ochronie danych osobowych RODO zawiera w sobie dużo różnych artykułów, paragrafów oraz też punktów. Mają one za zadanie dokładnie określić zawarte w nim przepisy oraz rozwiać wszelkie związane z nimi pytania. Najważniejsze z nich zostaną omówione poniżej.

Jedne z nich mówią o tym, że administratorzy danych RODO nie mogą w nieautoryzowany sposób pozyskiwać i przetwarzać danych. Jedynie mogą to zrobić tylko wtedy, gdy istnieją ku temu uzasadnione powody na okoliczności określone w przepisach, np. gdy osoby fizyczne wyrażają zgodę na przetwarzanie swoich danych osobowych.

Inne dotyczą prawa do wyrażenia zgody do przetwarzania danych osobowych RODO. Musi ona zostać wyrażona w sposób wyraźny, dobrowolny i jednoznaczny, po spełnieniu obowiązku informacyjnego. Osoba wyrażająca zgodę musi zostać dokładnie poinformowana o zakresie zgody i jej ewentualnych konsekwencjach. W przypadku pobierania danych do większej liczby celów musi ona zostać uzyskana na każdą z nich.


 

Kogo nie dotyczy RODO?


Jak już wiadomo, RODO dotyczy prawie wszystkich osób zamieszkałych na terenie kraju członkowskiego Unii Europejskiej. Jednak rozporządzenie o ochronie danych RODO nie ma swojego zastosowania w takich przypadkach jak:

  • Osoba chroniąca swoje dane nie żyje
  • Jest jednym z rodzajów podmiotów prawa cywilnego
  • Przetwarzanie danych odbywa się w celach niezwiązanych z działalnością gospodarczą lub handlową

 


 

RODO - obowiązki przedsiębiorcy


Głównym zadaniem RODO jest ochrona danych osobowych osób fizycznych. Przez dane osobowe należy rozumieć wszelkie dane, które mogą zidentyfikować daną osobę fizyczną. RODO uznaje, że prawo do ochrony danych osobowych jest prawem podstawowym każdego, a zatem nakłada na administratorów danych (m.in. przedsiębiorców) szereg wymagań związanych z koniecznością zapewnienia wyjątkowo silnej ochrony tych danych.

Jednym z najważniejszych ich obowiązków jest prawidłowe przechowywanie danych osobistych RODO. W tym celu przedsiębiorcy w przypadku dokumentacji fizycznej wykorzystują np. teczki do akt osobowych i kartony archiwizacyjne. Te artykuły biurowe są specjalnie przystosowane do przechowywania dokumentacji, a zawdzięczają to łatwo dostępnymi, podzielonymi na sekcje przegrodami.

Innym ich obowiązkiem jest usuwanie oraz niszczenie danych osobistych RODO. Rozporządzenie to zawiera w sobie punkt o tak zwanym prawie do bycia zapomnianym. Oznacza to, że przedsiębiorcy mają obowiązek pozbyć się wszystkich danych RODO na temat interesariusza, który cofnie swoją zgodę do ich przetwarzania.

W przypadku usuwania danych osobowych RODO w formacie elektronicznym używa się specjalnego oprogramowania, które nieodwracalnie wymaże je z dysku twardego. Sprawa jest znacznie prostsza w przypadku wersji papierowej, ponieważ do tego procesu wystarczy wykorzystanie niszczarki do dokumentów, która skutecznie wykona swoje zadanie.


 

Gdzie zgłosić naruszenie RODO?


RODO to rozporządzenie regulujące przetwarzanie danych osobowych obywateli Unii Europejskiej. Weszło w życie 25 maja 2018 r. i stało się już gorącym tematem. Jednak pomysły, które dały początek RODO, są solidne i nie powinny być ignorowane przez organizacje przetwarzające dane osobowe. Wielu ekspertów sformułowało zalecenia dotyczące tego, jak organizacje mogą przygotować się na przechowywanie danych osobowych RODO. Jedną z takich rekomendacji jest dla organizacji stworzenie jasnych zasad ochrony danych osobowych i upewnienie się, że osoby, które się nimi zajmują, przestrzegają przepisów. Aby w tym pomóc, warto wiedzieć, gdzie zgłaszać wszelkie naruszenia i jakie są za to kary.

W przypadku naruszenia RODO możesz złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO). Możliwość ta dotyczy nie tylko osób, których dane osobowe zostały naruszone, ale też ich przedstawicieli. Pamiętaj, że możesz również upoważnić organizacje lub podmioty zajmujące się ochroną danych osobowych.

Reklamację możesz złożyć listownie elektronicznie lub też osobiście w urzędzie. W tym celu należy wypełnić oficjalny formularz dostępny na oficjalnej stronie biznes.gov.pl. Do skargi należy dołączyć dowody naruszenia ochrony danych osobowych, które można wygodnie przetransportować, wykorzystując odpowiednie do tego np. teczki zawieszane.

Złożenie jej jest bezpłatne, a na decyzję zazwyczaj czeka się zazwyczaj nie dłużej niż 30 dni roboczych. Możesz również złożyć odwołanie od decyzji Dyrektora Urzędu Ochrony Danych Osobowych w postaci wniosku o rozpatrzenie twojej sprawy od nowa.
 

Kary za nieprzestrzeganie przepisów RODO


Od czasu jego wdrożenia w maju 2018 r. wiele organizacji pracowało nad spełnieniem surowych wymagań wynikających z RODO. Niezastosowanie się do tego może skutkować surowymi karami, takimi jak grzywna nawet do 20 milionów euro (około 22 miliony dolarów). Zgodność z RODO ma zasadnicze znaczenie dla organizacji, aby uniknąć tych kar, ponieważ osoby naruszające przepisy ponoszą poważne konsekwencje, takie jak możliwa bezpośrednia utrata umów biznesowych z klientami, którzy dowiadują się o naruszeniach za pośrednictwem doniesień medialnych.

group_work Zgoda na pliki cookie