25 maja 2018 roku weszło w życie Ogólne Rozporządzenie o Przetwarzaniu Danych, zwane przez wielu po prostu RODO. Głównym jego celem jest przede wszystkim, podniesie poziomu ochrony danych osobowych osób fizycznych. Wraz ze zmianami w prawie pojawiło się również wiele wątpliwości oraz nieprawdziwych informacji, dlatego też bardzo ważne jest poznanie pięciu najważniejszych faktów, dzięki którym zrozumienie RODO będzie łatwiejsze. W razie jakichkolwiek wątpliwości można skontaktować się z doradcami np. na tej stronie internetowej — gptogatus.pl.
Kogo dotyczy RODO?
Przede wszystkim trzeba zdawać sobie sprawę z tego, że ochrona, o której mowa wiąże się z osobami fizycznymi, jednak same dane wykorzystywane są przez różne podmioty. Dlatego też w szczególności one muszą dostosować się do zmian w prawie. Dotyczy to zarówno pracodawców, przedsiębiorców działających na terenie UE, organizacji pozarządowych, jak i podmiotów leczniczych. Zatem wszędzie, gdzie pozostawia się swoje dane i gdzie mogą one być następnie przetwarzane.
O jakie dane osobowe chodzi?
Dane osobowe, którymi dysponują firmy, czy choćby przychodnie to nie samo imię i nazwisko, ale również miejsce zamieszkania, czy pesel. Ochronie podlegają adresy e-mailowe oraz numery komórkowe, które często są niezbędne podczas rejestracji. Nie dotyczy to z kolei telefonów służbowych. Z kolei miejsce pracy zostanie już uwzględnione.
Czym jest przetwarzanie danych osobowych?
W kontekście RODO zwrócona została szczególna uwaga na kwestię związaną z przetwarzaniem danych. Jednak nie każdy zdaje sobie sprawę, czym ono jest. Zatem warto wyjaśnić, że to operacja, która wykorzystuje dane osobowe w celu ich:
- zebrania,
- utrwalenia,
- pobrania,
- wykorzystywania,
- przesłanie dalej,
- przechowywania itd.
Główne zasady RODO
Zgodnie z RODO najważniejsze staje się przetwarzanie danych osobowych w sposób, który jest zawsze zgodny z aktualnym prawem. Wszelkie zasady narzucane przez np. firmę muszą zostać przedstawione tak, aby klient rozumiał, co będzie działo się z danymi, które udostępni. Ideą RODO jest także naturalne zmniejszenie powodów, dla których dane zostają zbierane, a następnie przechowywane. Nie ma już dochodzić do sytuacji, kiedy są one wykorzystywane wbrew naszej woli.
Ochrona danych — jakie obowiązki ma Administrator?
Głównym obowiązkiem Administratorów jest wcielenie w życie wszystkich działań, których celem będzie maksymalizacja bezpieczeństwa danych osobowych, które mają być przez niego przetwarzane. I jak już wcześniej było wskazane, muszą umieć udowodnić, że tak postępują. Niestety RODO nie narzuca żadnych konkretnych działań, co w wielu przypadkach może rodzić wątpliwości. Wskazano jednak, aby podmiot zawsze dbał o zabezpieczenie danych, pytał o zgodę przed ich pobraniem oraz, co najważniejsze miał potwierdzenie, że uzyskał zgodę na ich przekazanie. Innym obowiązkiem Administratora staje się informowanie, do jakich celów i na jak długi czas dane mają zostać pobrane. Prowadzi to do konieczności prowadzenia rejestru czynności przetwarzania danych osobowych.