Od wprowadzenia w Unii Europejskiej RODO minęło już kilka lat. Ważne zmiany pojawiły się 25 maja 2018 roku. Co to jest RODO, kogo dotyczy i jakie kary przewiduje unijne rozporządzenie? Dowiesz się w poniższym artykule.
Czym jest RODO? Co to znaczy?
RODO, czy też z angielskiego GDPR (The General Data Protection Regulation), to Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Zostało przyjęte niecały miesiąc później – 24 maja, a obowiązywać zaczęło po dwóch latach.
RODO zatem to przepisy, które reguluje kwestie ochrony prywatnych informacji osobowych w całej Unii Europejskiej. Jego tekst przetłumaczono na każdy język państw członkowskich. Lokalnie GDPR jest doprecyzowywane w ustawodawstwie krajowym, m.in. poprzez ustawę, jak w naszym kraju.
Dlaczego wprowadzono przepisy RODO?
Celem wprowadzenia RODO było ujednolicenie i ustandaryzowanie zasad, które dotyczyły ochrony danych osobowych, we wszystkich krajach UE. Związane było to przede wszystkim z dynamicznym rozwojem nowych technologii przetwarzania informacji, czyli serwisów społecznościowych, usług mobilnych, takich jak geolokalizacja, czy chmury obliczeniowej. Takie podejście stało się bardzo korzystne m.in. dla przedsiębiorców, którzy nie muszą się teraz zastanawiać, czy kraj, w którym chcą nawiązać współpracę, stosuje przepisy o ochronie danych i dba o ich prawidłowe przetwarzanie.
Dzięki temu, że RODO jest ogólnym rozporządzeniem o ochronie danych, daje to dużą samodzielność w decyzji o tym, co dla danego biznesu będzie optymalnym rozwiązaniem. Wdrażając je w swojej organizacji, należy zbadać kontekst wewnętrzny i zewnętrzny, by dobrze wdrożyć odpowiednie środki. Powinny one minimalizować wszelkie ryzyko związane z naruszeniem praw i wolności osób.
Kogo dotyczy RODO?
RODO dotyczy wszystkich tych, którzy przetwarzają dane osobowe na terytorium UE. Nawet jednoosobowa działalność podlega pod przepisy o ochronie danych osobowych i jest zobowiązana je wdrożyć. Nie ma znaczenia wówczas, gdzie znajdują się serwery, ani gdzie dokładnie są zbierane i przetwarzane informacje.
Warto tutaj jednak wspomnieć też o kilku wyjątkach, kiedy RODO nie jest stosowane. Ochrona danych osobowych nie ma zastosowania do przetwarzania informacji w ramach działalności, która nie jest objęta zakresem prawa Unii, a także przez Państwa członkowskie w związku ze wspólną polityką zagraniczną i bezpieczeństwa. Do tego też warto dodać osoby fizyczne, które wykonują czynności o domowym lub osobistym charakterze. Ochrona danych osobowych RODO nie stosuje się też do organów, które zajmują się np. zapobieganiem przestępczości czy bezpieczeństwem narodowym.
Co rozporządzenie RODO oznacza dla każdej osoby fizycznej?
Ochrona danych osobowych zapewnia przede wszystkim poczucie bezpieczeństwa i kontroli nad swoimi personaliami. W każdej chwili masz możliwość uzyskania od przedsiębiorstwa informacji o:
- tożsamości oraz danych kontaktowych danego przedsiębiorcy,
- personaliach inspektora ochrony danych,
- celach przetwarzania danych osobowych oraz podstawy prawnej,
- interesach realizowanych przed przedsiębiorcę i ich uzasadnieniu prawnym,
- odbiorcach danych lub ich kategoriach,
- zamiarze przekazania Twoich personaliów do państwa trzeciego czy organizacji międzynarodowej,
- okresu, w jakim Twoje dane będą przechowywane lub kryteria, jakie będą brane w tym wypadku pod uwagę,
- prawie cofnięcia zgody na przetwarzanie danych w dowolnym momencie,
- prawie do wniesienia skargi do organu nadzorczego,
- profilowaniu, czyli zautomatyzowanym podejmowaniu decyzji,
- tym, czy podanie danych osobowych jest wymagane ustawowo, czy umownie.
Masz też prawo żądania od administratora dostępu do danych osobowych, a także ich sprostowania, usunięcia lub ograniczenia przetwarzania. Jeśli zatem pewne zapisy są dla Ciebie podejrzane, możesz podjąć decyzję o nieprzekazywaniu swoich personaliów. A jeśli już to uczyniłeś, masz możliwość skontaktowania się z administratorem danych lub inspektorem ochrony danych osobowych – ma on obowiązek odpowiedzieć na wszelkie pytania związane z przetwarzaniem informacji.
Obowiązki przedsiębiorców a RODO
Każdy przedsiębiorca musi wprowadzić w życie zasady ustawy o ochronie danych osobowych. Oznacza to oczywiście dodatkowe koszty, a także zastosowanie wielu procedur. RODO wymaga przede wszystkim ciągłego monitorowania systemu ochrony informacji osobowych. Oznacza to, że jednorazowe wdrożenie zasad nie wystarczy. W organizacjach powinno się zadbać o takie elementy jak:
- Powołanie IOD (inspektora/administratora danych).
- Wdrożenie wewnętrznej dokumentacji systemu ochrony informacji osobowych – polityki, procedur itd.
- Przygotowanie rejestrów RCP, RKCP, indycentów oraz nadanych upoważnień.
- Odpowiednie przeszkolenie pracowników.
- Nadawanie upoważnień i zgód do przetwarzania informacji osobowych.
- Przygotowanie polityki cookies i obowiązków informacyjnych.
- Podpisanie stosownych umów, jeśli pojawi się konieczność powierzenia przetwarzania informacji.
Kary finansowe przewidywane przez Rozporządzenie o Ochronie Danych Osobowych
Na terytorium Unii Europejskiej należy bezwzględnie przestrzegać przepisów RODO. UODO, w przypadku ich nieprzestrzegania, może nałożyć karę w wysokości od 10 do 20 mln euro lub od 2 do 4% całkowitego rocznego obrotu firmy, uzyskanego w poprzednim roku. Prezes urzędu ochrony danych osobowych może także ustalić inny niż finansowy charakter kary. Wszystko zależy od charakteru i wagi czynu czy czasu trwania naruszenia. Brane są pod uwagę również liczba poszkodowanych osób oraz rozmiar szkody, jaka została poniesiona i akcje, które zostały podjęte, by je zminimalizować.
Jeśli jesteś przedsiębiorcą, musisz wziąć pod uwagę przepisy RODO i się do nich stosować. Z kolei zwykli obywatele powinni znać swoje prawa i z nich korzystać. Mamy nadzieję, że powyższy artykuł przybliżył Ci kwestię prywatności i ochrony Twoich danych związanych z RODO.
