25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO).
RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych.
Dane osobowe według RODO
RODO dzieli dane osobowe na:
- zwykłe dane osobowe,
- szczególne dane osobowe (dawniej dane wrażliwe takie jak pochodzenie, przynależność regilijna, związkowa,dane dotyczące zdrowia, dane genetyczne itp.).
Co oznacza przetwarzanie danych osobowych
Przetwarzanie danych osobowych to czynność, która obejmuje m.in.:
- zbieranie, utrwalanie,
- organizowanie, porządkowanie,
- przechowywanie, adaptowanie lub modyfikowanie,
- pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie,
- rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie albo
- łączenie, ograniczanie, usuwanie lub niszczenie.
Czynności te mogą być wykonywane w sposób zautomatyzowany lub niezautomatyzowany.
Kiedy można przetwarzać dane osobowe
Możesz przetwarzać dane osobowe, gdy:
- posiadasz zgodę osoby, której dane chcesz przetwarzać,
- ich przetwarzanie jest niezbędne do przygotowania lub wykonania umowy z osobą, której dotyczą (np. sporządzanie umowy sprzedaży, wystawienie faktury),
- przetwarzanie jest niezbędne do wykonania obowiązku prawnego (np. przetwarzanie danych w celach związanych z księgami rachunkowymi, których prowadzenie wynika z ustawy o rachunkowości),
- przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów (np. skierowanie pozwu o zapłatę przeciwko nieuczciwemu klientowi).
Kto i na jakich zasadach może przetwarzać dane osobowe
Jeżeli urząd lub przedsiębiorca przetwarza dane osobowe, to może występować jako:
- administrator danych (np. pracodawca w stosunku do danych osobowych swoich pracowników, sprzedawca w sklepie internetowym w stosunku do danych osobowych swoich klientów),
- podmiot przetwarzający dane na zlecenie, czyli powierzone do przetwarzania przez administratora, który decyduje o celach i środkach (np. biuro rachunkowe, które przetwarza dane osobowe klientów, firma IT, która obsługując daną firmę utrzymuje jej serwery lub zakłada konta e-mailowe pracowników).
Inspektor Ochrony Danych (IOD)
Musisz powołać Inspektora Ochrony Danych (IOD), jeśli:
- w swojej firmie przetwarzasz dane na dużą skalę (musisz samodzielnie ocenić, czy przetwarzasz dane na dużą skalę; takie przetwarzanie dotyczy m.in. banków i firm ubezpieczeniowych),
- dotyczy to przetwarzania szczególnych kategorii danych (np. szpitale) lub wymaga ciągłego monitorowania osób na dużą skalę.
Inspektor musi być powołany także w przypadku, gdy dane będą przetwarzane przez jednostki sektora publicznego (urzędy).
Źródło Ministerstwo Rozwoju.