Co to jest RODO? Kogo dotyczy RODO?
Co to jest RODO?
RODO to Unijne Rozporządzenie o Ochronie Danych Osobowych (z ang. General Data Protection Regulation – GDPR), zawierające przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.
Zostało przyjęte w kwietniu 2016 r. przez Parlament Europejski i Radę Unii Europejskiej, a w życie weszło 25 maja 2018r.
Jest to zbiór wytycznych/przepisów, które mówią przedsiębiorcom i konsumentom do czego mają prawo w zakresie prywatnych informacji i jak należy się z nimi obchodzić, jak należycie je chronić oraz wskazuje na konieczność stosowania odpowiednich zabezpieczeń dla posiadanych danych osobowych.
Kto jest zobowiązany do stosowania RODO?
Stosowanie wytycznych RODO dotyczy każdej firmy (w tym jednoosobowej działalności, spółki, sklepu internetowego) działającej na terenie Unii Europejskiej, która przetwarza dane osobowe w charakterze innym niż prywatny czy rodzinny.
Dla lepszego zrozumienia konieczne jest wyjaśnienie czym są dane osobowe oraz czym jest ich przetwarzanie.
Co to są dane osobowe?
Zgodnie z RODO dane osobowe to „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.
Jak ocenić, czy dany zestaw informacji stanowi dane osobowe? Należy ustalić, czy posiadane informacje pozwalają nam w sposób bezpośredni lub przy niewielkim nakładzie pracy, czasu i kosztów zidentyfikować konkretną osobę.
Czym zatem jest ich przetwarzanie?
Przetwarzanie danych osobowych oznacza każdą czynność, która jest związana z ich użyciem. Chodzi tutaj przede wszystkim o ich zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Mylnie rozumiane jest, że przetwarzanie danych osobowych oznacza tylko konkretne działania jakimi są np. przesyłanie danych osobowych, ich modyfikowanie, zapisywanie. Przetwarzanie danych osobowych zaczyna się już w momencie ich pozyskania np. podczas rozmowy telefonicznej, podczas bezpośredniej rozmowy, mailowo, w postaci dokumentu papierowego, itd. Sam fakt posiadania informacji to już jest ich przetwarzanie.
Podsumowując:
Wejście w życie rozporządzenia RODO to poważna zmiana dla przedsiębiorców, która nakłada na nich szereg obowiązków wynikających z faktu przetwarzania danych osobowych a jednocześnie oddaje w ręce ich klientów liczne prawa, pozwalające im zadbać o swoją prywatność.
Warto zatem zaufać specjaliście i skorzystać z profesjonalnego wsparcia we wdrożeniu oraz utrzymaniu bezpiecznego i stabilnego systemu ochrony danych osobowych.
Jeśli obszar Twojego działania to Wrocław, Dolny Śląsk, Wieluń, Osjaków i okolice, lub jeśli odpowiada Ci zdalna forma współpracy – zapraszam do kontaktu, odpowiednio zaopiekuję się bezpieczeństwem danych osobowych w Twojej firmie!