RODO – jak je rozumieć i o co w nim chodzi?

Powrót na blog
InPost
InPost

20 Marca 2020

Odsłuchaj tekst Odsłuchaj tekst
Mute the text playback
share page on facebook share page on X share page on linkedin strona inpost w serwisie youtube strona inpost w serwisie instagram

Contents

  1. Co kryje się pod pojęciem danych osobowych?
  2. RODO – kogo dotyczy?
  3. RODO – co oznacza dla przedsiębiorcy?

Od 2018 roku w Polsce obowiązuje RODO, rozporządzenie nakładające pewne obostrzenia na wszystkich, którzy w jakikolwiek sposób przetwarzają, wykorzystują bądź przechowują dane osobowe. Jednak w dalszym ciągu pojęcie to wiąże się z wieloma spekulacjami i niewiadomymi. Wyjaśniamy więc najważniejsze kwestie związane z RODO.

 

Od 25 maja 2018 roku w Polsce obowiązuje Rozporządzenie o Ochronie Danych Osobowych, powszechnie znane pod skrótem RODO. To unijny akt prawny, który wiąże wszystkie państwa członkowskie UE. Jego zadaniem jest ochrona danych osobowych osób fizycznych, w związku z ich przetwarzaniem, wykorzystywaniem oraz przechowywaniem przez przedsiębiorców, firmy oraz wszelkie instytucje.

Co kryje się pod pojęciem danych osobowych?

Pod pojęciem danych osobowych kryją się wszelkie informacje, które w jakikolwiek sposób mogłyby przyczynić się do zidentyfikowania osoby fizycznej. W Rozporządzeniu o Ochronie Danych Osobowych widnieje zapis, iż do danych podlegających ochronie zalicza się:

  • imię i nazwisko,
  • dane o lokalizacji,
  • identyfikator internetowy,
  • czynniki określające tożsamość genetyczną.

Szczególną ochroną objęte są także dane wrażliwe, dotyczące pochodzenia etnicznego lub rasowego osoby fizycznej, jej poglądów politycznych, religijnych czy filozoficznych, przynależności wyznaniowej, partyjnej czy związkowej, informacji na temat stanu zdrowia, kodu genetycznego, a także wszelkich danych na temat postępowań sądowych czy administracyjnych.

RODO – kogo dotyczy?

Zastosowanie się do wymogów określonych w RODO obowiązuje wszystkie firmy, których działalność w jakimkolwiek stopniu skupia się na gromadzeniu, a następnie wykorzystywaniu danych osobowych. Do przepisów muszą więc dostosować się wszystkie przedsiębiorstwa (zarówno duże korporacje, jednoosobowe działalności gospodarcze, jak również sklepy internetowe), posiadające informacje na temat danych swoich klientów oraz pracowników.

Sytuacje,  które obowiązek związany z RODO nie dotyczy to:

  • przetwarzanie danych przez osoby fizyczne w działalności niemającej związku z działalnością zawodową czy handlową,
  • przetwarzanie danych w ramach działalności spoza zakresu prawa UE,
  • przetwarzanie danych przez instytucje unijne i dyplomatyczne,
  • przetwarzanie danych przez organy, których celem jest zapobieganie przestępczości czy wykonywanie kar.

Szersze prawo ochrony danych

Jak sama nazwa wskazuje, RODO wiąże się przede wszystkim ze zwiększeniem ochrony danych osobowych. Wraz z wejściem w życie, przyniosło ono osobom fizycznym nowe uprawnienia, które umożliwiają kontrolowanie przepływu danych:

  • prawo do bycia zapomnianym – wiąże się to z całkowitym usunięciem danych osobowych,
  • prawo do żądania przeniesienia danych – oznacza to, iż każda osoba fizyczna może zażądać, aby jej dane zostały przekazane wyznaczonemu administratorowi,
  • prawo do dostępu i wglądu w swoje dane – w każdej chwili osoba fizyczna ma możliwość dostępu do swoich danych.

Szersze prawo ochrony danych osobowych wiąże się także bezpośrednio z nowymi przepisami, dotyczącymi wszelkich form ich przetwarzania – czyli kopiowania, przetrzymywania czy zapisywania. To bardzo istotny punkt dla przedsiębiorców, bowiem wymienione w rozporządzeniu regulacje, odnoszą się przede wszystkim do pozyskania zgody od osoby fizycznej, w celu pełnoprawnego przetwarzania danych.

Według RODO taka zgoda musi być:

  • wyrażona dobrowolnie przez osobę fizyczną,
  • wyrażona konkretnemu podmiotowi,
  • sformułowana w sposób wyraźny i zrozumiały,
  • wyrażona zgoda powinna w jawny sposób opisywać cel oraz miejsce, w jakim została udzielona, a także czas, w jakim obowiązuje.

Każdy przedsiębiorca, firma czy instytucja ma także obowiązek poinformowania osoby fizycznej o tym, przez kogo jej dane są przetwarzane, a także o możliwości cofnięcia wyrażonej zgody.

RODO – co oznacza dla przedsiębiorcy?

Wszyscy przedsiębiorcy, którzy w swojej działalności zajmują się przetwarzaniem danych osobowych, mają obowiązek odpowiedniego zabezpieczenia ich przed wglądem osób trzecich, a także przed ewentualnym wyciekiem. W Rozporządzeniu o Ochronie Danych Osobowych nie istnieje jednak dokładny zapis, dotyczący sposobu, w jaki musi się to odbywać.

W związku z powyższym przedsiębiorcy są zobligowani na własną rękę zapewnić bezpieczeństwo przechowywanym danym. Dodatkowo na każdego administratora danych, nałożone są konkretne obowiązki:

  • każdorazowe uzyskanie zgody na wykorzystanie danych oraz przechowywanie dokumentacji związanej z jej pozyskaniem,
  • przekazanie informacji osobom fizycznym o przetwarzaniu ich danych oraz o możliwości wglądu w dane,
  • dokumentowanie wszelkich operacji związanych z ich przetwarzaniem (podczas kontroli organ nadzorczy może zażądać wglądu w dokumentację, w celu potwierdzenia, że przepisy prawa są przestrzegane),
  • wprowadzenie odpowiednich środków (technicznych i organizacyjnych), umożliwiających korzystanie z danych wyłącznie w określonych celach operacyjnych,
  • zgłaszanie wszelkich naruszeń bezpieczeństwa danych organowi nadzorczemu.
InPost mobile
Nie masz jeszcze apki InPost Mobile? Pobierz ją już teraz!
Z aplikacją InPost życie jest prostsze. Wysyłaj paczki szybciej niż kiedykolwiek, dzięki funkcji zdalnego otwarcia skrytki i nadaniu bez etykiety. Oszczędzaj czas z apką!
Pobierz aplikację z App store Pobierz aplikację z Google Play
Nie masz jeszcze apki InPost Mobile? Pobierz ją już teraz!
InPost mobile
App store Google play
Z aplikacją InPost życie jest prostsze. Wysyłaj paczki szybciej niż kiedykolwiek, dzięki funkcji zdalnego otwarcia skrytki i nadaniu bez etykiety. Oszczędzaj czas z apką!