Rozporządzenie o ochronie danych osobowych (RODO), czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 to akt prawny, który wszedł w życie 24 maja 2016 roku, jednak stosuje się go od dnia 25 maja 2018 roku. Jego celem jest zapewnienie jednolitego poziomu ochrony danych osobowych w całej Unii Europejskiej, w tym w Polsce, oraz zwiększenie kontroli obywateli nad ich danymi.
Najważniejszym elementem RODO jest określenie podstaw prawnych przetwarzania danych osobowych, które muszą być spełnione, aby przetwarzanie było zgodne z prawem. Innymi słowy rozporządzenie określa kiedy można legalnie przetwarzać dane osobowe każdego z nas. Najważniejsze z tych podstaw to:
1. Zgoda osoby, której dane dotyczą – zgoda musi być dobrowolna, świadoma, konkretna i jednoznaczna, jest nią na przykład podpisanie pisemnej zgody na przetwarzanie danych, z którą możemy się obecnie spotkać w wielu instytucjach i placówkach (w tym medycznych).
2. Wykonanie umowy – przetwarzanie danych jest konieczne do realizacji umowy, której stroną jest osoba, której dane dotyczą.
3. Wypełnienie obowiązku prawnego – gdy przetwarzanie jest wymagane przez przepisy prawa, np. podatkowego. Z tą podstawą przetwarzania danych mamy do czynienia najczęściej w urzędach i kontaktach z organami administracji publicznej.
4. Ochrona żywotnych interesów osoby – np. w sytuacjach zagrażających życiu lub zdrowiu.
5. Wykonywanie zadania w interesie publicznym lub w ramach sprawowania władzy publicznej – odnosi się do działań organów państwowych.
KIM JEST ADMINISTRATOR DANYCH?
Każdy administrator danych, czyli podmiot, który przetwarza nasze dane osobowe do własnych celów, zobowiązany jest także do spełnienia szeregu obowiązków, poza określeniem podstawy przetwarzania danych, czyli na przykład uzyskania zgody. Do takich obowiązków należy m.in.: prowadzenie rejestru czynności przetwarzania, zapewnienie odpowiednich zabezpieczeń danych oraz umożliwienie osobom realizacji ich praw, takich jak prawo do dostępu do danych, sprostowania, przenoszenia czy bycia zapomnianym.
Wprowadzenie RODO zmieniło świadomość zarówno przedsiębiorców, jak i obywateli w Polsce. Wiele podmiotów musiało dostosować swoje procesy do nowych wymogów, a osoby fizyczne coraz częściej korzystają ze swoich praw - takich jak zgłaszanie skarg do UODO czy prawo do bycia zapomnianym, czyli usunięcia informacji o własnych danych osobowych, szczególnie istotnych wobec, m.in. działalności telemarketerów. RODO wprowadziło również wysokie kary administracyjne za naruszenie przepisów – sięgające nawet 20 milionów euro lub 4% rocznego światowego obrotu firmy, co
skłania obecnie organizacje do większej dbałości o przestrzeganie przepisów i praw obywateli.
RODO to fundament ochrony danych osobowych w Polsce i Europie, który nie tylko reguluje przetwarzanie danych, ale również wzmacnia prawa obywateli w dobie cyfrowej transformacji.
Jeśli potrzebujesz wsparcia z opracowaniu polityki RODO oraz innych dokumentów związanych z ochroną danych osobowych w Twojej firmie, projektów regulaminów czy umów w obrocie gospodarczym, skorzystaj z naszej pomocy. Pamiętaj! Tylko profesjonalista - Radca Prawny lub Adwokat zapewni prawidłowe wykonanie zlecenia. Zaufaj doświadczonej Kancelarii Prawnej z siedzibą w Warszawie lub w Ząbkach.