OD DNIA 25 MAJA 2018 ROKU PRZEPISY RODO STOSUJEMY BEZPOŚREDNIO

Powołany skrót RODO, którym w dalszej części będziemy się posługiwać (z języka angielskiego GDPR), oznacza ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 Z DNIA 27 KWIETNIA 2016 R. W SPRAWIE OCHRONY OSÓB FIZYCZNYCH W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH I W SPRAWIE SWOBODNEGO PRZEPŁYWU TAKICH DANYCH ORAZ UCHYLENIA DYREKTYWY 95/46/WE (OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH) (Dz.Urz.UE.L Nr 119, str. 1). Nowe przepisy będą stosowane od 25 maja 2018 r. Należy wskazać, że rodzaj powołanego aktu prawnego Unii – rozporządzenie – powoduje, że jest ono stosowane bezpośrednio.


Zamierzeniem RODO było ujednolicenie ochrony danych osobowych w państwach członkowskich Unii. Powołane rozporządzenie określa nowe rozwiązania i zwiększa dotychczasowe wymagania, ponadto ustanawia wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów.


Należy wskazać, że RODO odnosi się wyłącznie do osób fizycznych.


RODO opiera się na pewnych podstawowych założeniach:

  1. Legalność - przetwarzanie danych osobowych przez ich administratora musi odbywać się z zachowaniem przynajmniej jednej z przesłanek legalności przetwarzania określonych w RODO. Przykładowymi podstawami przetwarzania są: umowa, przepisy prawa, świadoma i dobrowolna zgoda osoby, której dane dotyczą, ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, cele wynikające z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. By w sposób legalny przetwarzać dane osobowe przynajmniej jedna z powołanych podstaw musi istnieć, ponadto takie przetwarzanie musi być niezbędne;
  2. Informacja - obowiązek informacyjny, który wprowadza RODO jest bardziej rozbudowany niż przed rozpoczęciem stosowania RODO. Informacje przekazywane przez administratora mają być przejrzyste oraz opisane prostym, jasnym i zrozumiałym językiem;
  3. Uprawnienia - osobom, których dane osobowe są przetwarzane, przysługują następujące uprawnienia: prawo do sprostowania danych (zgłoszenie do Administratora danych osobowych wniosku o konieczności poprawienia błędnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu, czy przetwarzaniu danych), usunięcia danych (zgłoszenie do Administratora danych osobowych wniosku o usunięcie danych- w przypadku złożenia zasadnego wniosku dokonamy niezwłocznego usunięcia danych), ograniczenia przetwarzania danych (zgłoszenie do Administratora danych osobowych wniosku o ograniczenie przetwarzania oznacza kwestionowanie prawidłowości przetwarzania danych – gdy wniosek będzie zasadny możemy dane osobowe wyłącznie przechowywać, przywrócenie przetwarzania może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania), prawo dostępu do danych (złożenie takiego wniosku do Administratora danych osobowych służy pozyskaniu informacji, jakie dane, w jaki sposób i w jakim celu przetwarzamy, prawo do przeniesienia danych (możliwość przeniesienia przez nas danych bezpośrednio do innego administratora, jak również otrzymania kopii danych w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego, w taki sposób, by samodzielnie można było przenieść dane do innego administratora;
  4. Sprzeciw- zgodnie z przepisami RODO osobom, których dane są przetwarzane przysługuje sprzeciw:
    • wobec przetwarzania danych dotyczących Państwa (w tym profilowania) na potrzeby marketingu bezpośredniego – obecnie Państwa dane nie są przetwarzane w tym celu,
    • wobec przetwarzania przez nas danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes – obecnie Państwa dane nie są przetwarzane w tym celu;
  5. Rozliczalność - Administrator danych osobowych zobowiązany jest do wprowadzenia właściwych procedur by udowodnić, że w sposób zgodny z przepisami rozporządzenia chroni i przetwarza dane osobowe;
  6. Bezpieczeństwo - Administrator danych osobowych zobowiązany jest do samodzielnego określenia, opisania i stosowania odpowiednich środków technicznych i organizacyjnych chroniących dane osobowe, ponadto będzie także odpowiedzialny za wykazanie, że są one skuteczne i zgodne z RODO. Nadto Administrator danych osobowych będzie mógł powierzać dane osobowe wyłącznie podmiotom, które zapewniają rzetelne stosowanie RODO. Umowy z procesorami staną się bardziej rozbudowane i restrykcyjne;
  7. Minimalizacja - zbieranie danych osobowych wyłącznie w określonym celu, w sposób adekwatny do tego celu.

Niezbędne informacje, które jesteśmy Państwu zobowiązani przekazać na mocy RODO wraz ze wskazaniem przysługujących Państwu uprawnień na podstawie powołanego aktu prawnego znajdziecie Państwo w Polityce Prywatności