RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane w skrócie RODO.
Zgodnie z art. 99 ogólnego rozporządzenia o ochronie danych, rozporządzenie jest stosowane od dnia 25 maja 2018 r.
RODO to zbiór przepisów określających jak poprawnie chronić dane osobowe przetwarzane przez Administratora Danych Osobowych. Celem rozporządzenia było wprowadzenie ujednoliconych zasad dotyczących przetwarzania danych osobowych na terenie całej Unii Europejskiej.
RODO dotyczy każdego, kto przetwarza czyjeś dane osobowe. Niemożliwym jest praktycznie prowadzenie działalności gospodarczej przez przetwarzania danych osobowych, dlatego każdy przedsiębiorca zobowiązany jest do przestrzegania przepisów rozporządzenia.
Ale co to są te dane osobowe?
Dane osobowe to wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osobie. Tu warto zaznaczyć, że RODO nie dotyczy osób zmarłych. Dane osobowe to imię, nazwisko, PESEL, adres zamieszkania, numer dowodu osobistego, adres email, numer telefonu, adres IP czy wizerunek.
Dane osobowe dzielą się na trzy kategorie:
- dane zwykłe, takie jak imię, nazwisko, adres zamieszkania, data i miejsce urodzenia, numer telefonu, wykonywany zawód, wizerunek, adres e-mail itp.,
- szczególne kategorie danych osobowych (dane wrażliwe), wymienione w art. 9 RODO ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby.
- dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa wymienione w art. 10 rozporządzenia (uprzednio zaliczane do danych wrażliwych).
Podmioty biorące udział w przetwarzaniu danych osobowych:
ADMINISTRATOR – osoba fizyczna, osoba prawna, organ publiczny, jednostka organizacyjna, które samodzielnie lub wspólnie z innymi decydują o celach i sposobach przetwarzania danych osobowych, decyduje o tym jak i po co przetwarza dane osobowe osób fizycznych, jest odpowiedzialny za przestrzeganie przepisów dotyczących ochrony danych osobowych w swojej organizacji i musi być w stanie wykazać fakt ich przestrzegania;
przykład: przedsiębiorca posiadający dane swoich klientów czy pracowników i wykonujący na tych danych jakiekolwiek operacje, choćby prowadzący z nimi korespondencję i przechowujący ją na komputerze, niezależnie od liczby tych danych (np. pięciu klientów w postaci spółek z o.o., dwóch pracowników), ma obowiązek przetwarzać te dane zgodnie z RODO. Nawet jeśli klientami są osoby prawne (spółki), należy stosować RODO, ponieważ w spółkach tych pracują osoby fizyczne i przedsiębiorca komunikuje się z konkretnymi osobami i na ogół przetwarza rożne informacje o nich, jak choćby adres e‑mail i telefon komórkowy.
PODMIOT PRZETWARZAJĄCY – osoba fizyczna, osoba prawna organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu i na rzecz administratora (np. biuro księgowe, firmy drukujące lub obsługujące korespondencję);
INSPEKTOR OCHRONY DANYCH – osoba wyznaczona przez administratora danych lub podmiot przetwarzający, która monitoruje i weryfikuje zakres przestrzegania przepisów o ochronie danych osobowych oraz doradza w tym zakresie odpowiednie rekomendacje.