Verordnungen
RODO ist das Äquivalent der englischen GDPR (General Data Protection Regulation) - es handelt sich um eine EU-Verordnung, die Bestimmungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie gesetzliche Regelungen zum freien Fluss personenbezogener Daten enthält. In Polen steht der Name RODO für "Verordnung über den Schutz personenbezogener Daten".
Diese Verordnung des Europäischen Parlaments und des Rates der Europäischen Union vom 27. April 2016 ist am 25. Mai 2018 vollständig in Kraft getreten. Ihr Ziel ist der freie Verkehr personenbezogener Daten in der Europäischen Union, eine bessere Kontrolle dieser Daten sowie die Harmonisierung des Rechts und die Anpassung der Vorschriften, um auf die verschiedenen technologischen Bedrohungen des 21. Jahrhunderts zu reagieren.
Für wen gilt die RODO-Verordnung?
Die Verordnung bezieht sich auf:
- Jeder Unternehmer oder jede Firma, die ihre Dienstleistungen oder Produkte für (Privat-)Personen innerhalb der Europäischen Union anbietet.
- Jedes Unternehmen, das seinen Sitz außerhalb der Europäischen Union hat, aber Dienstleistungen für dort lebende Menschen erbringt. Dies gilt nicht nur für große, weltweit tätige Unternehmen, sondern auch für kleine, lokale Unternehmen, die z. B. Internetdienste anbieten.
RODO ist nicht anwendbar:
- juristische Personen,
- verstorbene Personen.
Personenbezogene Daten - was genau ist das? Die wichtigsten Änderungen nach dem Inkrafttreten der Datenschutzverordnung
Personenbezogene Daten sind alle Informationen, anhand derer wir eine lebende Person identifizieren können. Sie umfassen:
- Name;
- Anschrift des Wohnsitzes;
- Nummer des Personalausweises;
- E-Mail-Adresse, in der Vor- und Nachname erscheinen;
- Personenbezogene Daten im Besitz des Gesundheitsdienstes (Arzt oder Krankenhaus);
Und außerdem:
- IP-Adresse;
- Genaue Daten über unseren Standort (z. B. auf dem Telefon eingestellt);
Es ist auch nicht möglich, die betreffenden Daten zu verarbeiten:
- Einnahmen;
- Sexuelle Orientierung;
- Politische Ansichten;
- Mitgliedschaft in einer Gewerkschaft;
- Philosophische Überzeugungen und religiöse Überzeugungen;
Personenbezogene Daten sind es hingegen nicht:
- KRS-Nummer;
- Anonyme Daten;
- Eine E-Mail-Adresse, in der unser Name nicht erscheint, z. B.: rejestracja@firma.com.
Wenn personenbezogene Daten verarbeitet werden, gehen sie an verschiedene Organisationen oder Unternehmen. Die wichtigsten Stellen, die personenbezogene Daten verarbeiten, sind:
- Verantwortlicher für die Datenverarbeitung - entscheidet, wie und zu welchem Zweck sie personenbezogene Daten verarbeitet.
- Prozessor - verarbeitet personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen. Seine Aufgaben müssen in einem Vertrag oder einem anderen Rechtsakt festgelegt sein. Zu seinen Aufgaben gehört z. B. die Bereitstellung verschiedener IT-Lösungen.
Die Verarbeitung personenbezogener Daten innerhalb des Unternehmens wird von dem vom Unternehmen bestellten Datenschutzbeauftragten (DSB) überwacht. Er informiert auch die Mitarbeiter über ihre Pflichten und berät sie bei der Verarbeitung personenbezogener Daten
Mit der EU-Verordnung wurden zahlreiche Änderungen in Bezug auf personenbezogene Daten eingeführt, darunter: Speicherung, Verwaltung, Übermittlung oder Löschung. Außerdem wurden Verwaltungsstrafen für den Fall der Nichteinhaltung festgelegt (die bis zu 20 Millionen Euro oder 4% des gesamten Jahresumsatzes des Unternehmens betragen können). Die Änderungen, die mit der RODO-Verordnung in Kraft traten, betreffen:
- Ausweitung der Verordnung auf Unternehmen außerhalb der Europäischen Union.
- Ausweitung der Definition des Begriffs "personenbezogene Daten" auf biometrische/genetische Daten und Daten über unsere Gesundheit.
- Direkte Verantwortung für die Verarbeitung personenbezogener Daten (einschließlich des Risikos von Geldstrafen) und Einholung der Zustimmung zur Verarbeitung dieser Daten.
- Pflicht zur Meldung von Verstößen.
- Ernennung des Datenschutzbeauftragten.
- Erleichterung der internationalen Übermittlung von personenbezogenen Daten.
- Erweiterung der Rechte eines jeden Bürgers: das Recht auf Zugang, Vervollständigung und Berichtigung von Daten und das Recht auf Datenübertragbarkeit. Der Bürger hat auch das Recht auf "Vergessenwerden" (im Zusammenhang mit der Löschung personenbezogener Daten).
Die RODO-Verordnungen beruhen auf mehreren Grundsätzen, die den Ausgangspunkt der Gesetzgebung bilden:
- Verlässlichkeit und Transparenz;
- Korrektheit;
- Vertraulichkeit;
- Einhaltung der Rechtsvorschriften.
RODO-Ausbildung
Alle Informationen über die EU-Verordnung, die in Polen als RODO bekannt ist, sind für jedes Unternehmen äußerst wichtig. Das Thema ist sehr umfangreich und man braucht Zeit, um sich damit vertraut zu machen. Aus diesem Grund gibt es Unternehmen, die sich auf die Organisation von RODO-Schulungen spezialisiert haben.
Die Schulungen zum Schutz personenbezogener Daten im Einklang mit der EU-Verordnung richten sich in erster Linie an die für die Datenverarbeitung Verantwortlichen und ihre Mitarbeiter. Während der Kurse lernt der Teilnehmer über:
- Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten;
- Definitionen zum Datenschutz;
- Verarbeitung personenbezogener Daten (wie sie gemäß den Anforderungen der RODO und des Arbeitsgesetzes zu verarbeiten sind);
- Die Begriffe "für die Verarbeitung Verantwortlicher", "Auftragsverarbeiter" und "Datenschutzbeauftragter" und die damit verbundenen Aufgaben;
- das Thema der Organisationsstruktur;
- Verwaltungssanktionen und deren Höhe;
- Register der Tätigkeiten zur Verarbeitung personenbezogener Daten und Bedingungen für die Zustimmung zur Verarbeitung personenbezogener Daten. Der Teilnehmer erfährt, was dieses Register ist;
- Welche Datenschutzmaßnahmen stehen im Einklang mit der RODO;
- Die Rechte der Personen, deren personenbezogene Daten verarbeitet werden.
Häufig finden die Kurse sowohl in Form von theoretischem als auch in Form von praktischem Unterricht statt. Es lohnt sich für jedes Unternehmen, eine solche Schulung mindestens einmal durchzuführen und seine Mitarbeiter mit praktischen Kenntnissen und Fähigkeiten vertraut zu machen. Die Teilnehmer können Schulungsunterlagen und ein RODO-Zertifikat erhalten.
CSO - Schulungszentrum für Bediener bietet Schulungen auf hohem Niveau zu Themen des Datenschutzes an. In ihnen lernen Sie alles, was Sie über RODO wissen müssen. Wir verfügen über erfahrene Ausbilder und unsere Lehrmethoden sind auf dem neuesten Stand der Technik und ermöglichen eine effektive Wissensvermittlung. Unser Zentrum befindet sich in Warschau, aber wir sind landesweit tätig. Sprechen Sie uns einfach an.