RODO - hva det er og hva det dekker

Forskrifter

RODO tilsvarer det engelske GDPR (General Data Protection Regulation) - det er en EU-forordning som inneholder bestemmelser om beskyttelse av enkeltpersoner i forbindelse med behandling av personopplysninger, samt lovbestemmelser om fri flyt av personopplysninger. I Polen står navnet RODO for Regulation on the Protection of Personal Data (forordning om beskyttelse av personopplysninger).  

Denne forordningen fra Europaparlamentet og Rådet for Den europeiske union av 27. april 2016 trådte i kraft i sin helhet den 25. mai 2018. Formålet med forordningen er fri utveksling av personopplysninger i EU, bedre kontroll med slike opplysninger og harmonisering av lovgivningen og tilpasning av reglene slik at de er tilpasset de ulike teknologiske truslene i det 21. århundret.  

Hvem er omfattet av RODO?  

Forordningen henviser til:  

• Enhver entreprenør eller bedrift som tilbyr sine tjenester eller produkter til (privatpersoner) i EU. 
• Ethvert selskap som er basert utenfor EU, men som leverer tjenester til mennesker som bor der. Dette gjelder ikke bare store, globale selskaper, men også små, lokale selskaper, for eksempel de som tilbyr internettjenester.  

RODO gjelder ikke: 

• juridiske personer, 
• avdøde personer. 

Personopplysninger - hva er egentlig det? Viktige endringer etter at personvernforordningen trådte i kraft  

Personopplysninger er all informasjon som gjør at vi kan identifisere en levende person. De inkluderer: 

• Navn; 
• Bostedsadresse; 
• Identitetskortnummer; 
• E-postadresse der for- og etternavn vises;  
• Personopplysninger som oppbevares av helsetjenesten (lege eller sykehus); 

Og også..: 

• IP-adresse; 
• Nøyaktige data om hvor vi befinner oss (f.eks. angitt på telefonen); 

Det er heller ikke mulig å behandle de aktuelle opplysningene: 

• Inntekter; 
• Seksuell legning; 
• Politiske synspunkter;  
• Fagforeningsmedlemskap; 
• Filosofisk overbevisning og religiøs tro; 

Personopplysninger er derimot ikke det: 

• KRS-nummer; 
• Anonyme data; 
• En e-postadresse der navnet vårt ikke vises, f.eks. rejestracja@firma.com. 

Når personopplysninger behandles, sendes de til ulike organisasjoner eller selskaper. De viktigste enhetene som behandler personopplysninger, er 

1. Behandlingsansvarlig - bestemmer hvordan den behandler personopplysninger og til hvilket formål. 

2. Prosessor - behandler personopplysninger på vegne av den behandlingsansvarlige. Ansvaret må være nedfelt i en avtale eller annen rettsakt. Oppgavene omfatter for eksempel levering av ulike IT-løsninger.  

Behandlingen av personopplysninger i selskapet overvåkes av selskapets utnevnte personvernombud (DPO). Han eller hun informerer også de ansatte om deres forpliktelser og gir dem råd om behandling av personopplysninger. 

EU-forordningen har innført en rekke endringer når det gjelder personopplysninger, blant annet lagring, administrasjon, overføring og sletting. Den har også regulert administrative bøter i tilfelle manglende overholdelse (som kan komme opp i 20 millioner euro eller 4% av entreprenørens totale årlige omsetning). Endringene som trådte i kraft med RODO-forordningen, gjelder 

• Utvidelse av forordningen til å omfatte virksomheter utenfor EU. 
• Utvide definisjonen av begrepet personopplysninger til å omfatte biometriske/genetiske data og data om helsen vår. 
• Direkte ansvar for behandling av personopplysninger (risikoen for økonomiske sanksjoner er inkludert) og innhenting av samtykke til å behandle slike opplysninger. 
• Plikt til å varsle om brudd. 
• Utnevnelse av personvernombud. 
• Tilrettelegging for internasjonal overføring av personopplysninger. 
• Utvidelse av borgernes rettigheter: rett til innsyn, komplettering og retting av opplysninger og rett til å be om dataportabilitet. Borgerne har også rett til å "bli glemt" (knyttet til sletting av personopplysninger).  

RODO-regelverket er basert på flere prinsipper, som er utgangspunktet for lovgivningen: 

1. Pålitelighet og åpenhet; 

2. Korrekthet; 

3. Konfidensialitet; 

4. Overholdelse av lover og regler. 

RODO-opplæring 

All informasjon om EU-forordningen, som i Polen er kjent som RODO, er ekstremt viktig for alle bedrifter. Temaet er ganske omfattende og krever at man bruker tid på å sette seg inn i det. Derfor er det mange selskaper som spesialiserer seg på å organisere RODO-kurs, som melder seg på.  

Kurs i personvern i tråd med EU-forordningen er primært rettet mot behandlingsansvarlige og deres ansatte. I løpet av kursene lærer deltakerne om: 

• Rettslig grunnlag for behandling av personopplysninger; 
• Definisjoner av databeskyttelse; 
• Behandling av personopplysninger (hvordan de skal behandles i samsvar med kravene i RODO og arbeidsloven); 
• Begrepene; behandlingsansvarlig, databehandler, personvernombud og oppgavene som hører til disse; 
• temaet organisasjonsstruktur; 
• Administrative sanksjoner og størrelsen på disse; 
• Register over behandling av personopplysninger og hva som er vilkårene for samtykke til behandling av personopplysninger. Deltakeren lærer hva dette registeret er;  
• Hvilke databeskyttelsestiltak er i samsvar med RODO; 
• Rettighetene til personer hvis personopplysninger behandles. 

Kursene er ofte både teoretiske og praktiske. Det lønner seg for alle bedrifter å gjennomføre en slik opplæring minst én gang, slik at de ansatte blir kjent med praktiske kunnskaper og ferdigheter. Deltakerne kan motta opplæringsmateriell og et RODO-sertifikat. 

CSO - Opplæringssenter for operatører tilbyr kurs på høyt nivå om emner knyttet til databeskyttelse. Her lærer du alt du trenger å vite om RODO. Vi har erfarne instruktører, og undervisningsmetodene våre er toppmoderne og gjør at vi kan overføre kunnskap på en effektiv måte. Senteret vårt ligger i Warszawa, men vi opererer over hele landet. Ta gjerne kontakt med oss.