RODO - что это такое и что он охватывает

Правила

RODO является эквивалентом английского GDPR (General Data Protection Regulation) - это постановление ЕС, содержащее положения о защите физических лиц в отношении обработки персональных данных, а также правовые нормы о свободном распространении персональных данных. В Польше название RODO расшифровывается как Regulation on the Protection of Personal Data.  

Этот регламент Европейского парламента и Совета Европейского союза от 27 апреля 2016 года полностью вступил в силу 25 мая 2018 года. Его целью является свободное перемещение персональных данных в пределах Европейского союза, улучшение контроля над ними, а также гармонизация законодательства и адаптация правил таким образом, чтобы они отвечали различным технологическим угрозам XXI века.  

На кого распространяется действие RODO?  

В постановлении говорится о:  

• Любой предприниматель или компания, предоставляющая свои услуги или продукцию (частным лицам) на территории Европейского союза. 
• Любая компания, расположенная за пределами Европейского союза, но предоставляющая услуги людям, живущим там. Это относится не только к крупным, глобальным компаниям, но и к небольшим, местным компаниям, например, предоставляющим интернет-услуги.  

RODO не применяется: 

• юридические лица, 
• умершие люди. 

Персональные данные - что это такое. Основные изменения после вступления в силу Положения о защите данных  

Личные данные - это вся информация, по которой можно идентифицировать живого человека. К ним относятся: 

• Имя; 
• Адрес проживания; 
• Номер удостоверения личности; 
• Адрес электронной почты, на котором указаны имя и фамилия;  
• Личные данные, хранящиеся в службе здравоохранения (врач или больница); 

А также: 

• IP-адрес; 
• Точные данные о нашем местоположении (например, установленные на телефоне); 

Обработка данных также невозможна: 

• Доход; 
• Сексуальная ориентация; 
• Политические взгляды;  
• Членство в профсоюзе; 
• Философские убеждения и религиозные верования; 

Личные данные, с другой стороны, таковыми не являются: 

• Номер KRS; 
• Анонимные данные; 
• Адрес электронной почты, на котором не указано наше имя, например: rejestracja@firma.com. 

Личные данные при обработке передаются различным организациям или компаниям. Основными организациями, обрабатывающими персональные данные, являются: 

1. Контроллер данных - решает, как обрабатывать личные данные и с какой целью. 

2. Процессор - обрабатывает персональные данные от имени контролера. Его обязанности должны быть прописаны в договоре или другом правовом акте. В его задачи входит, например, предоставление различных ИТ-решений.  

За обработкой персональных данных в компании следит назначенный компанией специалист по защите данных (DPO). Он также информирует сотрудников об их обязанностях и консультирует их по вопросам обработки персональных данных 

Постановление ЕС внесло множество изменений в отношении персональных данных, в том числе: хранение, администрирование, передача или удаление. Он также регламентировал административные штрафы в случае несоблюдения (которые могут достигать 20 миллионов евро или 4% от общего годового оборота предпринимателя). Изменения, вступившие в силу с принятием постановления RODO, касаются: 

• Распространение регулирования на предприятия за пределами Европейского союза. 
• Расширить определение понятия "персональные данные", включив в него биометрические/генетические данные, данные, касающиеся нашего здоровья. 
• Прямая ответственность за обработку персональных данных (в том числе риск финансового штрафа) и получение согласия на обработку таких данных. 
• Обязанность уведомлять о нарушениях. 
• Назначение сотрудника по защите данных. 
• Облегчение международной передачи персональных данных. 
• Расширение прав каждого гражданина: право на доступ, полноту и исправление данных, а также право на запрос переноса данных. Гражданин также имеет право "быть забытым" (связанное с удалением персональных данных).  

Правила RODO основаны на нескольких принципах, которые являются отправной точкой законодательства: 

1. Надежность и прозрачность; 

2. Корректность; 

3. Конфиденциальность; 

4. Соблюдение правовых норм. 

Обучение RODO 

Вся информация, касающаяся регламента ЕС, известного в Польше как RODO, чрезвычайно важна для каждой компании. Тема довольно обширная и требует времени для ознакомления с ней. Поэтому компании, специализирующиеся на организации учебных курсов по RODO, выходят на первый план.  

Учебные курсы по защите персональных данных в соответствии с регламентом ЕС предназначены в первую очередь для контролеров данных и их сотрудников. В ходе курсов слушатели узнают о: 

• Правовые основания для обработки персональных данных; 
• Определения защиты данных; 
• Обработка персональных данных (как обрабатывать их в соответствии с требованиями RODO и Трудового кодекса); 
• Понятия: контроллер данных, обработчик данных, сотрудник по защите данных и задачи, которые к ним относятся; 
• тема организационной структуры; 
• Административные штрафы и их размер; 
• Реестр действий по обработке персональных данных и каковы условия согласия на обработку персональных данных. Участник узнает, что представляет собой этот реестр;  
• Какие меры по защите данных соответствуют RODO; 
• Права лиц, чьи персональные данные обрабатываются. 

Часто курсы проходят в форме как теоретических, так и практических занятий. Каждой компании стоит хотя бы раз провести такое обучение и ознакомить своих сотрудников с практическими знаниями и навыками. Участники могут получить учебные материалы и сертификат RODO. 

CSO - Центр подготовки операторов предлагает учебные курсы высокого уровня по темам защиты данных. На них вы узнаете все, что вам нужно знать о RODO. У нас работают опытные преподаватели, а наши методы обучения являются самыми современными и позволяют эффективно передавать знания. Наш центр находится в Варшаве, но мы работаем по всей стране. Не стесняйтесь обращаться к нам.