RODO - что это такое и что он охватывает

Правила

RODO to odpowiednik angielskiego GDPR (General Data Protection Regulation) – jest to unijne rozporządzenie, które zawiera przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, a także regulacje prawne o swobodnym przepływie danych osobowych. W Polsce występuje nazwa RODO oznaczająca Rozporządzenie o Ochronie Danych Osobowych.  

To Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 27 kwietnia 2016 roku weszło całkowicie w życie 25 maja 2018 roku.  Jego celem jest swobodny przepływ danych osobowych w Unii Europejskiej, lepsza ich kontrola oraz ujednolicenie prawa i dostosowanie tak przepisów, aby odpowiadały na różne zagrożenia technologiczne XXI wieku.  

Kogo obejmuje RODO?  

Rozporządzenie odnosi się do:  

• Każdego przedsiębiorcy lub firmy świadczącej swoje usługi lub produkty osobom fizycznym (prywatnym) na terenie Unii Europejskiej. 
• Każdej firmy mającej swoją siedzibę poza Unią Europejska, ale świadczącą usługi dla osób tam mieszkających. Odnosi się to nie tylko do wielkich, globalnych przedsiębiorstw, ale też do małych, lokalnych firm, np.: świadczących usługi internetowe.  

RODO nie dotyczy: 

• osób prawnych, 
• osób zmarłych. 

Dane osobowe – czym dokładnie są. Najważniejsze zmiany po wejściu rozporządzenia w Ochronie Danych Osobowych  

Dane osobowe są to wszystkie te informacje, na podstawie których możemy zidentyfikować żyjącą osobę fizyczną. Obejmują one: 

• Imię i nazwisko; 
• Adres zamieszkania; 
• Numer dowodu tożsamości; 
• Adres email, gdzie występuje imię i nazwisko;  
• Dane osobowe, które są w posiadaniu służby zdrowia (lekarza czy szpitala); 

A także: 

• Adres IP; 
• Dokładne dane o naszej lokalizacji (np. ustawione w telefonie); 

Nie można również przetwarzać danych, które dotyczą: 

• Dochodów; 
• Orientacji seksualnej; 
• Poglądów politycznych;  
• Przynależności do związków zawodowych; 
• Przekonań filozoficznych oraz religijnych; 

Danymi osobowymi natomiast nie są: 

• Numer KRS; 
• Dane anonimowe; 
• Adres email, gdzie nie występuje nasze imię i nazwisko np.: rejestracja@firma.com. 

Dane osobowe, gdy zostają przetwarzane, trafiają do różnych organizacji lub firm. Głównymi podmiotami które przetwarzają dane osobowe są: 

1. Administrator danych – decyduje, w jaki sposób przetwarza są dane osobowe oraz w jakim celu. 

2. Podmiot przetwarzający – w imieniu administratora przetwarza dane osobowe. Jego obowiązki muszą być określone w umowie lub innym akcie prawnym. Do jego zadań należy na przykład dostarczanie różnych rozwiązań IT.  

Przetwarzanie danych osobowych w przedsiębiorstwie monitoruje wyznaczony przez daną firmę inspektor ochrony danych (IOD). Informuje on również pracowników o obowiązkach i doradza w zakresie przetwarzania danych osobowych 

Rozporządzenie Unijne wprowadziło bardzo dużo zmian dotyczących danych osobowych, między innymi: dotyczących ich przechowywania, administrowania, przenoszenia, czy też usuwania. Uregulowało także kary administracyjne w momencie nieprzestrzegania przepisów (mogą one sięgnąć 20 milionów euro lub 4% całkowitego rocznego obrotu przedsiębiorcy,). Zmiany, jakie weszły w życie wraz z rozporządzeniem RODO dotyczą: 

• Rozszerzenia rozporządzenia o przedsiębiorców spoza Unii Europejskiej. 
• Rozszerzenia definicji pojęcia danych osobowych o dane biometryczne/genetyczne, dane dotyczące naszego zdrowia. 
• Bezpośredniej odpowiedzialności za przetwarzanie danych osobowych (włączone jest w to ryzyko kary finansowej) oraz zdobywania zgody na przetwarzanie tych danych. 
• Obowiązku powiadamiania o naruszeniach. 
• Wyznaczenie Inspektora Ochrony Danych. 
• Ułatwienie międzynarodowego przekazywania danych osobowych. 
• Poszerzenia praw każdego obywatela: prawo dostępu do danych, do uzupełniania ich i poprawiania oraz prawo, aby zażądać przeniesienie danych. Obywatel ma także prawo do ‘’bycia zapomnianym” (związane z usunięciem danych osobowych).  

Rozporządzenia RODO są oparte na kilu zasadach, które są punktem wyjścia do przepisów: 

1. Rzetelność i przejrzystość; 

2. Prawidłowość; 

3. Poufność; 

4. Zgodność z prawem. 

Szkolenia z RODO 

Wszystkie informacje dotyczące unijnego rozporządzenia, zwanego w Polsce RODO są niezmiernie ważne w każdym przedsiębiorstwie. Temat jest dość obszerny i wymaga poświęcenia czasu, by się z nim zaznajomić. Dla tego też naprzeciw wychodzą firmy specjalizujące się w organizowaniu szkoleń RODO.  

Szkolenia dotyczącego ochrony danych osobowych zgodne z unijnym rozporządzeniem, skierowane są przede wszystkim do administratorów danych oraz ich pracowników.  Podczas kursów uczestnik zapoznaje się z: 

• Podstawami prawnymi przetwarzania danych osobowych; 
• Definicjami z zakresu ochrony danych osobowych; 
• Przetwarzanie danych osobowych (jak je przetwarzać zgodnie z wymogami RODO i Kodeksem Pracy); 
• Pojęciami; administratora danych, podmiotu przetwarzającego dane, inspektora ochrony danych oraz z zadaniami, jakie do nich należą; 
• tematyką struktury organizacyjnej; 
• Karami administracyjnymi i ich wysokością; 
• Rejestrem czynności przetwarzania danych osobowych oraz jakie są warunki wyrażania zgody na przetwarzanie danych osobowych. Uczestnik dowiaduje się, czym jest ten rejestr;  
• Jakie środki ochrony danych osobowych są zgodne z RODO; 
• Prawami, jakie przysługują osobą, których dane osobowe są przetwarzane. 

Często kursy odbywają się w formie zajęć teoretycznych, jak i praktycznych.  Warto, aby każda firma choć raz przeprowadziła takie szkolenie i zaznajomiła swoich pracowników z praktyczna wiedzą i umiejętnościami. Uczestnicy mogą otrzymać materiały szkoleniowe oraz certyfikat RODO. 

OSO – Центр подготовки операторов prowadzi na wysokim poziome szkolenia o tematyce ochrony danych osobowych. Dowiesz się na nich wszystkiego, co powinieneś wiedzieć o RODO. Posiadamy doświadczonych instruktorów, a nasze metody nauczania są nowoczesne i pozwalają na efektywne przekazanie wiedzy. Nasz ośrodek znajduje się w Warszawie, ale działamy w całym kraju. Zapraszamy do kontaktu.