Förordningar
RODO är motsvarigheten till engelska GDPR (General Data Protection Regulation) - det är en EU-förordning som innehåller bestämmelser om skydd av individer i samband med behandling av personuppgifter, samt rättsliga bestämmelser om det fria flödet av personuppgifter. I Polen står namnet RODO för förordning om skydd av personuppgifter.
Denna förordning från Europaparlamentet och Europeiska unionens råd av den 27 april 2016 trädde i kraft fullt ut den 25 maj 2018. Dess syfte är fri rörlighet för personuppgifter inom Europeiska unionen, bättre kontroll av sådana uppgifter samt harmonisering av lagstiftningen och anpassning av reglerna på ett sådant sätt att de svarar mot de olika tekniska hoten under 2000-talet.
Vem omfattas av RODO?
Förordningen hänvisar till:
- Alla entreprenörer eller företag som tillhandahåller sina tjänster eller produkter till (privat)personer inom Europeiska unionen.
- Alla företag som är baserade utanför Europeiska unionen, men som tillhandahåller tjänster till människor som bor där. Detta gäller inte bara stora, globala företag, utan även små, lokala företag, till exempel sådana som tillhandahåller internettjänster.
RODO gäller inte:
- juridiska personer,
- avlidna personer.
Personuppgifter - vad är det egentligen? Viktiga förändringar efter ikraftträdandet av dataskyddsförordningen
Personuppgifter är all information som vi kan använda för att identifiera en levande individ. De omfattar bl.a:
- Namn;
- Bostadsadress;
- Nummer på identitetskort;
- E-postadress där för- och efternamn visas;
- Personuppgifter som innehas av hälso- och sjukvården (läkare eller sjukhus);
Och även:
- IP-adress;
- Exakta uppgifter om vår plats (t.ex. inställd på telefonen);
Det är inte heller möjligt att behandla de berörda uppgifterna:
- Intäkter;
- Sexuell läggning;
- Politiska åsikter;
- Medlemskap i fackförening;
- Filosofiska övertygelser och religiösa övertygelser;
Personuppgifter är däremot inte det:
- KRS-nummer;
- Anonyma uppgifter;
- En e-postadress där vårt namn inte förekommer, t.ex.: rejestracja@firma.com.
När personuppgifter behandlas skickas de till olika organisationer eller företag. De viktigaste enheterna som behandlar personuppgifter är:
- Personuppgiftsansvarig - bestämmer hur den behandlar personuppgifter och i vilket syfte.
- Processor - behandlar personuppgifter för den personuppgiftsansvariges räkning. Dess ansvar måste fastställas i ett avtal eller annan rättsakt. Till uppgifterna hör t.ex. att tillhandahålla olika IT-lösningar.
Behandlingen av personuppgifter inom företaget övervakas av företagets utsedda dataskyddsombud (DPO). Han eller hon informerar också de anställda om deras skyldigheter och ger dem råd om behandlingen av personuppgifter.
EU-förordningen har medfört en hel del förändringar när det gäller personuppgifter, bland annat lagring, administration, överföring och radering. Den har också reglerat administrativa sanktioner i händelse av bristande efterlevnad (som kan uppgå till 20 miljoner euro eller 4% av företagarens totala årliga omsättning). De ändringar som trädde i kraft med RODO-förordningen gäller:
- Utvidgning av förordningen till företag utanför Europeiska unionen.
- Utvidga definitionen av begreppet personuppgifter till att omfatta biometriska/genetiska uppgifter, uppgifter som rör vår hälsa.
- Direkt ansvar för behandlingen av personuppgifter (risken för ekonomiska påföljder ingår) och inhämtande av samtycke till behandling av sådana uppgifter.
- Skyldighet att anmäla överträdelser.
- Utnämning av dataskyddsombud.
- Underlätta internationell överföring av personuppgifter.
- Utvidgning av varje medborgares rättigheter: rätten att få tillgång till, komplettera och korrigera uppgifter och rätten att begära dataportabilitet. Medborgaren har också rätt att "bli bortglömd" (i samband med radering av personuppgifter).
RODO-reglerna bygger på flera principer, som är utgångspunkten för lagstiftningen:
- Tillförlitlighet och öppenhet;
- Korrekthet;
- Konfidentialitet;
- Rättslig efterlevnad.
RODO-utbildning
All information om EU-förordningen, i Polen känd som RODO, är oerhört viktig för alla företag. Ämnet är ganska omfattande och kräver att man avsätter tid för att bekanta sig med det. Av denna anledning kommer företag som är specialiserade på att organisera RODO-utbildningskurser fram.
Utbildningar om skydd av personuppgifter i enlighet med EU-förordningen riktar sig främst till personuppgiftsansvariga och deras anställda. Under kurserna får deltagaren lära sig om:
- Rättslig grund för behandling av personuppgifter;
- Definitioner av dataskydd;
- Behandling av personuppgifter (hur de ska behandlas i enlighet med kraven i RODO och arbetsrättslagstiftningen);
- Begreppen: personuppgiftsansvarig, personuppgiftsbiträde, dataskyddsombud och de uppgifter som hör till dem;
- ämnet organisationsstruktur;
- Administrativa påföljder och deras belopp;
- Register över personuppgiftsbehandling och vilka villkor som gäller för samtycke till personuppgiftsbehandling. Deltagaren lär sig vad detta register är;
- Vilka dataskyddsåtgärder överensstämmer med RODO;
- Rättigheter för personer vars personuppgifter behandlas.
Ofta tar kurserna formen av teoretiska såväl som praktiska lektioner. Det är värt för varje företag att genomföra en sådan utbildning minst en gång och bekanta sina anställda med praktiska kunskaper och färdigheter. Deltagarna kan få utbildningsmaterial och ett RODO-certifikat.
CSO Utbildningscenter för operatörer tillhandahåller utbildningskurser på hög nivå om dataskydd. I kurserna får du lära dig allt du behöver veta om RODO. Vi har erfarna instruktörer och våra undervisningsmetoder är toppmoderna och gör det möjligt för oss att överföra kunskap effektivt. Vårt center ligger i Warszawa, men vi är verksamma i hela landet. Du är välkommen att kontakta oss.