Положення
RODO є еквівалентом англійського GDPR (General Data Protection Regulation) - це регламент ЄС, який містить положення про захист фізичних осіб у зв'язку з обробкою персональних даних, а також правові норми про вільний потік персональних даних. У Польщі назва RODO розшифровується як Положення про захист персональних даних.
Цей Регламент Європейського Парламенту та Ради Європейського Союзу від 27 квітня 2016 року повністю набув чинності 25 травня 2018 року. Його метою є вільний рух персональних даних в межах Європейського Союзу, кращий контроль за цими даними, а також гармонізація законодавства та адаптація правил таким чином, щоб реагувати на різні технологічні загрози 21 століття.
На кого поширюється дія RODO?
У постанові йдеться про:
- Будь-який підприємець або компанія, що надає свої послуги або продукцію (приватним) особам в межах Європейського Союзу.
- Будь-яка компанія, що базується за межами Європейського Союзу, але надає послуги людям, які там проживають. Це стосується не лише великих глобальних компаній, але й малих місцевих компаній, наприклад, тих, що надають інтернет-послуги.
RODO не застосовується:
- юридичні особи,
- померлих людей.
Персональні дані - що це таке. Основні зміни після набрання чинності Регламентом про захист персональних даних
Персональні дані - це вся інформація, за допомогою якої ми можемо ідентифікувати живу особу. Вони включають в себе
- Ім'я;
- Адреса проживання;
- Номер посвідчення особи;
- Адреса електронної пошти, де вказані ім'я та прізвище;
- Персональні дані, якими володіє медична служба (лікар або лікарня);
І ще:
- IP-адреса;
- Точні дані про наше місцезнаходження (наприклад, встановлені на телефоні);
Також неможливо обробити відповідні дані:
- Виручка;
- Сексуальна орієнтація;
- Політичні погляди;
- Членство в профспілці;
- Філософські переконання та релігійні вірування;
Персональні дані, з іншого боку, не є такими:
- Номер KRS;
- Анонімні дані;
- Адреса електронної пошти, на якій не вказано наше ім'я, наприклад: rejestracja@firma.com.
Персональні дані під час обробки передаються різним організаціям або компаніям. Основними суб'єктами, які обробляють персональні дані, є
- Контролер даних - вирішує, як і з якою метою вона обробляє персональні дані.
- Процесор - обробляє персональні дані від імені контролера. Його обов'язки повинні бути викладені в договорі або іншому правовому акті. До його завдань входить, наприклад, надання різних ІТ-рішень.
Обробка персональних даних в компанії контролюється призначеним спеціалістом із захисту даних (DPO). Він також інформує працівників про їхні обов'язки та консультує їх щодо обробки персональних даних
Регламент ЄС запровадив багато змін щодо персональних даних, включаючи: зберігання, адміністрування, передачу та видалення. Він також регулює адміністративні штрафи у разі недотримання вимог (які можуть сягати 20 мільйонів євро або 41 трлн. євро від загального річного обороту підприємця). Зміни, які набули чинності з прийняттям регламенту RODO, стосуються
- Поширення регулювання на підприємства за межами Європейського Союзу.
- Розширити визначення поняття персональних даних, включивши до нього біометричні/генетичні дані, дані, що стосуються нашого здоров'я.
- Безпосередня відповідальність за обробку персональних даних (включно з ризиком фінансових санкцій) та отримання згоди на обробку таких даних.
- Обов'язок повідомляти про порушення.
- Призначення відповідального за захист даних.
- Сприяння міжнародній передачі персональних даних.
- Розширення прав кожного громадянина: право на доступ, доповнення та виправлення даних, а також право вимагати перенесення даних. Громадянин також має право "бути забутим" (пов'язане зі знищенням персональних даних).
Правила RODO базуються на кількох принципах, які є відправною точкою законодавства:
- Надійність і прозорість;
- Правильність;
- Конфіденційність;
- Дотримання законодавства.
Тренінг RODO
Уся інформація, що стосується регламенту ЄС, відомого в Польщі як RODO, є надзвичайно важливою для кожної компанії. Тема досить об'ємна і вимагає певного часу для ознайомлення з нею. З цієї причини на допомогу приходять компанії, які спеціалізуються на організації навчальних курсів RODO.
Навчальні курси із захисту персональних даних відповідно до законодавства ЄС орієнтовані насамперед на контролерів даних та їхніх працівників. Під час курсів учасники дізнаються про:
- Правові підстави для обробки персональних даних;
- Визначення захисту даних;
- Обробка персональних даних (як їх обробляти відповідно до вимог RODO та Кодексу законів про працю);
- Поняття: контролер даних, обробник даних, відповідальний за захист даних та завдання, які вони виконують;
- тема організаційної структури;
- Адміністративні штрафи та їх розмір;
- Реєстр діяльності з обробки персональних даних та умови надання згоди на обробку персональних даних. Учасник дізнається, що таке цей реєстр;
- Яким заходам захисту даних відповідає RODO;
- Права осіб, чиї персональні дані обробляються.
Часто курси проходять у формі теоретичних та практичних занять. Кожній компанії варто хоча б раз провести таке навчання та ознайомити своїх співробітників з практичними знаннями та навичками. Учасники можуть отримати навчальні матеріали та сертифікат RODO.
ОГС - Центр підготовки операторів проводить навчальні курси високого рівня на тему захисту даних. На них ви дізнаєтеся все, що вам потрібно знати про RODO. У нас працюють досвідчені інструктори, а наші методи навчання є найсучаснішими і дозволяють ефективно передавати знання. Наш центр знаходиться у Варшаві, але ми працюємо по всій країні. Не соромтеся звертатися до нас.