RODO – czym jest?

kary za RODO

Co oznacza skrót RODO?

Żeby właściwie odpowiedzieć sobie na pytanie czym jest RODO, w pierwszej kolejności musimy rozszyfrować ten tajemniczo brzmiący skrót. Kiedy rozmawiamy o RODO, to na myśli mamy rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (czyli ogólne rozporządzenie o ochronie danych). Tekst całego rozporządzenia znajduje się tutaj.

Jak sama nazwa wskazuje RODO dotyczy ochrony danych osobowych – zmienia dotychczas obowiązującą regulację, dostosowując ją niejako do czasów, w których żyjemy. Co przy tym ważne zmianie ulega nie tylko prawo unijne, ale również prawo polskie. Ważne jest, że RODO zastąpi aktualnie obowiązującą w Polsce ustawę z 29 sierpnia 1997 roku o ochronie danych osobowych.

Pomimo, że rozporządzenie wydane zostało przez organy Unii Europejskiej, to stosowane ono będzie we wszystkich krajach członkowskich bezpośrednio! Oznacza to, że polski ustawodawca nie będzie musiał w żaden sposób tego aktu implementować, ani uchwalać żadnej dodatkowej ustawy. Akt unijny będzie miał zastosowanie w polskich realiach.

Od kiedy będzie obowiązywało RODO?

RODO zacznie być stosowane 25 maja 2018 roku. Od tej daty każdy przedsiębiorca, który przetwarza dane osobowe (czyli np. taki, który zawiera umowy z klientami, umowy o prace, umowy z księgową, czy choćby taki, który korzysta z monitoringu wizyjnego) będzie musiał stosować u siebie w firmie odpowiednie reguły postępowania z tymi danymi.

Nie należy jednak zwlekać z wdrożeniem RODO w swojej działalności – rozporządzenie nie przewiduje bowiem żadnego dodatkowego okresu przejściowego. Oznacza to, że każdy przedsiębiorca powinien być gotowy na stosowanie RODO już w dniu 25 maja 2018 roku. Dla osób chętnych przygotowaliśmy specjalną ofertę  w tym zakresie – możecie się z nią Państwo zapoznać pod tym adresem. Ze swojej strony rekomendujemy jak najszybsze zajecie się tematem, tak aby możliwym była kompleksowa analiza podpisanych przez Państwa umów i stosowanych procesów przetwarzania danych. Każdy przypadek jest indywidualny, więc nie sposób z góry przewidzieć ile czasu zajmie wdrożenie RODO w Państwa firmie.

Czym właściwie są dane osobowe?

Skoro mowa o danych osobowych, to warto by sobie je zdefiniować. Czym właściwie są dane osobowe? Z pozoru błahe pytanie, na które każdy bez dłuższego zastanowienia potrafiłby odpowiedzieć. Już w aktualnie obowiązującej ustawie dane osobowe zdefiniowane zostały jako wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Z definicji tej jasno wynika, że dane osobowe nie dotyczą osób prawnych. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Kogo obowiązywać będzie RODO?

Jak to zostało wskazane powyżej RODO dotyczyć będzie każdego przedsiębiorcy prowadzącego działalność gospodarczą w jakiejkolwiek formie (a więc jako jednoosobowa działalność gospodarcza, spółka cywilna, ale także spółki prawa handlowego – spółka jawna, partnerska, komandytowa, komandytowo-akcyjna, z ograniczoną odpowiedzialnością oraz akcyjna).

Kiedy należy stosować RODO?

Przedsiębiorcy powinni stosować RODO w każdym przypadku przetwarzania przez nich danych osobowych (czyli zarówno jeżeli dane te przetwarzane są automatycznie lub inaczej niż automatycznie). Chodzi zatem zarówno o przetwarzanie danych osobowych w systemach informatycznych (np. w programie do obsługi sali konferencyjnej, umawiania spotkań lub poczty elektronicznej), a także przetwarzania tych danych w sposób tradycyjny – papierowy (np. tradycyjny system rezerwacji wizyt).

Przetwarzanie danych osobowych oznacza wykonywanie jakichkolwiek operacji na danych osobowych – w szczególności ich zbieranie, ale także ich przechowywanie, usuwanie, opracowywanie i udostępnianie.

Dodaj komentarz

avatar
  Subskrybuj  
Powiadom o