Pomimo upływu ponad 5 lat od wejścia w życie przepisów RODO, wiele osób nadal nie ma świadomości czym dokładnie jest, jaki był powód powstania oraz cel, który przyświecał twórcom Rozporządzenia.
Dlatego też, aby rozwiać wszelkie pojawiające się wątpliwości oraz wprowadzić Państwa w świat ochrony danych osobowych, w naszym pierwszym wpisie na blogu postaramy się w prosty i mamy nadzieję zrozumiały sposób, przybliżyć Państwu co dokładnie kryje się pod pojęciem danych osobowych, czym jest RODO oraz kto zobowiązany jest do jego przestrzegania.
- RODO – co to właściwie jest?
RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, które czasami określane jest skrótem GDPR (od ang. General Data Protection Regulation) to rozporządzenie regulujące kwestie przetwarzania i ochrony danych osobowych w związku
z działalnością prowadzoną przez jednostkę organizacyjną. Przepisy RODO mają zastosowanie na terytorium całej Unii Europejskiej, w związku z czym osoby fizyczne mogą liczyć na taki sam poziom bezpieczeństwa oraz korzystać ze swoich praw niezależnie od państwa, w którym dochodzi do przetwarzania danych.
- Czym są dane osobowe i co oznacza ich przetwarzanie.
Zgodnie z definicją zamieszczoną w treści Rozporządzenia, dane osobowe stanowią wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe.
Powyższe oznacza, że do danych osobowych, oprócz tak oczywistych przykładów, jak imię, nazwisko, numer PESEL czy adres zamieszkania, zaliczyć można także nasz wizerunek, głos, dane o lokalizacji, identyfikatory internetowe, dane o stanie zdrowia, poglądy polityczne itp.
Poruszając kwestię danych osobowych, bardzo często łączymy je z pojęciem przetwarzania danych. Co więc kryje się pod tym terminem?
Przetwarzaniem danych nazwiemy każdą operację wykonywaną na danych osobowych. Będzie to zatem zbieranie, wprowadzanie, przechowywanie, przeglądanie, udostępnianie czy też usuwanie danych, niezależnie czy dochodzi do tego w postaci papierowej czy też elektronicznej.
- Dlaczego powstało RODO.
Wiedząc już, czym jest RODO, naturalnie pojawiającym się pytaniem jest to, o powód jego powstania.
W świecie dynamicznie postępującego rozwoju technologicznego, w którym nowe technologie towarzyszą nam na każdym kroku, dane osobowe stały się jedną z najbardziej wartościowych informacji dla firm rozwijających i oferujących różnego rodzaju produkty oraz usługi. Dane
o naszym wieku, płci, miejscu zamieszkania, informacje o tym co kupujemy, w jaki sposób spędzamy wolny czas, jakiej muzyki słuchamy, czy też jakie strony internetowe odwiedzamy najchętniej, pozwalają firmom na jak najlepsze dopasowanie oferowanych nam usług
i produktów, jak również wykorzystywane są do skuteczniejszego zachęcania nas do skorzystania z oferowanych usług bądź produktów, dzięki spersonalizowanym w tym celu reklamom.
O ile wykorzystywanie naszych danych osobowych do wskazanych powyżej celów wydawać się może w pewnym sensie korzystne dla konsumentów (możemy przecież otrzymać coś, co jest do nas jak najlepiej dopasowane), należy mieć świadomość o zagrożeniach, jakie mają miejsce
w przypadku braku jakichkolwiek regulacji w zakresie ochrony danych osobowych.
Za prosty przykład niech posłuży nam sytuacja, w której firma technologiczna produkująca zegarki monitorujące naszą aktywność sportową, parametry takie jak tętno, jakość snu czy ciśnienie, przekazuje zebrane przez zegarek dane osobowe do firm ubezpieczeniowych, które mając dzięki temu wgląd w takie informacje mogą odmówić ubezpieczenia lub znacznie zawyżyć jego cenę, znając ryzyko związane ze stanem zdrowia lub trybem życia klienta chcącego skorzystać z takiej usługi.
Innym przykładem może być sytuacja, w której pracodawca, mając niczym nieograniczony dostęp do danych osobowych, np. danych zdrowotnych potencjalnego pracownika, może odrzucić kandydaturę tylko dlatego, iż kandydat leczy się na przewlekłą chorobę i istnieje prawdopodobieństwo częstego przebywania takiego pracownika na zwolnieniu chorobowym. Pracodawcy takiemu mogą nie spodobać się również nasze poglądy polityczne lub sposób, w jaki spędzamy wolny czas.
Kolejną kwestią może być udostępnianie np. za pośrednictwem mediów społecznościowych, bez naszej wiedzy i zgody naszego wizerunku zarejestrowanego w trakcie robienia zakupów, przejazdu komunikacją miejską lub podczas wydarzenia kulturalnego. Czy chcielibyśmy, aby każdy mógł zobaczyć co robimy jadąc rano autobusem do pracy, albo jakie zakupy zrobiliśmy?
Wskazane powyżej przykłady stanowią niewielki wycinek zagrożeń czyhających na nasze dane osobowe i tym samym naszą prywatność, dlatego też chcąc w jak najlepszy sposób uchronić mieszkańców Unii Europejskiej, kraje członkowskie opracowały i wdrożyły w życie przepisy RODO.
Wbrew często pojawiającym się opiniom, RODO nie ma na celu zakazania przetwarzania danych osobowych. Myślą przewodnią twórców Rozporządzenia była chęć jak najlepszego zabezpieczenia danych, zminimalizowania ryzyka naruszeń mogących powodować szkodę dla osób, których dane są przetwarzane, a przede wszystkim RODO ma na celu umożliwienie sprawowania kontroli nad danymi osobowymi osobom, których dane dotyczą.
Dlatego też RODO nałożyło na podmioty przetwarzające dane (Administratorzy danych osobowych) liczne obowiązki z zakresu informowania osób o m.in. celach, sposobach, podstawach i czasie ich przetwarzania, jak również odpowiedniego zabezpieczenia tych danych. Natomiast wszystkim osobom fizycznym których dane są przetwarzane przyznano prawa pozwalające na sprawowanie nad nimi odpowiedniej kontroli.
- Kto jest zobowiązany do przestrzegania RODO?
Na sam koniec pozostaje nam wyjaśnić, kto tak naprawdę zobowiązany jest do przestrzegania przepisów Rozporządzenia.
Odpowiedz na to pytanie jest niezwykle prosta. Do przestrzegania RODO zobowiązana jest każdy podmiot działający na terenie Unii Europejskiej, który w swojej działalności przetwarza dane osobowe.
Oznacza to, że do przestrzegania Rozporządzenia w takim samym stopniu zobowiązane są duże przedsiębiorstwa, zatrudniające dziesiątki pracowników i obsługujące tysiące klientów, jak i małe, jednoosobowe działalności gospodarcze, gdzie zakres przetwarzanych danych osobowych jest niewielki (np. mały salon kosmetyczny, sklep internetowy, warsztat samochodowy czy też gabinet lekarski). Podobnie, jak wszelkie jednostki publiczne, które na co dzień przetwarzają ogromną ilość danych, zobowiązane są do równie skutecznej ochrony naszych danych.
Zdajemy sobie sprawę, iż wprowadzenie i przestrzeganie w prowadzonej działalności procedur związanych z ochroną danych osobowych jest zadaniem trudnym, wymagającym znajomości przepisów oraz umiejętności ich odpowiedniego zastosowania. Dlatego też, aby zapewnić
prawidłowe stosowanie się do przepisów RODO w swojej działalności, zachęcamy do skorzystania z usług naszej firmy. Dzięki naszemu wieloletniemu doświadczeniu, gwarantujemy kompleksowe podejście do tematu ochrony informacji, zapewniając każdemu podmiotowi spełnienie wymagań prawnych narzuconych przez zmieniające się prawo, uwzględniając przy tym aspekt biznesowy.