RODO – ochrona danych osobowych po 25 maja 2018r.

RODO Prawnik Bydgoszcz

Z dniem 25 maja 2018r. zaczęły obowiązywać nowe zasady ochrony danych osobowych, które wynikają z Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w skrócie RODO.

Od tego momentu w Polsce, jak i w innych krajach europejskich należy w zupełnie inny sposób spojrzeć na zagadnienie ochrony danych osobowych.

Kogo obowiązuje RODO?

Najogólniej rzez ujmując RODO – w zakresie wynikających z niego obowiązków – obowiązuje podmioty, które przetwarzają dane osobowe osób fizycznych. Te właśnie podmioty, które decydują o sposobach i celach przetwarzania traktowane są jako Administratorzy Danych Osobowych z wszystkimi obowiązkami oraz konsekwencjami, które wynikają z tego faktu.

Czym są dane osobowe?

Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej – zatem będą to informacje takie jak np. imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy ale także lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Jak zatem widać pojęcie danych osobowych jest przez RODO traktowane bardzo szeroko.

Co to jest przetwarzanie danych osobowych?

Podobnie jak pojęcie danych osobowych tak i pojęcie ich przetwarzania na gruncie RODO rozumiane jest bardzo szeroko i oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.

Przykładem takich operacji może być np. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Innymi słowy – w zasadzie każda czynność z wykorzystaniem danych osobowych – od momentu ich pozyskania aż po ich usunięcie jest traktowana jako przetwarzanie – a zatem podlega pod regulacje RODO.

Jakie obowiązki wprowadza RODO?

RODO wprowadza nowe spojrzenie na dane osobowe i w wielu wypadkach wymusza zmianę podejścia podmiotów, które je przetwarzają.

Kluczową kwestią w nowym modelu ochrony danych osobowych jest ocena ryzyka, która pozwoli dostrzec jakie zagrożenia wiążą się z przetwarzaniem danych osobowych oraz jakie działania należy podjąć by te ryzyka zminimalizować. Dzięki analizie ryzyka możliwe będzie stworzenie mechanizmów ochrony dopasowanych do działalności podmiotów, które przetwarzają dane osobowe, a tym samym ich lepsza ochrona.

Wszystkie procesy związane z przetwarzaniem danych osobowych przez Administratora powinny być skrupulatnie przedstawione w ramach Rejestru Czynności Przetwarzania, którego prowadzenie jest od 25 maja obowiązkiem każdego Administratora Danych Osobowych.

Pamiętać należy, iż w obecnych realiach każdy incydent, który rzutuje na ochronę danych osobowych powinien zostać zgłoszony Prezesowi Urzędu Ochrony Danych Osobowych – nie później niż w ciągu 72 godzin od chwili jego stwierdzenia – z zachowaniem wymogów, które wynikają z RODO.

Jakie są kary za naruszenie zasad wynikających z RODO?

W ramach RODO ustanowiono daleko idącą odpowiedzialność materialną za naruszenie zasad ochrony danych osobowych, która wyraża się dotkliwymi administracyjnymi karami pieniężnymi.

I tak oto administracyjnej karze pieniężnej w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa podlega m.in. naruszenie obowiązków administratora i podmiotu przetwarzającego co do warunków zgody na przetwarzanie danych przez dzieci poniżej 16 roku życia lub w zakresie należytego bezpieczeństwa przetwarzania danych.

O wiele dotkliwszej administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa podlegają naruszenia podstawowych zasad przetwarzania osobowych lub pogwałcenia praw osób fizycznych, które RODO im gwarantuje.

Niezależnie od kar administracyjnych nakładanych przez organ nadzoru w drodze decyzji istnieje możliwość sądowego dochodzenia roszczeń wobec podmiotów, które przetwarzają dane osobowe – w takim wypadku możliwe jest dochodzenie zadośćuczynienia we wskazanej przez poszkodowanego kwocie, jeżeli doszło do naruszenia zasad ochrony danych osobowych.



RODO Prawnik Bydgoszcz – Kancelaria Prawna Bydgoszcz

Projekt i Realizacja: WiDI ART Studio