RODO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - czyli tzw. RODO - wprowadziło wiele nowych zasad i instytucji przetwarzania danych osobowych.
Należy jednak mieć na uwadze, że wiele rozwiązań wskazanych aktualnie w RODO, obowiązywało już na gruncie wcześniejszych, krajowych przepisów, w związku z czym nie stanowią one nowości w polskim porządku prawnym. Do rozwiązań takich zaliczyć można: obowiązek informacyjny wobec klientów, czy obowiązek zawierania umów o powierzeniu przetwarzania danych osobowych.
Warto podkreślić, iż RODO, w wielu obszarach, wprowadziło bardziej liberalne zasady, niż dotychczas obowiązujące w Polsce (np. zniesiono obowiązek rejestracji zbiorów danych u Generalnego Inspektora Ochrony Danych Osobowych, zniesiono obowiązek powoływania tzw. Administratora Bezpieczeństwa Informacji, czy zniesiono szczegółowe wytyczne co do rozwiązań prawnych i organizacyjnych, jakie powinny być wdrożone u administratora danych osobowych).
Powód, dla którego aktualnie RODO stało się przedmiotem wielkie zainteresowania wśród przedsiębiorców i instytucji przetwarzających dane osobowe, jest zapewne z jednej strony wysokość potencjalnie grożących kar za nieprzestrzeganie jego zasad, a z drugiej strony fakt, iż osoby których dane dotyczą mają obecnie realną możliwość nie tylko składania odwołań do krajowych organów nadzorczych (Prezesa Urzędu Ochrony Danych Osobowych), ale także możliwość domagania się przed sądem zadośćuczynienia za naruszenie praw w zakresie ochrony danych osobowych.
Podstawowe obowiązki związane z RODO
RODO przewiduje obowiązek udzielania określonych informacji osobom, których dane są przetwarzane.
1.
RODO wymaga stosowania odpowiednich środków technicznych i organizacyjnych służących ochronie danych. Odpowiedniość środków determinowana jest przy tym stopniem zagrożenia naruszenia obowiązku ochrony danych osobowych w związku z ich przetwarzaniem.
2.
RODO określa podstawowe zasady, jakimi każdy podmiot przetwarzający dane osobowe powinien przestrzegać na każdym etapie pracy z danymi osobowymi.
3.
RODO przewiduje określone prawa dla osób, których dane są przetwarzane. Prawami takimi są np.: prawo do bycia zapomnianym, prawo do przenoszenia danych, czy prawo wnoszenia sprzeciwu przeciwko przetwarzaniu danych.
4.
Każdy podmiot, któremu administrator przekazuje dane osobowe, powinien zawrzeć z administratorem tzw. umowę powierzenia przetwarzania danych osobowych.
Elementy takiego porozumienia określa RODO.
5.
Jeżeli istnieje duże ryzyko naruszenia praw osób, których dane są przetwarzane, administrator powinien powołać Inspektora Ochrony Danych Osobowych.
6.
RODO wymaga przygotowania, wdrożenia i przestrzegania określonych polityk dotyczących ochrony danych osobowych.
7.