Ochrona danych – temat roku

Czym jest RODO?

RODO –  Rozporządzenie o Ochronie Danych Osobowych, jest to akt prawny, który reguluje ochronę prywatności i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej.  Przepisy rozporządzenia nie wymagają implementacji do krajowego porządku prawnego, obowiązują w tożsamej treści na terenie wszystkich państw członkowskich.  Od 25 maja 2018 r. (dzień, z którym zaczęło obowiązywać rozporządzenie) wszystkie podmioty, które w związku z realizacją swoich zadań i celów przetwarzają dane osobowe, muszą przestrzegać wymogów Rozporządzenia. Nowa regulacja zwalnia z przestrzegania przepisów jedynie osoby, które przetwarzają dane osobowe w ramach czynności o czysto osobistym lub domowym charakterze.

Co grozi za nieprzestrzeganie przepisów?

Przewidziane kary sięgają 20 mln euro lub 4 proc. wartości rocznego światowego obrotu przedsiębiorstwa. Wysokość kar uzależniona jest od indywidualnych okoliczności i czynników takich jak:

  • cel i zakres przetwarzania danych,
  • stosowanie się do wymogów rozporządzenia,
  • zakres naruszenia,
  • konsekwencje (waga) naruszenia,
  • czas trwania naruszenia,
  • świadomość ryzyka bądź celowe działanie,
  • czynności podjęte w celu zaniechania lub zminimalizowania konsekwencji naruszenia,
  • możliwości finansowe firmy.

Uprawniony organ nakłada kary zgodnie z wytycznymi Rozporządzenia, które mówią, że sankcje mają być skuteczne, proporcjonalne i odstraszające.

Jakie prawa uzyskują osoby, których dane są przetwarzane?

RODO wprowadza szeroki zakres praw chroniących osoby fizyczne, są to:

  • „prawo do bycia zapomnianym” – prawo żądania usunięcia danych osobowych przetwarzanych przez dany podmiot;
  • prawo do żądania przeniesienia danych – możliwość przeniesienia danych osobowych do innego podmiotu;
  • rozszerzone prawo do informacji o tym, jakie dane, w jakim celu i przez kogo są przetwarzane;
  • prawo do wglądu w dane osobowe osoby, której dane dotyczą;
  • rozszerzone prawo do sprzeciwu wobec przetwarzania danych;
  • prawo do cofnięcia zgody na przetwarzanie danych.

Każdy administrator powinien dostosować swoją politykę przetwarzania i ochrony danych osobowych do wymogów Rozporządzenia. Motywacją w tym zakresie powinny być nie tylko grożące sankcje, ale też świadomość, że problematyka ochrony danych była przez wiele lat zaniedbywana co wraz z postępem technologicznym i wzrostem możliwości masowego wykorzystywania