Co to jest RODO, kogo dotyczy i dlaczego jest ważne? Wyjaśniamy podstawy RODO

co to jest rodo - wyjasniamy

Na pewno wiele osób nie do końca jeszcze wie, co to jest RODO i kogo dotyczy. Jako osoba, która dysponuje danymi osobowymi warto byś wiedział co zrobić, by chronić dane osobowe i prywatność swoją, swoich pracowników, klientów i kontrahentów.

Co to jest RODO i co oznacza?

Zacznijmy od podstaw. Skrót RODO to Rozporządzenie o Ochronie Danych Osobowych, czyli nic innego jak zbiór jednakowych zasad ochrony danych dla wszystkich Państw Unii Europejskiej dotyczący przetwarzania danych osobowych. Angielski skrót RODO to GDPR, czyli skrót od General Data Protection Regulation.

Celem RODO jest ochrona danych osobowych. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”) w sposób bezpośredni lub pośredni. Wyróżnia się dane osobowe i dane szczególnej kategorii (tzw. dane wrażliwe). 

RODO nazwało i zdefiniowało nowe pojęcia, które zaczęły występować i mają wpływ na przetwarzanie danych na dużą skalę. W związku z rozwojem nowych technologii pojawiły się określenia takie jak Biometria, Geolokalizacja czy Profilowanie. 


Wizerunek również jest daną osobową, którą chroni RODO, dlatego potrzebujesz zgody na np. udostępnienie zdjęcia Twojego pracownika na stronie internetowej. Aby dowiedzieć się więcej na temat rozpowszechnienia wizerunku i zgody, która musi zostać do tego wyrażona – przeczytaj ten artykuł


Kogo dotyczy RODO?

Przepisy RODO dotyczą wszystkich administratorów danych, zarówno firm, organizacji oraz osób fizycznych, które przetwarzają dane osobowe osób zamieszkałych na terenie Unii Europejskiej w celach gospodarczych lub zawodowych. RODO ma chronić osoby, których dane dotyczą. 

RODO chroni również dane osobowe przedsiębiorców. 

Przepisom RODO podlegają też Ci najwięksi m.in. Google lub Facebook przetwarzających dane osobowe użytkowników z Unii Europejskiej. 

Administratorzy zarówno mikro, jak i Ci najpotężniejsi powinni dostosować swoje procesy i systemy do bezpiecznego przetwarzania danych. Dzięki temu klienci i użytkownicy platform internetowych otrzymali narzędzia oraz prawa do ochrony swojej prywatności.

Dostosowanie procesów i świadomość bezpieczeństwa danych w firmach ma coraz większy wpływ na wiarygodność przedsiębiorstwa. 

Kiedy nie stosujemy RODO?

Ochrona danych jest istotna ale są sytuacje w których jest zbędna. Przykładowo nie będziemy stosować RODO w celach prywatnych tzn. możemy swobodnie robić listy swoich gości urodzinowych i wysyłać im zaproszenia bez dodania klauzuli informacyjnej. RODO też nie obowiązuje m.in., gdy firma jest spoza UE i nie przetwarza danych obywateli UE, a także nie dotyczy osób zmarłych. 

Kiedy wprowadzono RODO?

Choć projekt unijnego dokumentu prawnego powstał w 2012 roku, dopiero w 2016 roku został przyjęty. W efekcie we wszystkich krajach Unii Europejskiej RODO wprowadzono 25 maja 2018 roku

Jakie zmiany zachodzą w RODO i co dalej?

W 2019 r. przeprowadzono nowelizację 160 ustaw. Od maja 2021 trwają prace nad zmianami regulującymi organizację pracy zdalnej oraz kontroli trzeźwości pracowników. Z kolei w grudniu tego roku mają zacząć obowiązywać przepisy o sygnalistach, a w 2022 r.wejdzie w życie Rozporządzenia ePrivacy, które uzupełni RODO o nowe definicje i zasady z zakresu Cyberbezpieczeństwa. 

Zapisy RODO celowo są bardzo ogólne, aby nadążyć z prawodawstwem za rozwojem technologii i dlatego przedsiębiorstwa i organizacje powinny:

  • wprowadzać wewnętrznie procesy bezpieczeństwa i budować jego świadomość.
  • uczyć się na błędach innych, i decyzje UODO oraz orzeczenia w sprawie danych osobowych traktować jak precedensy.  

Traktuj decyzje o karach UODO jak precedensy i nie powtarzaj błędów innych firm i organizacji. 

Dlaczego RODO jest ważne?

W dzisiejszych czasach i przy użyciu nowoczesnych technologii, zbiór informacji (profil użytkownika) oraz dane osobowe stały się walutą czy też wartością samą w sobie.  Przykładowo twój numer telefonu wraz z imieniem i nazwiskiem może być wart od kilku groszy do nawet 100 zł. Swoimi danymi osobowymi płacisz za pobrane aplikacje mobilne, które na pozór są darmowe, a za pomocą niektórych z nich Twoja droga po galerii handlowej jest monitorowana. To jedne z niewielu powodów, dla których warto postawić na ochronę prywatności. 

Dane są napędem rozwoju nowych technologii. 

Ochrona danych osobowych – RODO podczas pracy

Twoja firma również przetwarza dane osobowe np. Twoich pracowników czy Klientów, które oczywiście musisz posiadać. Zadaniem RODO jest odnalezienie równowagi pomiędzy rozwojem, a ochroną prywatności. Dlatego, zanim umieścisz formularz kontaktowy na swojej stronie internetowej zastanów się, czy wszystkich danych potrzebujesz. 

RODO narzuca kontrolowanie przepływu danych osobowych powierzanych Twojemu przedsiębiorstwu, a więc usystematyzowania procesów ich gromadzenia i przetwarzania. Niezbędne jest też świadome przetwarzanie danych, dlatego ważne jest szkolenie pracowników z bezpieczeństwa danych i cyberbezpieczeństwa.

Większość przypadków wycieków danych dzieje się przez ludzi, którzy mają do nich legalny dostęp, a nie mają wiedzy dotyczącej bezpieczeństwa.

Ryzyko wycieku danych

W lipcu 2021 roku w Pile znaleziono w ulicznym kontenerze na śmieci dane osobowe klientów jednego z dużych banków m.in. adresy zamieszkania i PESELe, choć procedury tego banku jasno określały, że takie dokumenty powinny zostać zniszczone. 

Do wpadki doszło też 30 września 2021 r. W ostatni dzień spisu powszechnego Polacy mieli tak dużo pytań, że pracownica GUS obsługująca skrzynkę mailową postanowiła odpowiedzieć wszystkim w jednym mailu. Pech chciał, że wybrana przez nią opcja sprawiła, że odbiorcom wiadomości pokazały się adresy mailowe do 500 osób. 

Do wycieku może dojść także ze względu na złamanie technicznych zabezpieczeń. Uparty haker zawsze będzie szukał luki wsystemie, dlatego już teraz należy wprowadzać zasady cyberbezpieczeństwa, m.in. dotyczące zakazu używania prywatnych kont poczty elektronicznej i innych komunikatorów do korespondencji służbowej.Nie jesteśmy w stanie zabezpieczyć się w stu procentach, ale warto zminimalizować ryzyko utraty tak cennych danych.

Co grozi za naruszenie przepisów RODO?

Naruszenie RODO to incydent bezpieczeństwa prowadzący do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego dostępu do danych osobowych. Administrator powinien w ciągu 72 h ocenić ryzyko zdarzenia i zdecydować czy zgłosić naruszenie do UODO. Brak zgłoszenia, skarga lub wynik kontroli UODO może skutkować wydaniem decyzji o karze. Aby skutecznie temu zapobiec, kluczowe jest cykliczne szkolenie z zakresu RODO.

Jeżeli prowadzisz firmę, jesteś w zarządzie spółki, fundacji lub pełnisz funkcję osoby odpowiedzialnej za bezpieczeństwo danych,  zastanów się, czy:

  • ustaliłeś jakie dane przetwarza Twoja organizacja, 
  • wiesz gdzie i kto przetwarza dane osobowe,
  • rozdzieliłeś role i określiłeś odpowiedzialność poszczególnych osób,
  • upoważniłeś wszystkich pracowników, którzy mają styczność z danymi, oraz zapewniłeś cykliczne szkolenia z zasad bezpiecznego przetwarzania danych osobowych, co pozwala na niwelowanie ryzyka i konsekwencji naruszeń bezpieczeństwa przetwarzania danych osobowych,
  • organizujesz cykliczne szkolenie pracowników z zasad cyber bezpieczeństwa i higieny danych osobowych,
  • w razie pytań lub naruszeń niezwłocznie konsultujesz je z IOD, wyznaczonym zastępcą lub Działem Prawnym/Prawnikiem,
  • raz do roku przeprowadzasz przegląd danych w celu usunięcia.

Jeżeli na niektóre z ww. zdań nie odpowiesz zdecydowanie “TAK”, zapraszamy do konsultacji i na szkolenia RODO. Wybierz formę, która najbardziej Tobie odpowiada: e-learning, szkolenia online, szkolenia stacjonarne!

Szkolenie RODO dla kadry kierowniczej podzielone jest na 4 moduły. Całość zajmie Ci ok. 90 minut, a dowiesz się m.in.:

  • Po co dbać o prywatność i mieć na uwadze RODO w firmie?
  • Jaki wpływ ma RODO na pracę w tym pracę zdalną.
  • W jaki sposób rozdzielić zadania osób, które w firmie mają dostęp do danych osobowych.
  • Jak przeprowadzać procesy w firmie, aby uniknąć naruszeń.
  • Jak reagować na sytuacje związane z RODO.

Wejdź na APP.PRAWODOKAWY.PL i dowiedz się więcej!

Udostępnij tą treść:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Uciekasz?

Zanim pójdziesz, zapisz się na webinar z cyklu #ecommercenalegalu 
Otrzymasz powiadomienia o kolejnych webinarach i dostęp do nagrań wcześniejszych spotkań 

Które webinary Cię najbardziej interesują?