Co to jest RODO

Co to jest RODO?

Od pewnego czasu w urzędach, placówkach, ośrodkach zdrowia, szkołach i wielu innych instytucjach przy okazji wnioskowania o udostępnienie wszelkiego rodzaju danych osobowych spotykamy się z ograniczeniami związanymi z RODO.

RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przesyłu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L119, s.1), które to rozporządzenie określa  zasady przetwarzania danych osobowych.

W pierwszej kolejności wskazać należy, że w bardzo dużym stopniu RODO utrzymuje dotychczasowe zasady obowiązujące w Unii Europejskiej i dodatkowo w pewnym zakresie je uszczegóławia nakładając przy tym wysokie kary, na podmioty, które nie przestrzegają zawartych w nim zasad.

Dane osobowe zgodnie z RODO oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Osoba możliwa do zidentyfikowania to z kolei osoba, którą można bezpośrednio lub pośrednio zidentyfikować , w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

RODO dotyczy tylko i wyłącznie przetwarzania danych osobowych osób fizycznych, a zatem nie ma zastosowania do danych dotyczących osób prawnych. Należy jednak pamiętać, że w wielu przedsiębiorstwach, funkcjonujących jako osoby prawne mamy do czynienia z danymi osób fizycznych jak choćby dane pracowników czy też klientów.

RODO jest aktem prawnym obowiązującym w Polsce bezpośrednio, a zatem szukając rozwiązań w celu zapewnienia zgodności przetwarzania danych osobowych sięgnąć należy bezpośrednio do przepisów unijnych, tj. do przepisów Rozporządzenia Parlamentu Europejskiego.

Pomimo tego, iż kraje Unii Europejskiej otrzymały dwa lata na dostosowanie działalności swoich przedsiębiorstw pod kątem przetwarzania danych osobowych do przepisów zgodnych z RODO, to wielu przedsiębiorców uczyniło to tuż przed wejściem w życie Rozporządzenia.Istnieją też podmioty, które do dnia dzisiejszego nie podjęły żadnych działań w kierunku wdrożenia przepisów RODO nad czym warto się zastanowić.  Jak wspomniano bowiem powyżej, RODO dotyczy wszystkich przedsiębiorców niezależnie od formy prowadzonej działalności czy też ilości zatrudnionych pracowników.

Od momentu wejścia w życie RODO nie mamy już obowiązku zgłaszania do rejestru zbiorów danych osobnych jak również zgłaszania w nich zmian, czy też wniosków o ich wykreślenie. W zamian za to mamy szereg innych obowiązków jak choćby obowiązek informacyjny, obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, zawierania umów powierzenia przetwarzania danych osobowych z podmiotami, które w naszym imieniu przetwarzają dane osobowe, jak również w niektórych przypadkach obowiązek wyznaczenia inspektora ochrony danych osobowych.

Wraz z wejściem w życie przepisów RODO instytucja Generalnego Inspektora Ochrony Danych Osobowych została zamieniona na instytucję Prezesa Urzędu Ochrony Danych Osobowych stojącego na czele Urzędu Ochrony Danych właściwego w sprawach ochrony danych osobowych.