Skip to main content

RODO

TL; DR

Ogólne rozporządzenie o ochronie danych (RODO)to jedno z najbardziej rygorystycznych przepisów dotyczących prywatności i bezpieczeństwa na świecie. Chociaż zostało opracowane i zatwierdzone przez Unię Europejską, rozporządzenie nakłada obowiązki na organizacje niezależnie od tego, gdzie działają, o ile celują lub zbierają dane dotyczące osób w UE. Rozporządzenie weszło w życie 25 maja 2018 roku. RODO nakłada grzywnyna tych, którzy naruszają jego standardy prywatności i bezpieczeństwa, z sankcjami sięgającymi dziesiątek milionów euro.

Co to jest RODO?

RODO (ogólne rozporządzenie o ochronie danych) to ustawa dotycząca przepisów Unii Europejskiej dotyczących ochrony danych i prywatności w UE i EOG oraz przekazywania danych osobowych poza UE i EOG. Głównym celem RODO jest zapewnienie jednostkom kontroli nad ich danymi osobowymioraz uproszczenie otoczenia regulacyjnego w sprawach międzynarodowych poprzez ujednolicenie przepisów dotyczących prywatności w Unii Europejskiej. Rozporządzenie jest obowiązkowei wszystkie organizacje, które przechowują lub przetwarzają dane osobowe, muszą przestrzegać.

Zasady weszły w życie 25 maja 2018 r. i znalazły odzwierciedlenie w ustawie o ochronie danych osobowych z 2018 r. Rozporządzenie dotyczy zarówno „operatorów”, jak i „przetwarzających dane” i obejmuje stare zasady, które zostały skonsolidowane, a także szereg nowych praw dla osób, których dane dotyczą.

Co to są dane osobowe?

Dane osobowe to dane, które odnoszą się do osoby, którą można bezpośrednio lub pośrednio zidentyfikować i są to:

  • przetwarzane elektronicznie;
  • przechowywane w archiwach;
  • część dostępnego zestawu informacji, na przykład informacji edukacyjnych;
  • w posiadaniu władz publicznych;
  • niekoniecznie konkretne osoby, ale to prowadzi do ich identyfikacji;
  • Przykłady: imię i nazwisko, adresy e-mail, lokalizacja, religia, pochodzenie etniczne, płeć, dane przechowywane w internetowych plikach cookie, adresy IP, opinie polityczne, dane biometryczne itp.

Zasady RODO

Dane osobowe powinny być przetwarzane rzetelnie, legalnie i przejrzyście.

  • Dane powinny być zbierane w oznaczonych i zgodnych z prawem celach i nie powinny być dalej przetwarzane w sposób niezgodny z tymi celami.
  • Dane nie powinny być nadmierne, przetwarzając tylko tyle danych, ile jest to bezwzględnie konieczne.
  • Dane muszą być poprawne i w razie potrzeby zaktualizowane.
  • Dane nie powinny być przechowywane dłużej niż to konieczne.
  • Dane muszą być bezpieczne.
  • Menedżerowie są odpowiedzialni za rodzaj gromadzonych danych osobowych i sposób ich wykorzystywania. Pracownicy nie powinni ujawniać danych osobowych poza procedurami organizacji ani wykorzystywać danych osobowych posiadanych przez innych do własnych celów.

Kogo dotyczy RODO?

RODO ma zastosowanie do każdej organizacji działającej w UE, a także do każdej organizacji spoza UE dostarczającej towary lub usługi klientom lub firmom z UE. Obejmuje to każdą witrynę internetową, która zbiera bezpośrednio, dla własnych celów, lub pośrednio, dla aplikacji i narzędzi stron trzecich (np. Google Analytics) dane o swoich użytkownikach.

Osoba, która posiada dane o innej osobie na poziomie osobistym, takie jak numer telefonu członka rodziny zapisane w telefonie, nie będzie musiała uwzględniać RODO dla tych danych.