RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych), to przepisy mające na celu usprawnienie i ujednolicenie procesów związanych z ochroną danych osobowych na terenie Unii Europejskiej. Wszyscy, którzy zbierają, przetwarzają lub przechowują dane osobowe mieszkańców UE, muszą stosować się do wymogów RODO. W Polsce RODO obowiązuje od 25 maja 2018 roku, wprowadzając wiele zmian w zakresie ochrony prywatności obywateli oraz odpowiedzialności przedsiębiorców i organizacji.
RODO – kogo dotyczy ten akt prawny?
RODO ma zastosowanie do każdej osoby fizycznej, osoby prawnej, organu administracji publicznej oraz innych podmiotów, które przetwarzają dane osobowe mieszańców UE. Skala działalności nie jest istotna – regulacje te obowiązują zarówno globalne korporacje, jak i małe firmy oraz organizacje non-profit. We wdrożeniu przepisów w firmie pomoże Ci prawnik RODO Wrocław Śródmieście.
RODO wprowadza pojęcie „administratora danych”, czyli osoby fizycznej lub prawnej, organu publicznego, jednostki lub innego podmiotu, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych. Administrator danych jest zobowiązany do przestrzegania przepisów RODO, w tym informowania osób, których dane są przetwarzane, o celu i zakresie ich przetwarzania.
RODO definiuje również „przetwarzającego dane” jako osobę fizyczną, osobę prawną, organ publiczny, jednostkę lub inny podmiot, który na zlecenie administratora danych przetwarza dane osobowe. Przetwarzający dane musi działać zgodnie z instrukcjami administratora danych i stosować się do wymogów RODO, w tym zapewnienia odpowiedniego poziomu bezpieczeństwa danych.
Jakie dane osobowe są chronione przez RODO?
RODO chroni szeroki zakres danych osobowych, które mogą być wykorzystywane do identyfikacji osoby fizycznej. Obejmuje to nie tylko imię, nazwisko, adres, numer telefonu czy adres e-mail, ale także takie informacje jak numer IP komputera czy dane zgromadzone przez pliki cookies.
Prawnicy z Kancelarii Prawnej Putz wskazują, że administratorzy danych są zobowiązani do przeprowadzenia oceny ryzyka związanego z przetwarzaniem danych oraz opracowania adekwatnych działań mających na celu zminimalizowanie tego ryzyka. Ponadto są zobligowani do opracowania i publikacji polityki prywatności, w której informują o celach i zakresie przetwarzania danych osobowych oraz związanych z tym prawach osób, których dane są przetwarzane.