RODO – jak wyglądają nowe rozporządzenia i czego dotyczą?

RODO – jak wyglądają nowe rozporządzenia i czego dotyczą?

Rozporządzenie zwane RODO spowodowało niemałą rewolucję w przedsiębiorstwach i instytucjach publicznych. Pierwsze zmiany wprowadzono już wiosną 2018 roku, jednak nie trzeba było długo czekać na kolejne. W maju 2019 roku zaczęły obowiązywać nowelizacje prawie 170 obowiązujących w Polsce ustaw – wszystko po to, by przystosować je do nowego standardu zarządzania danymi osobowymi.

RODO

Ogólne rozporządzenie o ochronie danych zwane również rozporządzeniem o ochronie danych osobowych lub (najczęściej) RODO zostało uchwalone przez organy UE w celu ochrony wszystkich jej obywateli (osób fizycznych) w związku z przetwarzaniem i przepływem danych osobowych. Zaczęło ono obowiązywać w całej Unii 25 maja 2018 roku. To przepisy, które wymusiły na firmach i instytucjach zastosowanie zupełnie nowych systemów i regulacji. Największe korporacje musiały zmienić stosowane technologie lub wręcz powołać nowe działy odpowiedzialne za ochroną i przetwarzanie danych osobowych. Przepisy RODO wprowadziły wiele nowych definicji i zasad, a jednocześnie utorowały drogę do surowego karania organizacji za niestosowanie się do wytycznych. Ustawa RODO do dziś wzbudza wiele wątpliwości, a wielu przedsiębiorców nie radzi sobie z jej wdrożeniem bez profesjonalnej pomocy.

Klauzula RODO – jaką i gdzie ją umieszczać?

Rozporządzenie RODO wprowadziło m.in. tzw. obowiązek informacyjny. Organizacje gromadzące dane osobowe muszą wyraźnie informować ich właścicieli o zakresie, w jakim będą one wykorzystywane. Ponadto obowiązek informacyjny powinien zostać zrealizowany w sytuacji zbierania danych osobowych bezpośrednio lub pośrednio od osoby, której dane dotyczą. Należy również informować o każdej zmianie celu przetwarzania danych. W praktyce oznacza to, że obowiązek powinien być zrealizowany wobec:

  • wszystkich klientów i kontrahentów przedsiębiorstwa,
  • pracowników (zatrudnionych na podstawie umowy o pracę oraz umów cywilno-prawnych),
  • osób korzystających z Zakładowego Funduszu Świadczeń Socjalnych,
  • kandydatów do pracy,
  • byłych pracowników (archiwizacja dokumentów kadrowo-płacowych również liczy się bowiem jako ich przetwarzanie).

Tzw. klauzula RODO musi być więc umieszczana m.in. w treści formularza służącego do pozyskiwania danych osobowych czy w ogłoszeniu o pracę. Musi być przekazana na piśmie lub w formie elektronicznej. Powinna być:

  • krótka, zwięzła,
  • napisana prostym, zrozumiałym językiem,
  • widoczna – konieczne jest zastosowanie odpowiednich czcionek, odstępów i innych zabiegów graficznych wpływających na czytelność.

Z pełnym wymaganym zakresem informacji, które musi zawierać klauzula RODO, można się zapoznać w art. 13 i art. 14 RODO. Warto też wszelkie stosowane zapisy skonsultować z prawnikiem wyspecjalizowanym w kwestiach dotyczących danych osobowych. Może być to np. SPZR Law Office – kancelaria z dużym doświadczeniem w audytach RODO, wdrażaniu systemów zabezpieczeń zgodnych z ustawą i wsparciu klientów w opracowaniu stosownej dokumentacji.

Ustawa RODO – co powinno nas zainteresować?

Warto pamiętać, że ustawa RODO dotyczy przetwarzania danych osobowych. Zgodnie z jej definicjami przechowywanie zanonimizowanych danych – np. wyników badań i ankiet bez danych osoby odpowiadającej na pytania – nie jest ich przetwarzaniem. Jednocześnie należy wiedzieć, że dane osobowe to nie tylko imię i nazwisko czy adres, ale „dowolna informacja, która dotyczy danej osoby i może zostać z nią powiązana na podstawie zbioru danych”.

W praktyce rozporządzenie RODO nakłada na firmy obowiązek zastosowania skutecznych systemów chroniących dane osobowe przed nieuprawnionym dostępem. Daje również osobom fizycznym prawo do większej kontroli nad własnymi danymi – m.in. tzw. prawo do bycia zapomnianym, czyli żądania usunięcia danych ze zbioru. Jednocześnie nie określa jednak sposobów zabezpieczenia danych. Dzięki temu RODO określa się jako „technologicznie neutralne”, a przepisy można dostosować do każdego sposobu gromadzenia czy przetwarzania danych. Jednocześnie tworzy to jednak pewną trudność – firmy muszą bowiem samodzielnie zdecydować, jakie zabezpieczenia zastosować. Dlatego wiele z nich decyduje się na wsparcie kancelarii prawnych i innych specjalistów w zakresie przepisów RODO.

Artykuł sponsorowany

Polecane kancelarie

Ostatnie artykuły

Jak wyjść
z długów?
Prawo cywilne

Bardzo łatwo wpaść w spiralę zadłużenia. Przyczyny mogą być różne: życie ponad stan, nagła utrata pracy, choroba czy ...

Czytaj
Wypowiedzenie umowy o pracę? Nie daj się oszukać - WZÓR Prawo cywilne

Wypowiedzenie umowy o pracę - wszystko co musisz wiedzieć na temat wypowiedzenia umowy. Jakie pułapki na Ciebie czyh...

Czytaj