08 grudnia 2024
RODO w pigułce
Wprowadzenie
Rozporządzenie o Ochronie Danych Osobowych (szerzej znane jako RODO), a za granicą General Data Protection Regulation (GDPR) jest najczęściej przytaczanym aktem prawnym, jeśli za temat dyskusji obierzemy cyberprzestrzeń lub internet. Jest ono pierwszym dokumentem, który ujednolica regulacje dotyczące ochrony danych osobowych oraz ustanawia obowiązki administratorów stron internetowych dotyczących obsługi posiadanych przez nich informacji w państwach Unii Europejskiej. Sama ochrona osób fizycznych przez RODO przysługująca im
w związku z przetwarzaniem danych jest jednym z praw podstawowych każdego człowieka, a rozporządzenie ma na celu przyczyniać się do tworzenia przestrzeni sprawiedliwości, wolności i bezpieczeństwa oraz współpracy ekonomicznej, do postępu społeczno-gospodarczego, do wzmacniania gospodarek, jak i również dobrobytu ludzi. W dzisiejszym artykule omówimy sobie pewne podstawowe informacje dotyczące RODO, jak również przybliżymy sobie wynikające z jego treści prawa internautów oraz obowiązki administratorów stron.
Ogólne informacje o RODO
Rozporządzenie o Ochronie Danych Osobowych jest aktem prawnym opracowanym przez Unię Europejską, którego wydanie nastąpiło 27 kwietnia 2016 roku, a wszedł w życie 25 maja 2018 roku. Dokument funkcjonuje również pod nazwą OROD, której rozwinięcie to "Ogólne Rozporządzenie o Ochronie Danych", co jest bezpośrednim przetłumaczeniem nazwy obowiązującej w języku angielskim. Omawiany dokument obowiązuję wszystkie państwa członkowskie Unii Europejskiej, zaś ustawy krajowe uchwalane przez parlamenty krajów w tej materii mogą regulować jedynie kwestie, w których RODO pozostawia im swobodę. Nie należy zapominać, że nie mówi ono wprost o sposobie, w jaki sposób przepisy mają być stosowane, jak i również o sposobie ich wdrożenia w krajowy porządek prawny. RODO dotyczy zarówno osób fizycznych, do których zaliczają się wszyscy ludzie od początku życia aż do śmierci, jak i również organizacji i przedsiębiorstw, czyli osób prawnych oraz jednostek organizacyjnych nieposiadających osobowości prawnej.
Prawa osób, których dane są przetwarzane
Należy również sobie wspomnieć o prawach wynikających dla nas, internautów, z RODO. Pierwszym z nich jest prawo dostępu osoby do jej danych i możliwość łatwego jego wykonywania w rozsądnych odstępach czasu. Obejmuje to również prawo do informacji do stanu zdrowia, takich jak wyniki badań oraz diagnozy i oceny lekarzy prowadzących leczenie. Jeśli występuje taka możliwość, administrator danych powinien udzielić osobie zdalnego dostępu do bezpiecznego systemu w celu uzyskania informacji na temat jej danych osobowych. Kolejne warte uwagi uprawnienia są bezpośrednio ze sobą powiązane, tak więc należy je omówić również razem, a są nimi: prawo do sprostowania, usunięcia
i przenoszenia danych. Pierwsze z nich stanowi o możliwości żądania poprawy nieprawidłowych danych osobowych, których niepoprawność
w skrajnych okolicznościach może powodować pewne niedogodności, przykładowo niezgodna ze stanem rzeczywistym data urodzenia jest
w stanie sprawić o braku przyznania określonych uprawnień w danej usłudze, między innymi zniżek na produkty. Prawo do usunięcia, często również niepoprawnie określane jako prawo do "bycia zapomnianym", stanowi o możliwości żądania usunięcia wszystkich, bądź wybranych danych należących do nas. W przypadku prawa do "bycia zapomnianym" można usunąć jedynie wszystkie dane, co wynika z jego charakteru. Jako przykład częściowego usunięcia danych można wskazać chęć kasacji informacji takich jak numer dowodu osobistego, ale pozostawienie imienia i nazwiska oraz daty urodzenia. Prawo do przeniesienia danych zaś daje nam możliwość uzyskania od administratora danych w pliku umożliwiającym ich przeniesienie do innego administratora. Należy jednak pamiętać, że prawo to przysługuje jedynie w przypadku udzielenia jednoznacznej zgody administratorowi albo na podstawie umowy, do której są one konieczne. Prawo do sprzeciwu jest ostatnim z praw nam przysługujących, a zostało ono opisane w artykule w artykule o prawach człowieka w internecie, który jest dostępny na naszej stronie tutaj
Obowiązki administratorów danych
Oprócz praw rozporządzenie ustanawia również obowiązki, które muszą być bezwzględnie wypełniane przez administratorów danych osobowych. Pierwszym z nich jest obowiązek uwzględnienia zarówno w fazie projektowania systemu przetwarzania danych, jak i w samej fazie zasadniczej jego użytkowania środków technicznych i organizacyjnych, do których wliczają się:
- pseudonimizacja, czyli maksymalne ograniczenie używania prawdziwych danych, takich jak imię i nazwisko, a w ich miejsce użycie wymyślonych przez nas lub wygenerowanych nazw użytkownika;
- minimalizacja danych, która ma na celu maksymalne ograniczenie możliwości identyfikacji danej osoby przez inne podmioty bez wyraźnej przyczyny;
- nadanie niezbędnych zabezpieczeń w celu ochrony przetwarzania danych.
Kolejnym z obowiązków administratorów danych jest konieczność korzystania z usług podmiotów gwarantujących wdrożenie odpowiednich środków w celu wypełnienia postanowień RODO oraz ochrony praw osób, których dane dotyczą. Najczęściej opisywany przypadek dotyczy firm, które mają siedzibę poza Unią Europejską i są zobligowane do przekazania zarządzania przetwarzanymi danymi podmiotowi, który gwarantuje wypełnianie postanowień zawartych w rozporządzeniu. Przykładem wypełnienia tego obowiązku może być firma amerykańska, która z powodu istnienia odmiennych standardów ochrony danych i prywatności musi zlecić innemu podmiotowi dokonywanie wymienionych wyżej czynności w jej imieniu. Często wskazane działania są również wypełnieniem innego obowiązku, jakim jest obowiązkowe wyznaczenie na piśmie przedstawiciela podmiotu mającego siedzibę poza UE. Kolejnym z obowiązków, które należy wymienić, jest obowiązek rejestrowanie czynności przetwarzania oraz zgłaszania incydentów związanych z naruszeniem integralności danych osobowych. Należy jednak pamiętać, że samo prowadzenie rejestru w formie pisemnej, w tym elektronicznej, jest obowiązkowe dla przedsiębiorcy lub podmiotu zatrudniającego 250 osób i więcej, czyli dla tak zwanych "dużych organizacji". Zgłaszanie naruszeń zaś dotyczy każdego administratora, o czym będzie stworzony najbliższym czasie osobny artykuł, który poruszy również zagadnienia omawiające bezpieczeństwo danych. Ostatnią koniecznością dla administratorów jest nakaz współpracy z organem nadzorczym, który może zmusić firmę do podjęcia określonych działań pod groźbą kar ustanowionych w RODO.
Podsumowanie
Jak możemy zauważyć RODO na wielu płaszczyznach reguluje sposób przetwarzania danych osobowych, włączając w to zarówno prawa osób, których dane dotyczą, jak i również obowiązki administratorów stron. W Artykule omówiliśmy sobie po krótce podstawowe informacje na temat jednego z najczęściej przytaczanych aktów prawnych w erze informatyzacji i cyfryzacji. Prawa i obowiązki z niego wynikające niewątpliwie w znaczący sposób wpływają na bezpieczeństwo naszych danych, a w konsekwencji nas samych. Należy jednak pamiętać, że z praw wymienionych można też wyprowadzać całkowicie nowe prawa, które nie są wskazane wprost w Rozporządzeniu.
NIP: 1133153039
KRS: 0001142420
Fundacja SAVE THE CLICK (2024-2025) | Wszystkie prawa zastrzeżone | Wszystkie treści zamieszczone na niniejszej stronie mają charakter wyłącznie edukacyjno-informacyjny
Adres
Ostrobramska 83/1509b
04-175
Warszawa