Adwokat Łukasz Witański

blog prawniczy

W prostych słowach o ... RODO

cze 072018

zdjecie rodo

RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE)*, zawierające 99 artykułów, poprzedzonych 173 uwagami, stosowane bezpośrednio także w Polsce, które reguluje m.in. obowiązki przedsiębiorców przetwarzających dane osobowe osób fizycznych, jednocześnie statuując uprawnienie osób fizycznych wobec przedsiębiorców przetwarzających ich dane osobowe. I tak:

1. RODO chroni dane osobowe osób fizycznych, obowiązki nakłada głównie na przedsiębiorców.
2. RODO wprowadza pojęcie Administratora, administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych (art. 4 RODO), administratorem jest więc głównie przedsiębiorca, który zbiera dane i decyduje o tym jak je wykorzystywać (ale także osoba fizyczna, która nie prowadzi działalności też może być administratorem, jeżeli np. danych nie przetwarza tylko na użytek domowy lub osobisty).
3. RODO wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich (art. 99 RODO).
4. RODO wprowadza szeroką definicję danych osobowych (art. 4 RODO) i ich przetwarzania (art. 4 RODO), zatem bezpieczniej przyjąć generalną zasadę, że RODO ma zastosowanie do każdego przedsiębiorcy, czy to spółek czy osób fizycznych, które zbierają od osób fizycznych jakiekolwiek dane osobowe.
5. RODO nie dotyczy więc tylko sklepów internetowych, operatorów telekomunikacyjnych, szpitali i poradni, ale także zwykłych sklepów, które przyjmują np. reklamację, zbierając imię i nazwisko klienta, żeby zawiadomić go o sposobie rozpatrzenia reklamacji; usługobiorców, którzy zbierają dane osobowe potrzebne do wykonania umowy; firm, które wykonują jakiekolwiek usługi w domu klienta, potrzebują zatem jego adresu; przedsiębiorcy zatrudniający chociażby jednego pracownika, czy dysponujący danymi osób świadczących usługi na podstawie umów cywilnoprawnych.
6. Czyli jeżeli jesteś przedsiębiorcą to z bardzo dużym prawdopodobieństwem możesz założyć, że RODO dotyczy także Ciebie.
7. Prowadzisz szkolenia, kursy, treningi i zbierasz dane, zwłaszcza dzieci, a także ich wizerunki- też obowiązuje Cię RODO.
8. Jakie obowiązki nakłada RODO? Przede wszystkim informacyjne – art. 13 RODO i obowiązki zawiązane z zapewnieniem bezpieczeństwa przetwarzania, w tym przechowywania danych – art. 32 RODO, są to typowe obowiązki dla mniejszych przedsiębiorców, większe podmioty, lub podmioty przetwarzające określone kategorie danych mają obowiązków więcej, np. prowadzenie rejestrów czynności przetwarzania, dokonania oceny skutków dla ochrony danych, czy wyznaczenie inspektora ochrony danych.
9. Każdy administrator ma też obowiązek zgłaszania naruszeń organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych (art. 33 RODO).


* ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Adwokat Łukasz Witański

 Klauzula informacyjna RODO wzór

Adwokat Katowice - Łukasz Witański strona główna

Atom

Napędza Nibbleblog