Rewolucja w ochronie danych! Czyli co zmienia RODO?

Co zmienia RODO - rewolucja w ochronie danych osobowych

Zapewne w ciągu ostatnich kilku dni słowo „RODO” słyszeliście Państwo przynajmniej kilka razy. Czy wasze skrzynki e-mailowe zostały zapchane przez wiadomości dotyczące ochrony danych? Już tłumaczymy dlaczego…

Od 25 maja 2018 r. obowiązuje ogólne rozporządzenie o ochronie danych (RODO), które bardzo wiele zmienia w zakresie regulacji prawnych dotyczących ochrony danych. Przede wszystkim ma ono ujednolicić i zharmonizować przepisy dotyczące ochrony danych w całej Unii Europejskiej. Temat jest bardzo obszerny dlatego dzisiejszy wpis będzie pierwszym z serii tematyki o ochronie danych osobowych.

Co tak naprawę zmienia RODO?

Wprowadza niewątpliwie nowe kompetencje dla Prezesa Urzędu Ochrony Danych. Co wiąże się rozszerzeniem uprawnień organów nadzorczych poprzez nakładanie kar administracyjnych. Cele i zadania Inspektora Ochrony Danych poprzez RODO zostały sprowadzone do wyższej rangi. Większa odpowiedzialność oznacza większy rygor oraz rozszerzone prawa Inspektora. W niektórych przypadkach wyznaczenie Inspektora Ochrony Danych jest obowiązkowe!

Dane Osobowe

Co to są dane osobowe? Pojęcie te w swojej definicji wskazuje na wszelkie informacje, które zarówno w sposób pośredni, jak i bezpośredni identyfikują osobę fizyczną.
Możemy podzielić je na dane osobowe zwykłe takie jak: imię, nazwisko, numer telefonu, adres zamieszkania, PESEL, adres e-mail oraz dane osobowe wrażliwe- które zgodnie z rozporządzeniem a konkretnie art. 9 RODO:

„Dane osobowe, które z racji swego charakteru są szczególnie wrażliwe w świetle podstawowych praw i wolności, wymagają szczególnej ochrony, gdyż kontekst ich przetwarzania może powodować poważne ryzyko dla podstawowych praw i wolności. Do takich danych osobowych powinny zaliczać się dane osobowe ujawniające pochodzenie rasowe lub etniczne, przy czym użycie w niniejszym rozporządzeniu terminu „pochodzenie rasowe” nie oznacza, że Unia akceptuje teorie sugerujące istnienie osobnych ras ludzkich. Przetwarzanie fotografii nie powinno zawsze stanowić przetwarzania szczególnych kategorii danych osobowych, gdyż fotografie są objęte definicją „danych biometrycznych” tylko w przypadkach, gdy są przetwarzane specjalnymi metodami technicznymi, umożliwiającymi jednoznaczną identyfikację osoby fizycznej lub potwierdzenie jej tożsamości. Takich danych osobowych nie należy przetwarzać, chyba że niniejsze rozporządzenie dopuszcza ich przetwarzanie w szczególnych przypadkach, przy czym należy uwzględnić, że prawo państw członkowskich może obejmować przepisy szczegółowe o ochronie danych dostosowujące zastosowanie przepisów niniejszego rozporządzenia tak, by można było wypełnić obowiązki prawne lub wykonać zadanie realizowane w interesie publicznym, lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Oprócz wymogów szczegółowych mających zastosowanie do takiego przetwarzania, zastosowanie powinny mieć zasady ogólne i inne przepisy niniejszego rozporządzenia, w szczególności, jeżeli chodzi o warunki zgodności przetwarzania z prawem. Należy wyraźnie przewidzieć wyjątki od ogólnego zakazu przetwarzania takich szczególnych kategorii danych osobowych, m.in. w razie wyraźnej zgody osoby, której dane dotyczą, lub ze względu na szczególne potrzeby, w szczególności, gdy przetwarzanie danych odbywa się w ramach uzasadnionych działań niektórych zrzeszeń lub fundacji, których celem jest umożliwienie korzystania z podstawowych wolności”.

KARY!
Czyli to, co w RODO chyba najbardziej przeraża. Kary wynikają wprost z rozporządzenia! 200 tysięcy, 2 miliony euro czy 4 procent obrotu, przerażająco wysokie prawda? O Karach jednak będziemy pisali jeszcze nie raz.

Jako kancelaria nie tylko pomagamy klientom wdrażać do swoich firm nowe regulacje/rozwiązania związane z RODO, ale także, prowadzimy szeroko pojętą akcje doradztwa związaną z Ochroną Danych Osobowych. Jeżeli masz jakieś pytanie,  zapraszamy na porady prawne. Kolejny wpis z zakresu RODO już niebawem, zapraszamy do lektury.

Komentarze