RODO – nowe obowiązki informacyjne

RODO – OBOWIĄZKI INFORMACYJNE

Przed wskazaniem, jakie obowiązki informacyjne zostały nałożone na administratorów danych, krótka informacja, co to jest RODO i jakich sytuacji dotyczy.

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1) – rozporządzenie już weszło w życie (24 maja 2016 r.) , ale ma zastosowanie od dnia 25 maja 2018 r.

Ochrona zapewniana przez RODO powinna mieć zastosowanie do osób fizycznych - niezależnie od ich obywatelstwa czy miejsca zamieszkania - w związku z przetwarzaniem ich danych osobowych.

Zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych.

RODO nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.

KIEDY RODO NIE MA ZASTOSOWANIA:
- do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej*, czyli bez związku z działalnością zawodową lub handlową, ALE: RODO ma zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej.
*co to jest działalność osobista lub domowa – np. korespondencja i przechowywanie adresów, podtrzymywanie więzi społecznych, działalności internetowa podejmowana w ramach takiej działalności.

OBOWIĄZKI INFORMACYJNE

Jakie informacje administrator danych powinien przekazać osobie, której dane są przez niego przetwarzane (I TO JUŻ NA ETAPIE POZYSKIWANIA DANYCH):

1. tożsamość administratora danych - kim jest administrator danych, tu UWAGA:

- jeżeli jesteście osobami fizycznymi prowadzącymi działalność gospodarczą należy podać imię i nazwisko, a nie tylko abstrakcyjną część nazwy firmy, np. jeżeli Anna Nowak prowadzi działalność pod firmą QWERTY ANNA NOWAK, to podanie tylko QWERTY i adresu jest niewystarczające,
- jeżeli prowadzicie działalność w formie spółki cywilnej o nazwie ABCDE s.c. to oprócz tej nazwy należy podać imiona i nazwiska wspólników spółki cywilnej,

2. dane kontaktowe administratora

3. dane kontaktowe inspektora ochrony danych osobowych (IODO) – NOWOŚĆ - jeżeli takiego powołujemy: od razu zaznaczam, że niektóre podmioty są zobowiązane do ustanowienia IODO,

4. podstawa prawna przetwarzania: np. art. 6 ust. 1 lit. a RODO (ta podstawa akurat dotyczy sytuacji, gdy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów),

5. cele przetwarzania (np. w celu rozpatrywania reklamacji),

6. prawnie uzasadnione cele przetwarzanych przez administratora danych, jeżeli takimi celami uzasadnia swoją możliwość przetwarzania danych osobowych,

7. odbiorcy danych lub kategorie tych odbiorców, jeżeli istnieją,

8. zamiar przekazania danych poza UE lub do organizacji międzynarodowej,

9. okres przechowywania danych lub kryteria ustalania tego okresu (jeżeli nie można dokładnie określić okresu przechowywania, tzn. poprzez wskazanie daty, można to zrobić przez podanie kryterium ustalania okresu) - NOWOŚĆ

10. pouczenie o osoby, której dane przetwarzamy o jej uprawnieniach – katalog został rozszerzony:

• prawo dostępu do danych tej osoby, ich sprostowania, ograniczenia przetwarzania, usunięcia,
• prawo do przenoszenia danych (przy okazji należy zadbać oczywiście o to, żeby te dane były faktycznie przenoszalne),
• prawo wniesienia sprzeciwu co do przetwarzania danych,
• prawo cofnięcia zgody na przetwarzanie danych,
• prawo wniesienia skargi do organu nadzorczego (organem nadzorczym będzie Prezes Urzędu Ochrony Danych Osobowych, który zastąpi dzisiejszego GIODO),

11. wskazanie, czy podanie danych to obowiązek ustawowy, umowny czy warunek konieczny do zawarcie umowy – kwestia dobrowolności czy obowiązkowości podania danych - NOWOŚĆ

12. informacja, czy decyzje dot. takiej osoby są podejmowane automatycznie, czy zastosowanie ma profilowanie – NOWOŚĆ – ważne jest, żeby podać najważniejsze informacje dotyczące zasad profilowania oraz konsekwencje profilowania.

Co jeszcze jest istotne?

PRZEJRZYSTOŚĆ

Dla osób fizycznych powinno być przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane oraz w jakim stopniu te dane osobowe są lub będą przetwarzane. Wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem tych danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem.

W przygotowaniu dalsze posty dotyczące RODO, so stay tuned...... :)

Jeżeli masz jakieś pytania lub wątpliwości – możesz napisać komentarz, wysłać maila, zadzwonić.

Spodobał Ci się artykuł  – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!