RODO – Podstawowe informacje

/, RODO - GIODO - GDPR Ochrona Danych/RODO – Podstawowe informacje

RODO – Podstawowe informacje

RODO – Ogólne rozporządzenie o Ochronie Danych , to   Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016_679 z dnia 27 kwietnia (pobierz)
w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych i swobodnym przepływie tych danych.

Do pobrania również ze strony GIODO:

https://giodo.gov.pl/234/id_art/9276/j/pl

Rozporządzenie zacznie obowiązywać od 25 maja 2018 r.

Przepisy te mają zastosowanie do przetwarzania zbiorów danych osobowych osób, których dane dotyczą przebywających w Unii przez Administratora lub podmiot przetwarzający, o ile przetwarzanie związane jest z oferowaniem towarów lub usług osobom, których dane dotyczą.
Przepisy te mają również zastosowanie do monitorowania zachowań takich osób , przykładem może być stosowane popularnych cookies (ciasteczek) na stronach internetowych.

Główne pojęcia:

Kto to jest Administrator ?

(art.4 pkt.7) Administrator to każdy podmiot, który ustala cele i sposoby przetwarzania danych osobowych. Tak naprawdę jest to praktycznie każda firma, która posiada jakiekolwiek dane osobowe.

Co to są Dane osobowe wg RODO?

Wg art,4 us.1 dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Informacje te identyfikator taki jak:

  • imię i nazwisko ,
  • numer identyfikacyjny ,
  • dane o lokalizacji ,
  • identyfikator internetowy.
  • jeden lub kilka czynników określających fizyczną, fizjologiczną, genetyczną,psychiczną, ekonomiczną, kulturową tożsamość osoby fizycznej.

Możliwa do zidentyfikowania osoba, to taka , którą na podstawie zgromadzanych danych i ich użycia przez administratora lub inną osobę mogą być wykorzystane do identyfikacji osoby.

Osobom fizycznym np mogą zostać przypisane identyfikatory takie jak adresy IP, pliki cookie, na podstawie wcześniej zgromadzonych danych możemy je jednoznacznie zidentyfikować i prześledzić ich historię.

Uwaga – zbiory danych osobowych to nie tylko bazy danych i systemy komputerowe, ale również zbiory w wersji papierowej!

Co to jest przetwarzanie danych wg RODO?

Co to są dane osobowe

(art. 4 pkt. 2) Są to wszelkie operacje na danych osobowych – takie jak zbieranie, utrwalanie , organizowanie, przeglądanie.

Uwaga!!  Dostęp do danych jest już przetwarzaniem!

 

Siedem zasad przetwarzania danych osobowych wg RODO:

Same RODO nie określa ścisłych reguł jakie mają zostać wdrożone w każdej firmie, lecz w zależności od specyfiki każdego przedsiębiorstwa i rodzaju przetwarzania danych osobowych zależeć będą wdrażane procedury i dokumenty mające zapewnić właściwą ochronę danych osobowych.

Zasady te zostały określone w Artykule 5 i mówią o:

  1. Zasadza zgodności z prawem , rzetelności i przejrzystości (Art.5.ust.1 a) – osoba, której dane dotyczą
  2. Zasadzie ograniczenia przetwarzania danych  (Art.5.ust.1 b) – zebrane dane mogą być przetwarzane jedynie w zakresie niezbędnym do realizacji celu w jakim zostały zgromadzone.
  3. Zasada minimalizacji danych (Art.5.ust.1 c)
    • gromadzimy tylko te dane, które faktycznie są nam niezbędne np do realizacji zamówienia.
  4. Zasada prawidłowości danych (Art.5.ust.1 d)
    • należy zadbać, aby dane osobowe , które nie są prawidłowe w świetle celów ich przetwarzania zostały usunięte lub sprosotwane
  5. Zasada ograniczenia czasu przechowywania danych (Art.5.ust.1 e)
    • czas przechowywania danych osobowych nie powinien być dłuższy niż jest to niezbędne to realizacji celów dla których te dane zostały przekazane. Na przykładzie zamówienia złożonego w sklepie internetowym , można przyjąć, że dane możemy przetrzymywać przez 5 lat , np na potrzeby kontroli skarbowej. Natomiast jeżeli chodzi o dane o zatrudnionych pracownikach, okres ten może znacząco się wydłużyć ze względu na inne przepisy.
  6. Zasada integralności i poufności danych (Art.5.ust.1 f)
    • dane mogę być przetwarzane jedynie w sposób zapewniający odpowiednie bezpieczeństwo tych danych, w szczególności ochronę przed niedozwolonym dostępem oraz przypadkową utratą tych danych. Bezpieczeństwo takie musimy zapewnić za pomocą odpowiednich środków technicznych lub organizacyjnych. Środki organizacyjne mają np zastosowanie do ograniczenia dostępu do danych gromadzonych w formie papierowej.
  7. Zasada Rozliczalności – (Art.5.ust.2) – Administrator danych (każdy podmiot) jest odpowiedzialny za przestrzeganie wszystkich wymienionych wyżej zasad i musi być w stanie wykazać ich przestrzeganie.

 

RODO – Audyt w firmie

RODO – Wdrożenie w firmie