Ochrona danych osobowych to kwestia, która w ostatnich latach jest szczególnie istotna i odmieniana przez wszystkie przypadki. Potrzeba ochrony wynika z kwestii bezpieczeństwa, między innymi użytkowników w internecie, ale nie tylko. Zdarzają się bowiem nielegalne sprzedaże całych baz danych osobowych, które następnie trafiają w niepowołane ręce.
Jeśli interesuje nas ochrona danych osobowych, warto zapoznać się zarówno z polskimi przepisami, jak i z tym, co mówią regulacje unijne. Na samym początku warto jednak zastanowić się, co to są dane osobowe? A są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do takiego zidentyfikowania osoby fizycznej. Danymi osobowymi bywają zwykle całe zbiory danych, lecz może to być również pojedyncza informacja, na przykład numer PESEL czy NIP, które zawsze są przypisane do konkretnej osoby.
Ochrona danych osobowych
Ochroną danych osobowych objęte są wszystkie dane, zarówno te w zbiorach danych, jak i pojedyncze dane, które pozwalają na zidentyfikowanie jednostki. Ochrona danych osobowych polega przede wszystkim na gromadzeniu i przetwarzaniu danych przez różne podmioty w taki sposób, aby nie wyciekły, nie zostały przekazane w niepowołane ręce, a także nie zostały wykorzystane w innym celu niż ten, o którym została poinformowana osoba, której dane dotyczą.
Ustawa o ochronie danych osobowych
Jeszcze do niedawna kwestie dotyczące ochrony danych osobowych regulowała w Polsce ustawa o ochronie danych osobowych z 1997 roku. Jakiś czas temu weszły jednak w życie dosyć skomplikowane i szczegółowe przepisy unijne, które są nadrzędne w stosunku do krajowych przepisów.
Zgoda na przetwarzanie danych osobowych
W wielu przypadkach, w których podajemy swoje dane osobowe, mamy możliwość wyrażenia zgody na przetwarzanie danych osobowych (tam gdzie jest to koniecznie i nie ma innej podstawy prawnej do przetwarzania naszych danych osobowych). Wyrażając zgodę godzimy się na przetwarzanie danych w konkretnym celu. Nie mogą pojawiać się takie sytuacje, w których dane osobowe są wykorzystywane do takich celów, na które nie zgodziła się osoba, której dane dotyczą.
Rodo
Swojego czasu RODO wzbudziło spory postrach wśród polskich przedsiębiorców i innych podmiotów. Zanim jeszcze przepisy rozporządzenia unijnego weszły w życie, urosło wobec nich sporo mitów. Szczególnie poważne były informacje na temat kar, jakie będą ponosić przedsiębiorcy, którzy nie będą stosować się do nowych przepisów. Jak wiadomo wiele organów nadzorczych faktycznie wymierza kary administracyjne na gruncie przepisów RODO.
Rodo co to jest
RODO to skrót oznaczający Ogólne Rozporządzenie O Ochronie Danych Osobowych, uchwalone na poziomie unijnym. Do jego stosowania w codziennym życiu społecznym i gospodarczym są więc zobowiązane wszystkie kraje należące do Unii Europejskiej. Jest to zbiór wytycznych, które wyznaczają zasady na temat należytego chronienia danych osobowych. Przepisy nakazują stosowanie odpowiednich zabezpieczeń, jednak nie wskazują wprost jakie zabezpieczenia powinny być stosowane przed podmioty obowiązane. Interpretacja przepisów bywa więc czasem dosyć trudna.
Rodo rozporządzenie
Rozporządzenie RODO weszło w życie Polsce po dosyć długim czasie obowiązywania krajowej ustawy o ochronie danych osobowych z 1997 roku. Dla bezpieczeństwa naszych danych to dobre rozwiązanie, gdyż na firmy zostało nałożonych sporo obowiązków. Jednym z celów RODO było zminimalizowanie problemu dotyczącego wycieku i niewłaściwego wykorzystywania danych osobowych.
Zgoda na przetwarzanie danych osobowych rodo
Wraz z wejściem w życie przepisów RODO, polskie firmy musiały przestawić się na zapewnienie zgodności z nowymi przepisami (m.in. zasada privacy by default i privacy by design). Obecnie przy wypełnianiu wielu formularzy internetowych mamy do czynienia także ze zgodą na przetwarzanie naszych danych osobowych według przepisów RODO. Gdy widzimy takie sformułowanie możemy sądzić, że firma zna przepisy RODO i starała się je wdrożyć w swojej działalności..
Rodo w praktyce
Przepisy RODO mocno skomplikowały życie przedsiębiorców. W praktyce wymagają one przede wszystkim posiadania inspektora ochrony danych (jeżeli podmiot przetwarzający zgodnie z przepisami ma obowiązek jego powołania) oraz odpowiedniego systemu administrowania danymi w sposób bezpieczny i niepozwalający na wyciek danych osobowych. Polityka każdej firmy, dotycząca danych osobowych, może być różna, zawsze jednak musi być zgodna z aktualnymi przepisami unijnymi. Kto do tych przepisów się nie stosuje, musi się liczyć z ryzykiem nałożenia przez organ nadzorczy kar finansowych.