Jakie są obowiązki wynikające z Rozporządzenia o ochronie danych osobowych (RODO)?

Obowiązkami wynikającymi z RODO są między innymi:

  1. ogólny obowiązek zapewnienia zgodności
  2. zapewnienie bezpieczeństwa danych
  3. dokonanie procesu szacowania ryzyka
  4. prowadzenie rejestru czynności przetwarzania danych,
  5. współpraca z organem nadzorczym,

Jakie uprawnienia wynikają z Rozporządzenia o ochronie danych osobowych (RODO)?

a. Prawo dostępu do danych – osoba, której dane dotyczą ma możliwość uzyskania od administratora danych osobowych informacji, czy jego dane są przetwarzane i w jakim zakresie;

b. Prawo do sprostowania danych – dotyczy uprawnienia osoby której dane dotyczą żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych które są nieprawidłowe;

c.  Prawo do bycia zapomnianym – Osoba której dane dotyczą ma prawo żądania w każdym momencie od administratora usunięcia dotyczących jej danych niezwłocznie. Decyzja taka nie może rodzić żadnych negatywnych konsekwencji (np. podwyższenia opłaty na usługi). Procedura cofnięcia zgody powinna być równie prosta co jej udzielenie.

d. Prawo do ograniczenia przetwarzania danych – Osoba której dane dotyczą ma prawo żądania od administratora ograniczenia przetwarzania w skonkretyzowanych przypadkach: kiedy zgromadzone dane są nieprawidłowe, w momencie, kiedy nie ma podstawy prawnej do przetwarzania danych, kiedy nie są one potrzebne administratorowi danych osobowych, jednak potrzebuje ich osoba, do której one należą w przypadku kiedy osoba, której dane dotyczą zgłosiła sprzeciw wobec przetwarzania danych — ograniczenie obowiązuje do momentu ustalenia, czy sprzeciw ten jest podstawny.

e. Prawo do przenoszenia danych – jest to prawo do przenoszenia danych  pomiędzy różnymi podmiotami tj. administratorami. W razie wystosowania takiej prośby administrator jest obowiązany przekazać osobie komplet zgromadzonych danych na jej temat w formie, która będzie możliwa do odczytania. Osoba, której dane dotyczą może później bez przeszkód przekazać te informacje innemu administratorowi.

f.  Prawo do sprzeciwu – Prawo do wniesienia sprzeciwu  z przyczyn związanych z jej szczególną sytuacją

Kiedy prawo do bycia zapomnianym nie przysługuje?

Uprawnienie do bycia zapomnianym nie jest bezwzględne. Podmiot na który nałożony jest obowiązek prawny wynikający z przepisów (np. szkoła, gmina, przychodnia) musi wykorzystywać lub przechowywać powierzone dane w wyznaczonych prawnie granicach.

Jakie czynności podlegają RODO?

Przepisy RODO stosuje się do przetwarzania danych osobowych. Przetwarzaniem danych osobowych są jakiekolwiek operacje wykonywane na danych osobowych, takie jak:

  • zbieranie danych,
  • przechowywanie danych,
  • usuwanie danych,
  • opracowywanie danych,
  • udostępnianie danych.

Czym jest pseudonimizacja?

Pojęcie pseudnonimizacji oznacza przetworzenie danych osobowych w taki sposób, by nie można było  dzięki nim zidentyfikować konkretnej osoby, której one dotyczą, bez użycia dodatkowego zabezpieczenia. (np. użycie zamiast np. imienia i nazwiska – cyfr)

Pseudonimizacja nie oznacza tego samego co anonimizacja, która jest procesem modyfikacji danych uniemożliwiającym identyfikację osoby fizycznej, W przeciwieństwie do pseudonimizacji  jest procesem nieodwracalnym.

Pseudonimizacja ma za zadanie zwiększać poziom bezpieczeństwa informacji. Należy podkreślić, że RODO jest to narzędzie jako pomocnicze, które może być wykorzystane przez administratorów.

Czy przepisy o ochronie danych osobowych chronią dzieci w sposób szczególny?

Regulacje RODO szczególną ochroną dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych. Zapis ten ma szczególne zastosowanie w przypadku wykorzystywania danych do celów marketingowych lub do tworzenia profili osobowych lub profili użytkownika oraz do zbierania danych osobowych dotyczących dzieci, gdy korzystają one z usług skierowanych bezpośrednio do nich.

Zgoda osoby sprawującej władzę rodzicielską lub opiekę nie powinna być konieczna w przypadku usług profilaktycznych lub doradczych oferowanych bezpośrednio dziecku.

Kto nie ma obowiązku stosować RODO?

Przepisów o ochronie danych nie stosuje się, gdy:

  • osoba, której dane dotyczą, nie żyje;
  • osoba, której dane dotyczą, jest osobą prawną;
  • dane są przetwarzane w celach niezwiązanych z działalnością handlową, gospodarczą lub zawodową osoby przetwarzającej dane.