Global menu

Our global pages

Close

Rozpoczynamy przygodę z RODO

  • Poland
  • Privacy, data protection and cybersecurity
  • Technology

25-05-2018

Śmiało można powiedzieć, że od dzisiaj nic już nie będzie takie samo… To właśnie od dziś znajdzie zastosowanie unijne ogólne rozporządzenie o ochronie danych (RODO). Wprowadza ono zmianę dotychczasowego podejścia do ochrony i przetwarzania danych osobowych. Od teraz wszyscy, którzy przetwarzają dane osobowe, powinni mieć wprowadzone wewnętrzne procedury i środki techniczne, zapewniające odpowiedni stopień bezpieczeństwa ich przetwarzania.

RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nakłada obowiązki na przetwarzających danych: administratorów i podmioty przetwarzające. Określa również prawa samych podmiotów danych, reguluje przekazywanie danych do państw trzecich czy mechanizmy ochrony danych.

Obowiązki administratorów danych często różnią się w zależności od ich konkretnej sytuacji: rozmiaru organizacji, rodzaju kategorii przetwarzanych danych czy podmiotów danych, których dane są przetwarzane.

Są jednak na gruncie RODO pewne zasady, które wszyscy administratorzy danych zobowiązani są stosować. W pigułce prezentujemy je poniżej.

Zgodnie z RODO musisz:

  • mieć odpowiednią podstawę prawną przetwarzania danych

  • podjąć odpowiednie środki w celu zabezpieczenia danych, jakie przetwarzasz

  • zapewnić przejrzystą komunikację z podmiotami danych

Zgodnie z RODO nie możesz:

  • powierzać przetwarzania danych bez zawarcia umowy z podmiotem je przetwarzającym

  • przechowywać danych w nieskończoność (bez wyznaczonego uzasadnionego okresu przechowywania)

  • odbierać zgód na przetwarzanie danych poprzez domyślnie zaznaczone pola lub okienka lub w sposób dorozumiany

To oczywiście jedynie niektóre obowiązki, które reguluje RODO. Mogą one w pewnym zakresie być modyfikowane przez krajowe ustawy.

Można jednak pokusić się o tezę, że ich przestrzeganie stanowi już całkiem solidną podstawę dla wykazania, że administrator danych chce i podejmuje działania w celu ochrony danych osobowych. A to już całkiem dobry początek nowej przygody z RODO...