
Ustawa o ochronie danych osobowych, czyli w skrócie RODO (ang. General Data Protection Regulation), to kluczowy akt prawny regulujący sposób, w jaki organizacje muszą obchodzić się z danymi osobowymi obywateli Unii Europejskiej. Jej głównym celem jest zapewnienie jednostkom większej kontroli nad ich danymi i zwiększenie przejrzystości ich przetwarzania.
Najważniejsza zasada: Co to są dane osobowe?
Podstawą RODO jest definicja danych osobowych. To wszelkie informacje, które pozwalają bezpośrednio lub pośrednio zidentyfikować osobę fizyczną. Przykłady? Imię i nazwisko, adres email, numer telefonu, numer PESEL, adres zamieszkania, dane dotyczące lokalizacji, a nawet adres IP komputera czy pliki cookie, jeśli można dzięki nim kogoś zidentyfikować. Nawet opinia na temat danej osoby, jeśli jest powiązana z jej danymi, może być uznana za dane osobowe.
Must Read
Główne idee RODO krok po kroku:
1. Zasada legalności, rzetelności i przejrzystości: Organizacje mogą przetwarzać dane osobowe tylko wtedy, gdy mają ku temu podstawę prawną (np. zgodę osoby, wykonanie umowy, obowiązek prawny). Muszą też informować o tym, jak dane są przetwarzane, w sposób zrozumiały dla osoby, której dane dotyczą. Pomyśl o formularzu zapisu na newsletter – musisz wiedzieć, dlaczego podajesz swój adres email i do czego będzie używany.

2. Zasada ograniczenia celu: Dane osobowe mogą być zbierane tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami. Czyli jeśli podajesz swój numer telefonu w celu odbioru paczki, firma nie może go używać do wysyłania Ci reklam produktów, o które nie prosiłeś.
3. Zasada minimalizacji danych: Należy zbierać tylko te dane, które są niezbędne do realizacji określonego celu. Nie gromadź wszystkiego, co możesz, ale tylko to, czego naprawdę potrzebujesz. Sklep internetowy potrzebuje Twojego adresu do wysyłki, ale niekoniecznie Twojej daty urodzenia, jeśli nie jest to związane z promocjami.

4. Zasada prawidłowości: Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane. Należy podjąć wszelkie rozsądne działania, aby nieprawidłowe dane osobowe, z uwzględnieniem celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
5. Zasada ograniczenia przechowywania: Dane osobowe powinny być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po osiągnięciu celu, dane powinny zostać usunięte.
6. Zasada integralności i poufności: Organizacje muszą zapewnić odpowiednie bezpieczeństwo danych osobowych, chroniąc je przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Obejmuje to szyfrowanie, zabezpieczenia techniczne i organizacyjne.

7. Zasada rozliczalności: To administrator danych (firma, instytucja) musi być w stanie wykazać przestrzeganie RODO. Musi prowadzić dokumentację swoich działań związanych z przetwarzaniem danych.
Prawa osób, których dane dotyczą:

RODO przyznaje Ci szereg praw, w tym prawo do dostępu do swoich danych, prawo do ich sprostowania, prawo do usunięcia (tzw. prawo do bycia zapomnianym), prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu, a także prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Praktyczne zastosowanie w życiu:
Kiedy zgadzasz się na ciasteczka na stronie internetowej, powinieneś być informowany, jakie są ich cele. Gdy zapisujesz się na newsletter, masz prawo wiedzieć, dlaczego podajesz swój adres email i jak możesz się wypisać. W pracy, Twoje dane osobowe są chronione – pracodawca musi poinformować Cię, w jakim celu zbiera Twoje dane i jak je przechowuje. Kiedy składasz reklamację w sklepie, firma przetwarza Twoje dane w celu rozwiązania problemu, a po jego rozwiązaniu powinna je odpowiednio zabezpieczyć lub usunąć.