Jeśli RODO ciągle dla ciebie jest czarną magią, albo po prostu chcesz poukładać sobie wiedzę na temat nowych przepisów dotyczących ochrony danych osobowych – koniecznie zapoznaj się z naszym nowym artykułem na Antyweb, w którym Zofia Babicka-Klecor, prawniczka i Partnerka kancelarii Legal Geek zajmująca się ochroną danych osobowych, w przystępny sposób wyjaśnia wszystko to co musisz wiedzieć o RODO.
RODO nie zastąpi GIODO
Z artykułu dowiesz się m.in., że RODO nie zastępuje GIODO. RODO to rozporządzenie, czyli przepisy. Natomiast GIODO to Generalny Inspektor Ochrony Danych Osobowych – czyli organ, który zajmuje się kontrolą przestrzegania tych przepisów. Niebawem jednak zmieni on nazwę na Urząd Ochrony Danych Osobowych, UODO.
Na jakiej podstawie można przetwarzać dane osobowe?
Istnieją różne podstawy do przetwarzania danych osobowych, takie jak m.in. zgoda, umowa czy przepis prawa. Nie zawsze musisz mieć zgodę na przetwarzanie czyichś danych – bardzo często wystarczy sama umowa (np. zawarta w oparciu o regulamin). Z tekstu Zosi dowiesz się m.in. czym różnią się te podstawy przetwarzania danych osobowych.
Zgoda zgodzie nie równa
Zgoda musi zostać uzyskana zgodnie z przepisami RODO. Jeśli nie spełnisz wymogów przewidzianych w Rozporządzeniu – zgoda będzie nieważna, a Ty nie będziesz mieć podstawy do przetwarzania danych osobowych. Dodatkowo na naszym blogu omówiliśmy kwestię ważności starych zgód na przetwarzanie danych osobowych.
Dane wrażliwe
Dane wrażliwe, a w zasadzie dane szczególnych kategorii, wymagają szczególnego obchodzenia się z nimi. Z zasady nie musisz ich przetwarzać, jednak są sytuacje w których jest to możliwe. Danymi tymi są m.in. dane dotyczące zdrowia czy poglądów politycznych.
Obowiązek informacyjny
Jeśli przetwarzasz czyjeś dane – RODO wymaga udzielenia mu konkretnych informacji. Musisz taką osobę poinformować m.in. o swojej tożsamości, podstawie przetwarzania danych, celu ich przetwarzania czy okresie przez jaki będziesz te dane posiadać.
Prawo do przenoszenia danych
Twoi Klienci będą mieć prawo do przeniesienia swoich danych osobowych do innego administratora. Tak samo jak przenosi się dziś numer telefonu komórkowego czy numer rachunku bankowego – będzie można przenosić dane osobowe pomiędzy różnymi usługodawcami.
Prawo do bycia zapomnianym
W określonych sytuacjach będziesz musiał zapomnieć swoich użytkowników – czyli usunąć ich dane. Kiedy musisz to zrobić, a kiedy możesz przetwarzać dane dalej? Dowiesz się tego z artykułu Zosi.
Privacy by design
Już projektując poszczególne procesy musisz uwzględnić ochronę danych osobowych. To w jaki sposób będziesz zbierać dane, co będziesz z nimi robić i jak będziesz je zabezpieczać – RODO (znane pod międzynarodowym skrótem GDPR) wymaga abyś pamiętał o tym od samego początku.
Profilowanie
Automatyczne profilowanie użytkowników stanowi osobny sposób przetwarzania danych osobowych. Jeśli stosujesz profilowanie – musisz spełnić dodatkowe, przewidziane w RODO, obowiązki. W artykule znajdziesz odpowiedź na pytanie: z czym wiąże się dal Ciebie profilowanie?
Rejestr czynności przetwarzania
Znane obecnie zgłoszenia zbiorów danych osobowych odchodzą do lamusa. Zastąpią je rejestry czynności przetwarzania – nie będą one jednak zgłaszane do nadzorcy, pozostaną dokumentem wewnętrznym. Na Antyweb Zofia opisuje czym są te rejestry i kto musi je prowadzić.
Dokumentacja RODO
Stosowanie RODO trzeba udokumentować. Dlatego też musisz posiadać odpowiednie polityki ochrony danych osobowych – w dużej mierze będą one bazować na politykach bezpieczeństwa, których wymagają obecne przepisy.
Przetwarzanie danych poza UE
Bardzo często, nawet o tym nie wiedząc, przetwarzamy dane poza Unią Europejską. RODO nakłada szczególne obowiązki na administratorów, którzy zamierzają przekazywać dane poza Europejski Obszar Gospodarczy (czyli UE+). Jeśli będziesz chciał korzystać z dostawców usług mających swoją siedzibę w Stanach Zjednoczonych – musisz spełnić te obowiązki.
Inspektor Ochrony Danych
W niektórych przypadkach konieczne będzie powołanie Inspektora Ochrony Danych – czyli osoby będącej odpowiednikiem dzisiejszego ABI (Administratora Bezpieczeństwa Informacji).
Kary
Nie lubimy straszyć karami – niemniej kary przewidziane przez RODO są wysokie i rozpalają wyobraźnie. Za co można je dostać i ile wynoszą? Tego dowiesz się z tekstu na Antyweb.
Pełną treść artykułu znajdziesz na AntyWeb pod adresem: http://antyweb.pl/wszystko-co-chcesz-wiedziec-o-rodo-ale-bales-sie-zapytac/