12 maja, 2023
Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od pewnego czasu. Jednakże nadal nie można powiedzieć, że wszystko jest dla każdego jasne. Wciąż istnieje wiele fałszywych przekonań dotyczących RODO, które chcielibiśmy wyjaśnić w tym wpisie, aby ostatecznie rozwiać wszelkie wątpliwości. Zacznijmy więc od początku!
Co to jest RODO?
RODO to Rozporządzenie o Ochronie Danych Osobowych, które:
- zwiększa możliwość decydowania o wykorzystaniu danych osobowych każdego obywatela UE,
- wprowadza nowe zasady przetwarzania danych osobowych osób fizycznych,
- reguluje swobodny przepływ danych osobowych w całej Unii Europejskiej,
- obowiązuje od 25 maja 2018 roku.
Cel RODO
W preambule Rozporządzenie o ochronie danych osobowych w punkcie 10. wyróżniono:
,,Należy zapewnić spójne i jednolite w całej Unii stosowanie przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych”.
Wszystkie firmy, działające na terenie Unii Europejskiej mają obowiązek przestrzegania wytycznych dotyczących przepływu i przetwarzania danych osobowych osób fizycznych
RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, przypomina nam, jak ważne jest chronienie naszych danych osobowych. To przepisy, które mają na celu uświadamianie nas, że informacje takie jak numer PESEL, numer dowodu, imię i nazwisko czy inne dane, które pozwalają na identyfikację nas zarówno w świecie rzeczywistym, jak i wirtualnym, nie powinny być przekazywane byle komu.
Daje nam ono mocne narzędzia ochrony naszej prywatności. Przepisy te wymagają od firm i organizacji, które gromadzą nasze dane, żeby były odpowiedzialne i troszczyły się o bezpieczeństwo tych informacji. Oznacza to, że mają obowiązek chronić nasze dane przed dostępem osób nieuprawnionych i ryzykiem ich utraty czy kradzieży.
Jest to ważne przypomnienie dla nas wszystkich, że powinniśmy być ostrożni w udostępnianiu naszych danych osobowych. Powinniśmy być świadomi, komu dajemy takie informacje i w jakim celu są one używane. Chronienie naszych danych jest kluczowe dla zapewnienia bezpieczeństwa naszej tożsamości i uniknięcia nadużyć.
Z jakimi mitami na temat RODO możesz się spotkać? Przekonajmy się!
MIT NR 1:
Ogranicza się jedynie do jednorazowego wdrożenia.
Ochrona danych osobowych to proces, który trwa przez cały czas. Nie możemy ignorować faktu, że RODO wymaga trwałej zmiany naszego podejścia do przetwarzania danych, niezależnie od naszych osobistych preferencji. Nie jest temat, który po pewnym czasie straci na znaczeniu. Przetwarzanie danych wymaga od nas indywidualnego podejścia w różnych sytuacjach, ciągłej uwagi i dbania o bezpieczeństwo procesów związanych z danymi i nie tylko. Musimy być świadomi, że ochrona danych to stały element naszej codziennej działalności.
MIT NR 2:
Mamy obowiązek się zgodzić na przetwarzanie danych.
Jeden z często powtarzanych mitów dotyczących RODO jest stwierdzenie, że zgoda na przetwarzanie danych osobowych jest zawsze konieczna. W rzeczywistości, nie zawsze będzie to wymagane. Dokument wprowadza szereg zasad określających warunki przetwarzania danych osobowych, a zgoda jest jednym z nich. Jednak w praktyce istnieją sytuacje, w których nie będzie potrzebna zgoda.
Na przykład, jeśli dane przetwarza się w ramach umowy lub czynności z nią związanych, zgoda nie będzie konieczna. Podobnie, gdy podmiot przetwarzający musi spełnić obowiązki prawne, nie będzie potrzebna zgoda. Ponadto, jeśli dane są przetwarzane w celach osobistych lub domowych, RODO nie będzie miało zastosowania.
Warto zauważyć, że choć zgoda może nie być konieczna, wciąż obowiązują inne zasady dotyczące przetwarzania danych, takie jak zasada zgodności z prawem, uczciwości i przejrzystości. Ważne jest również przestrzeganie praw osób, których dane są przetwarzane, takich jak prawo do informacji i prawo do ochrony prywatności.
MIT NR 3:
Imię i nazwisko to dane osobowe.
Często się zdarza, że imię i nazwisko nie są automatycznie uznawane za dane osobowe zgodnie z RODO. Według pzepisów, dane osobowe to informacje o osobie, które umożliwiają jednoznaczną identyfikację. Oznacza to, że samodzielnie imię i nazwisko niekoniecznie stanowią dane osobowe, ale gdy łączy się je z innymi informacjami, mogą prowadzić do identyfikacji konkretnego człowieka.
Na przykład samo imię i nazwisko Janusz Kowalski nie wystarczy prawidlowej do skutecznego poznania danej osoby, ponieważ wiele osób może nosić takie samo imię i nazwisko w Polsce. Jeśli jednak spotykamy się z nietypowym imieniem i nazwiskiem, na przykład Henryka Fidor, wtedy te dane uznaje się za dane osobowe. Dlaczego? Ponieważ na podstawie tych informacji możliwe jest jednoznaczne zidentyfikowanie osoby o imieniu i nazwisku Henryka Fidor.
Faktem jest, że pewne numery traktuje się jak dane osobowe, np. numer PESEL. Wynika to z tego, że każda osoba zameldowana w Polsce ma unikalny numer PESEL przypisany tylko do siebie. Innym przykładem danych osobowych jest służbowy adres e-mail. Ten adres zawiera zazwyczaj imię i nazwisko osoby oraz nazwę firmy lub organizacji, co umożliwia ustalenie tożsamości właściciela. Dlatego takie informacje są traktowane jako dane osobowe, ponieważ pozwalają na identyfikację konkretnych osób.
MIT NR 4:
Obowiązuje tylko w Europie.
Rozporządzenie obejmuje przetwarzanie danych obywateli Unii Europejskiej, niezależnie od lokalizacji firmy czy serwerów. Oznacza to, że kiedy firma eksportuje dane za granicę, musisz spełnić jeden z poniższych warunków (lub upewnić się, że jest on spełniony). Unia Europejska uznaje, że kraje spoza UE mają odpowiednie środki ochrony danych. To ważne, aby zapewnić bezpieczeństwo danych, niezależnie od tego, gdzie firma znajduje się fizycznie. RODO obejmuje każde przetwarzanie danych obywateli Unii Europejskiej, niezależnie od lokalizacji firmy czy serwerów. Ta zasada zapobiega wyprowadzaniu informacji poza UE i chroni nasze dane osobowe.
MIT NR 5:
W całej Unii Europejskiej obowiązuje dokładnie takie samo prawo dotyczące ochrony danych osobowych.
Obowiązuje wprawdzie Ogólne Rozporządzenie o Ochronie Danych Osobowych, jednakże pozostawia ono państwom członkowskim (jak sama nazwa wskazuje) dużą swobodę w jego stosowaniu. W większości przypadków ustawodawca krajowy wskazuje wytyczne w zakresie stosowania w/w Rozporządzenia.
MIT NR 6:
Obowiązuje wyłącznie w sferze cyfrowej.
To nie jest prawda, ponieważ nowe przepisy dotyczą całej działalności, nie tylko informacji zapisywanych w Internecie czy systemach komputerowych.
Podsumowanie
Pamiętajmy więc, że RODO przypomina nam o konieczności ochrony danych osobowych. To nasza odpowiedzialność, aby zachować świadomość i ostrożność wobec przekazywania naszych wrażliwych informacji. Jeśli jesteś ciekaw(a), jak możesz zapewnić sobie bezpieczeństwo w tym zakresie, przeczytaj ten artykuł!
Dzięki wejściu w życie Rozporządzenia o Ochronie Danych Osobowych zyskaliśmy wiele nowych uprawnień, z których warto korzystać. Od 25 maja 2018 r. masz prawo żądać usunięcia swoich danych osobowych oraz przekazywania ich innym podmiotom. Przykładowo, jeśli starasz się o kredyt lub ubezpieczenie i nie chcesz marnować czasu na wypełnianie wielu formularzy, możesz poprosić o przekazanie swoich danych do wskazanego przez Ciebie banku. Jeśli zastanawiasz się, jakie informacje o Tobie posiadał Twój były pracodawca, możesz poprosić go o wydanie kopii Twoich danych. Reasumując, RODO dało nam wszystkim ogromne możliwości i uprawnienia, które należy znać, aby skutecznie chronić swoją prywatność.
autor: Magdalena Koszczyńska
Źrodła:
2. https://www.gov.pl/web/cyfryzacja/rodo-to-lepsza-ochrona-twoich-danych
3. https://prawo.gazetaprawna.pl/artykuly/994463,ktore-dane-sa-danymi-osobowymi.html