RODO — ochrona danych osobowych
RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, to unijna regulacja mająca na celu ochronę prywatności i danych osobowych obywateli Unii Europejskiej. Czym dokładnie jest RODO? Gdzie zgłosić naruszenie RODO? Jakie są kary za naruszenie RODO?
Co to jest RODO i na czym polega
RODO, czyli Rozporządzenie o Ochronie Danych Osobowych to unijny akt prawny. Wiąże wszystkie państwa należące do Unii Europejskiej. Rozporządzenie to dotyczy zasad przetwarzania, wykorzystywania i przechowywania danych osobowych. Parlament Europejski oraz Rada Unii Europejskiej przyjęła RODO w 2016r. Od 24 maja 2016r. zastępuje polską ustawę o ochronie danych osobowych.
RODO — co to znaczy
Rozporządzenie o ochronie danych osobowych jest europejskim prawem dotyczącym naruszenia prywatności. Także dotyczy przetwarzania danych. W związku z wprowadzeniem rozporządzenia, na administratorów danych nałożono nowe obowiązki. Warto pierw wyjaśnić definicję administratora. Administrator danych prosto mówiąc to każda firma, wszystkie strony internetowe, aplikacje, sklepy, czy usługi. To podmioty które zbierają wszelkie dane osobowe.
Na podstawie artykułu 4 pkt 7 ustawy o ochronie administratorem jest:
- organ,
- jednostka organizacyjna,
- podmiot czy osoba, która decyduje o celach i środkach przetwarzania danych osobowych.
Wystarczy, że dany podmiot zapisuje nasze adresy e-mail, czy IP. Niedostosowanie się przez nich do rozporządzenia RODO skutkuje wysokimi karami finansowymi — kary są nawet do 20 mln euro. Wprowadzenie i ujednolicenie przepisów ma na celu wzmocnić ochronę danych osobowych. Nakazuje przedsiębiorstwom i podmiotom gospodarczym we właściwy sposób szyfrować oraz zabezpieczać dane osobiste klientów. RODO to rozporządzenie ogólne i nie zawiera konkretnych rozwiązań dotyczących zabezpieczania danych.
RODO — co obejmuje rozporządzenie ochrony danych
Rozporządzenie o ochronie danych osobowych dotyczy wszystkich podmiotów działających na terenie Unii Europejskiej. Zgodnie z przepisami podlegają mu nie tylko małe, jednoosobowe firmy, ale również duże korporacje. Każdy przedsiębiorca jest zmuszony przestrzegać prawa i dostosować się do rozporządzenia. Wszyscy, którzy mają do czynienia z danymi osobowymi przetwarzanymi do użytku prywatnego mają obowiązek je chronić. Podlega to ścisłej ochronie od momentu ich zgromadzenia. Dane osobowe są chronione niezależnie od tego, czy w danym przypadku osoba występuje jako konsument. Ochrona danych obejmuje również przedsiębiorców, pracowników, czy przedstawicieli spółek.
Przetwarzanie danych w oparciu o rozporządzenie obejmuje:
- zbieranie danych
- porządkowanie danych
- przechowywanie danych
- adaptowanie i modyfikowanie danych
- przeglądanie, wykorzystywanie danych w pracy
- ujawnianie danych (rozsyłanie, rozpowszechnianie, udostępnianie, usuwanie, niszczenie).
Z danych jest dość szeroki. Obejmuje informacje pozwalające zidentyfikować konkretną osobę.
Danymi osobowymi jest:
- imię i nazwisko
- PESEL osoby
- data urodzenia
- adres zamieszkania
- numer telefonu
- adres e-mail
- płeć
- kolor oczu, waga, wzrost, czyli wszystkie dane biometryczne wskazujące na właściwości biologiczne podmiotu
- numer rejestracyjny pojazdu
Rozporządzenie ma chronić dane, za pośrednictwem których określa się tożsamość osoby. Jednakże, by to utrudnić, lub uniemożliwić zaczęto używać pojęcia “pseudonimizacji”. Ma to na celu zwiększyć ochronę informacji. Dane powinny być przetwarzane tak, by nie można było ich przypisać do konkretnego podmiotu. Jednocześnie warto zaznaczyć, że choć RODO nie dotyczy przetwarzania danych dotyczących osób prawnych, nie można wykluczyć takich sytuacji, w których jednak dane o charakterze osobowym będą związane z danymi dotyczącymi osób prawnych. Przykładem tego mogą być dane osób fizycznych, w szczególności w przypadku, gdy w skład firmy wchodzi imię i nazwisko wspólnika (np. przy spółkach komandytowych), czy też w zakresie dotyczącym członków organów.
Klauzula RODO
Klauzula RODO jest klauzulą o ochronie danych osobowych. Z reguły dodaje się do CV, by rekruter mógł przetwarzać nasze zawarte dane jako kandydata do pracy. Nasza zgodna na przetwarzanie danych w CV jest bardzo istotna. Nie należy zapominać o jej dodaniu. Pisząc życiorys, zawieramy tak wiele danych odnośnie naszej osoby. Nie są tam tylko zawarte nasze podstawowe dane jak imię, nazwisko i adres. Z reguły precyzujemy tam również przebieg naszej dotychczasowej kariery, nasze zainteresowania, czy kwalifikacje. W oparciu o nowe przepisy każda z tych informacji może być przetwarzana tylko i wyłącznie za naszym przyzwoleniem. W każdym napisanym CV obowiązkowo powinna zostać zawarta formułka “Wyrażam zgodę”, by w ogóle rozpocząć proces rekrutacyjny. Wtedy dopiero rekruter zyska prawo do skorzystania z naszego CV i z zawartych w nich informacji. Aktualny tekst klauzuli (na 2022 r.) CV brzmi następująco:
“Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)”.
Gdzie zgłosić naruszenie RODO
Naruszenie przepisów RODO jest definiowane jako przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. W oparciu o przepisy Urzędu Ochrony Danych Osobowych naruszenie danych osobowych jest wtedy, kiedy ktoś narusza naszą poufność, dostępność czy integralność danych. Naruszeniem może być przekazanie naszych osobistych danych osobom niepowołanym (bez naszej zgody), czy upublicznienie takich danych. Takie sytuacje prowadzą do bardzo poważnych konsekwencji.
Jednym z głównych środków ochrony prawnej jest skarga do organu nadzorczego. Taką skargę ma prawo wnieść każda osoba fizyczna, której ochrona danych została naruszona. Zgodnie z prawem UOD zgłoszenie naruszenia może nastąpić także przez osobę upoważnioną. Inaczej mówiąc w przypadku, gdy skarga dotyczy przetwarzania danych osobowych innej osoby niezbędne jest dołączenie pełnomocnictwa.
Naruszenie ochrony danych osobowych zgłasza się do Prezesa Urzędu Ochrony Danych Osobowych. Powiadomienie w przypadku naruszenia ochrony danych przechodzi przez specjalną procedurę. W przypadku naruszenia ochrony danych pracownik powinien zgłosić problem do swojego przełożonego oraz do Inspektora Ochrony Danych Osobowych. Następnie Inspektor Ochrony Danych będzie wyjaśniał okoliczności zdarzenia. Jeśli w firmie nie powołano Inspektora Ochrony Danych Osobowych, zgłoszenia dokonuje pracownik, którego administrator wyznaczył do wykonywania zadań z zakresu ochrony danych osobowych.
RODO – jakie masz prawa?
Jako przedsiębiorca, którego firma przetwarza dane osobowe, masz obowiązek odpowiednio przechowywać i chronić wrażliwe dane każdego ze swoich klientów. Twoje dane również powinny być chronione przez dysponujące nimi przedsiębiorstwa. RODO gwarantuje Ci między innymi:
- prawo do trwałego usunięcia danych osobowych,
- prawo do przeniesienia danych,
- prawo do szczegółowej informacji dotyczącej celu przetwarzania Twoich danych osobowych.
Kary za nieprzestrzeganie RODO
Nieprzestrzeganie zasad ochrony danych osobowych, czy ich naruszenia skutkuje poniesieniem kary pieniężnej. Podczas ustalania jej wysokości bierze się pod uwagę czas trwania owego naruszenia. Wszystkie szkody za ujawnione dane zostają dokładnie przeanalizowane przez Polskiego Inspektora Ochrony Danych Osobowych. Najwyższą karą jaką można nałożyć na przedsiębiorstwo to 20 mln euro, lub 4% wartości obrotu przedsiębiorstwa.
Naruszenia, za które zgodnie z RODO możesz dostać karę:
- Brak uwzględnienia ochrony danych w fazie projektowania
- Brak umowy powierzenia przetwarzania danych osobowych
- Brak rejestru czynności przetwarzania danych osobowych
- Niezgłoszenie incydentu godzącego w bezpieczeństwo przetwarzania danych osobowych
- Naruszenie zasady bezpieczeństwa
- Naruszenie statusu inspektora ochrony danych osobowych
- Naruszenie zasady celowości
- Łączenie zgód na przetwarzanie danych osobowych
- Brak podstawy prawnej do przetwarzania danych osobowych
Jeśli chcesz przeczytaj więcej aktualności z zakresu prawa pracy, prawa podatkowego, księgowości, czy obsługi kadrowo – płacowej wejdź na naszą stronę internetową www.eurokadra.expert.