Opublikowano: 28 września 2017 przez Jan Nawrot

Kategoria: rodo

Lemlock Lemlock logo

RODO podstawowe informacje

Na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. powołane do życia zostało Ogólne Rozporządzenie o Ochronie Danych - RODO (z angielskiego General Data Protection Regulation - GDPR). Ten unijny akt prawny zawiera przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu tych informacji.

W artykule znajdziesz:

  1. niezbędne informacje o RODO,
  2. budowę tekstu Rozporządzenia,
  3. główne zagadnienia zawarte w RODO,
  4. podsumowanie.

Z czego składa się RODO?

Celem Rozporządzenia o ochronie danych jest doprowadzenie do harmonizacji procesu przesyłania danych osobowych w całej UE. Po dwuletnim okresie przejściowym, Rozporządzenie zacznie obowiązywać w krajach członkowskich od 25 maja 2018 r. Nowe przepisy będą stosowane bezpośrednio, bez konieczności ich implementacji.

Tekst Rozporządzenia podzielony jest na XI rozdziałów. Niektóre z nich dzielą się dodatkowo na podrozdziały (w rozumieniu RODO - Sekcje). Poniżej zamieszczono ich pełen wykaz:

Rozdział I - Przepisy ogólne
Rozdział II - Zasady
Rozdział III - Prawa osoby, której dane dotyczą
Rozdział IV - Administrator i podmiot przetwarzający
Rozdział V - Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
Rozdział VI - Niezależne organy nadzorcze
Rozdział VII - Współpraca i spójność
Rozdział VIII - Środki ochrony prawnej, odpowiedzialność i sankcje
Rozdział IX - Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem
Rozdział X - Akty delegowane i akty wykonawcze
Rozdział XI - Przepisy końcowe

Bardzo istotne jest to, że każdy z powyżej wskazanych rozdziałów reguluje odrębne obszary, czyli innymi słowy służy realizacji odmiennych celów. Wstęp do unijnego Rozporządzenia stanowi Preambuła licząca łącznie 173 motywy. Mają one bardzo duże znaczenie dla poszczególnych wymagań prawnych przewidzianych w treści RODO. Bez znajomości motywów, realizacja oraz sens i cel wielu wymagań Rozporządzenia może prowadzić do licznych błędów w stosowaniu konkretnych przepisów.

Najczęściej poruszane zagadnienia

Jednym z filarów wynikających z przepisów RODO jest podkreślenie rangi zasad ogólnych. Umiejscowienie ogólnych zasad przetwarzania danych osobowych w początkowej części aktu prawnego - art. 5 (Rozdział II) podkreśla, że zamiarem prawodawcy europejskiego było wzmocnienie roli zasad przetwarzania danych osobowych na gruncie przepisów Rozporządzenia o ochronie danych. Przepisy RODO formułują 7 zasad przetwarzania danych osobowych. Są nimi:

  1. Zasada zgodności z prawem, rzetelności i przejrzystości.
  2. Zasada ograniczenia celu przetwarzania danych.
  3. Zasada minimalizacji danych.
  4. Zasada prawidłowości danych.
  5. Zasada ograniczenia przechowania danych.
  6. Zasada integralności i poufności danych.
  7. Zasada rozliczalności.

Bardzo ważny element przepisów RODO stanowią wymagania dotyczące obowiązków Administratorów danych. Zasadniczo cztery rozdziały (Rozdział II, III, IV, V) Rozporządzenia odnoszą się do konkretnych wymagań, jakie spełnić musi Administrator danych. Powstałe obowiązki wiążą się przede wszystkim ze znajomością podstawowych zasad przetwarzania danych osobowych (Rozdział II). Świadomość praw przysługujących osobom fizycznym w związku z przetwarzaniem ich danych osobowych przez konkretnych Administratorów danych reguluje Rozdział III. Wymagania w sferze wewnętrznej organizacji, właściwej dla konkretnego Administratora oraz relacje zachodzące w ramach kontaktów z podmiotami zewnętrznymi to obowiązki regulowane przez Rozdział IV. Piąty rozdział Rozporządzenia zawiera wymagania dotyczące przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych.

Istotna zmiana dotyczy odszkodowań i wysokich kar administracyjnych grożących podmiotom przetwarzającym dane w przypadku niedopełnienia obowiązków. Wszelkie regulacje w tym zakresie zostały zawarte w Rozdziale VIII RODO. Dużą kontrowersję budzi górna granica kar za naruszenie w ochronie danych osobowych. ak przypomina Lemlock, RODO w artykule 83 wyżej wymienionego rozdziału Rozporządzenia, w zależności od ciężaru gatunkowego naruszenia przewiduje 10 000 000 EUR grzywny lub 2% całkowitego światowego obrotu podmiotu za lżejsze przewinienia. Cięższe naruszenia będą się wiązać z karami w kwocie 20 000 000 EUR, albo 4% całkowitego światowego obrotu. Administracyjny charakter kar powoduje, iż organ nie będzie badał winy oraz stopnia naruszenia, a jedynie fakt zaistnienia danego uchybienia przepisów o ochronie danych osobowych.

Podsumowując

Najważniejszą zmianą jaką niesie ze sobą, według Lemlock, RODO, stanowi ujednolicenie przepisów o ochronie danych osobowych na terenie całej Unii Europejskiej (poza Wielka Brytanią). Wynikające z tego tytułu zmiany niosą ogromne korzyści szczególnie dla dużych przedsiębiorstw. Możliwość wdrożenia jednolitych procedur na niemal całym kontynencie spowoduje obniżenie kosztów oraz pozwoli na zwiększenie zysków. Wprowadzenie Rozporządzenia o ochronie danych nie powoduje rewolucji w sferze ochrony danych osobowych, stanowi raczej naturalny krok ku ewolucji w kierunku zgodnym z dotychczasowymi rozwiązaniami. Ogromna pieczołowitość przeprowadzanych zmian oraz wysokość kar pokazują, że wejście w życie RODO wymusi na każdym podmiocie bardzo ostrożne podejście do bezpieczeństwa danych osobowych.

Lemlock ebook. Poradnik ekspercki: Trzy podejścia do cyberbezpieczeństwa
Interesuje Cię kompleksowe rozwiązanie,
związane z bezpieczeństwem gromadzonych przez Ciebie danych?
Zgoda na  przetwarzanie danych w celu kontaktu
Potwierdzam, że zapoznałem/am się z  klauzulą informacyjną Sagiton Sp. z o.o.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „ADO”) – Sagiton Sp. z o.o. ul. Fabryczna 19, 53-609 Wrocław, w zakresie: imię i nazwisko, adres email lub telefon, w celach sprzedaży produktów i usług Sagiton Sp. z o.o. oraz w celu przesłania do mnie informacji zwrotnej i nawiązania ze mną kontaktu przez Sagiton Sp. z o.o.

Jednocześnie przyjmuję do wiadomości, że: w każdej chwili mogę zażądać usunięcia moich danych osobowych z bazy ADO Sagiton Sp. z o.o., poprzez wysłanie na adres poczty elektronicznej grzegorz.makosa@lemlock.com. lub na piśmie, na adres Sagiton Sp. z o.o., ul. Fabryczna 19, 53-609 Wrocław, oświadczenia zawierającego stosowne żądanie co skutkować będzie usunięciem moich danych osobowych z bazy danych ADO Sagiton Sp. z o.o.; mam prawo dostępu do treści swoich danych; podanie moich danych jest dobrowolne, aczkolwiek odmowa ich podania jest równoznaczna z nieotrzymywaniem informacji dotyczących sprzedaży produktów i usług Sagiton Sp. z o.o., a także z nieotrzymaniem informacji zwrotnej i nawiązaniem ze mną kontaktu przez Sagiton Sp. z o.o.

Zgodnie z art. 13 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., (RODO), informujemy, iż administratorem Pana/Pani danych osobowych jest Sagiton Sp. z o.o. z siedzibą przy ul. Fabrycznej 19, 53-609 Wrocław, e-mail: grzegorz.makosa@lemlock.com.

Pana/Pani dane osobowe przetwarzane będą w zakresie imię i nazwisko, adres email i/lub numer telefonu w celu odpowiedzi na Pana/Pani zapytanie/prośbę o kontakt i wystosowanie informacji zwrotnej– na podstawie art. 6 ust. 1 lit a RODO tj. zgody na przetwarzanie danych osobowych.

Administrator danych informuje, że Pana/Pani dane osobowe nie będą udostępniane podmiotom trzecim.

Pana/Pani dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.

Pana/Pani dane osobowe będą przetwarzane do wycofania przez Pana/Panią zgody na przetwarzanie danych a także w przypadku ustania celów przetwarzania tych danych.

Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia oraz prawo do wniesienia sprzeciwu.

W przypadku wyrażenia zgody ma Pan/Pani prawo wycofania zgody w dowolnym momencie. Skorzystanie z prawa do wycofania zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie przez Pana/Panią danych osobowych jest warunkiem nawiązania z Panem/Panią kontaktu przez Sagiton Sp. z o.o. z siedziba przy ul. Fabrycznej 19, 53-609 Wrocław. W przypadku niepodania danych osobowych, Sagiton Sp. z o.o., nie będzie w stanie nawiązać z Panem/Panią kontaktu.

Administrator Danych Sagiton Sp. z o.o. informuje, iż nie będzie wykorzystywał Pana/Pani danych osobowych do zautomatyzowanego podejmowania decyzji, które opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływa.

Pozostańmy w kontakcie: