ZROZUMIEĆ RODO Praktyczne wskazówki na temat Rozporządzenia o ochronie danych osobowych, obowiązującego od 25 maja 2018r.

utworzone przez | lut 18, 2019 | Baza wiedzy

CO TO JEST RODO?

…to Unijny akt prawny, który ma zastosowanie od 25 maja 2018r.;
RODO skierowane jest do każdego przedsiębiorcy, działającego na terenie Unii Europejskiej, niezależnie od formy prawnej przedsiębiorstwa §
…ten akt prawny chroni także Ciebie, więc warto go poznać i polubić 🙂
…a jeśli chroni Ciebie, to czy chciałbyś/łabyś, aby jakaś firma go nie przestrzegała w stosunku do Ciebie?
…jeśli nie, to czy mógłbyś się postarać, aby spełnić wymagania RODO w firmie w której pracujesz wobec jej Klientów?

DANE OSOBOWE – CZYM SĄ?

Imię, nazwisko, PESEL, adres zamieszkania, numer telefonu, data urodzenia, numer dowodu osobistego – to kilka najbardziej typowych danych osobowych jakie przychodzą nam do głowy.

Są nimi także IP naszego komputera, jeśli to tylko my z niego korzystamy, nasz adres mailowy czy inny identyfikator, np. login czy nick w Internecie. Najogólniej mówiąc za dane osobowe uważamy wszelkie informacje, za pomocą których jesteśmy w stanie określić tożsamość drugiego człowieka.

A poza tym mamy jeszcze tzw. informacje wrażliwe, tj. o stanie zdrowia, wyznaniu, orientacji seksualnej czy nałogach, o karalności, przynależności do związków zawodowych i inne, których szczególnie nie chcielibyśmy ujawniać. Przetwarzanie ich jest zakazane za wyjątkiem sytuacji określonych w przepisach prawa lub gdy właściciel tych danych wyraził zgodę na ich przetwarzanie w uzasadnionym celu, np. typu informacje o L4 czy świadczeniach alimentacyjnych u pracodawcy, dane przekazane do Zakładowego Funduszu Świadczeń Socjalnych, dane medyczne w szpitalu czy NZOZ lub dane związków zawodowych czy wyznaniowych. Dane te zawsze muszą być szczególnie chronione!

Czy zatem Jan Kowalski stanowi daną osobową? Nie, ponieważ Janów Kowalskich z całą pewnością znajdziemy kilku albo kilkuset i nie wiemy, o którego dokładnie chodzi. Natomiast Jan Kowalski, mieszkający przy ul. Ochrony Danych Osobowych nr 1 w mieście Akta Nowe stanowi konkretną informację na temat konkretnej osoby i tym samym stanowi daną osobową.

DANE OSOBOWE TRZEBA CHRONIĆ, CZYLI:

Zapewnić ich poufność (zabezpieczyć przed osobami nieupoważnionymi, np. poprzez login i hasło znane tylko jednej upoważnionej osobie, wyłączony komputer lub załączony wygaszacz, zamknięte szafy z wyjętymi kluczykami czy zamknięte drzwi do pomieszczenia).
Zapewnić ich integralność (nie pozwolić, aby ktoś je w sposób nieautoryzowany zmienił, np. zapewnić aby nie włamał się do nich haker i nie pozmieniał treści, albo nie pomyliliśmy się sami wpisując złe dane do systemu).
Zapewnić ich dostępność (czyli fakt, że zawsze będzie do nich dostęp dla osób upoważnionych, np. nie zapomnimy klucza do szafy z dokumentami, albo nie spali się serwer, a my akurat wtedy nie wykonaliśmy kopii zapasowej).
Zapewnić ich rozliczalność (wiemy, kiedy kto i co zrobił z danymi osobowymi, np. nie przekazaliśmy swojego hasła innej osobie, albo nie podpisaliśmy się za inną osobę na dokumencie) 

CO NA TEMAT PRZETWARZANIA DANYCH OSOBOWYCH MÓWI RODO W PIGUŁCE, CZYLI W ART. 5  RODO

  • Przetwarzanie musi być zgodne z prawem, rzetelne i przejrzyste
  • Dane osobowe mogą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami
  • Obowiązuje minimalizacja zbieranych danych, tzn. mają być adekwatne do celów, w których są przetwarzane
  • Dane osobowe mają być prawidłowe i w razie potrzeby uaktualniane
  • Obowiązuje ograniczenie przechowywania danych osobowych do czasu zakończenia celu ich przetwarzania
  • Przetwarzanie danych ma zapewnić ich bezpieczeństwo, a głównie poufność i integralność

KTO I KIEDY MOŻE PRZETWARZAĆ DANE OSOBOWE?

Przetwarzać, czyli: zbierać, utrwalać, organizować, porządkować, przechowywać, adaptować lub modyfikować, pobierać, przeglądać, wykorzystywać, ujawniać poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywać lub łączyć, ograniczać, usuwać lub niszczyć.
Dane mogą przetwarzać osoby lub podmioty upoważnione do przetwarzania danych osobowych lub sami ich właściciele (wyjątek mogą stanowić jedynie przepisy prawa UE lub kraju członkowskiego).

Nie przetwarzaj danych osobowych, do przetwarzania których nie jesteś upoważniony/a lub nie są to Twoje dane osobowe!

Upoważnienie dla pracownika lub innej uzasadnionej w konkretnej sytuacji osoby może dotyczyć przetwarzania danych osobowych:

  • uzyskanych na podstawie dobrowolnej zgody
  • w związku z zawieraną lub już zawartą umową
  • w związku z realizacją przepisu prawa
  • w przypadku ochrony żywotnych interesów osoby, której dane dotyczą
  • do wykonania zadania realizowanego w interesie publicznym
  • jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (np. monitoring, rejestr korespondencji, windykacja itp.) Uwaga w tym przypadku na dzieci i dane wrażliwe, zanim zastosujemy ostatnią podstawę prawną warto się dobrze zastanowić, czy wolno nam to zrobić?

JAKIE MAMY PRAWA – MY PRACOWNICY I NASI KLIENCI 

  • prawo do otrzymania rzetelnej informacji na temat przetwarzania danych osobowych
  • prawo dostępu do swoich danych
  • prawo do sprostowania błędnych danych
  • prawo do otrzymania kopii swoich danych osobowych
  • prawo zgłoszenia sprzeciwu, jeśli dane są przetwarzane niezgodnie z prawem lub ich przetwarzanie może nas narazić na negatywne konsekwencje, a zaprzestanie ich przetwarzania jest możliwe
  • prawo do żądania usunięcia danych osobowych (bycia zapomnianym), o ile jest to możliwe
  • prawo do odwołania udzielonej zgody (dobrowolną zgodę zawsze można odwołać)
  • prawo do przenaszalności danych osobowych do innego administratora
    (w określonych przypadkach – zgoda lub umowa)
  • prawo do ograniczenia przetwarzania danych osobowych
  • prawo sprzeciwu przeciwko zautomatyzowanemu przetwarzaniu danych lub przeciwko ich profilowaniu

 NA ZAKOŃCZENIE 

  • Miej świadomość, że podczas wykonywania swoich obowiązków przetwarzasz dane osobowe i również od Ciebie zależy ich bezpieczeństwo!
  • Uważaj na wykorzystywany sprzęt służbowy (laptop, telefon, pamięci USB, o ile ich przetwarzanie w firmie jest dozwolone) – miej go zawsze na oku i nie udostępniaj osobom postronnym.
  • Chcesz się pozbyć dokumentu, w którym zawarte są imię, nazwisko
    i adres klienta? Użyj do tego niszczarki dokumentów tnącej na drobne kawałki.
  • Uważaj na wszelkie informacje przekazywane przez telefon – nigdy nie masz pewności kto stoi po drugiej stronie słuchawki i w jakim celu chce wykorzystać zdobyte informacje. Nie ufaj osobie podczas rozmowy telefonicznej bez sprawdzenia tożsamości.
  • Pamiętaj o czystym biurku i czystym ekranie komputera – bałaganu trudno się pilnuje!
  • W razie wątpliwości zajrzyj do utworzonych procedur związanych
    z ochroną danych osobowych (np. polityki, instrukcje). Jeśli coś jest niejasne – nie bój się pytać.

Zauważyłeś coś, co budzi Twój niepokój? Niezwłocznie skontaktuj się z osobą odpowiedzialną za ochronę danych osobowych w Twojej firmie, a może jest to Inspektor ochrony danych, do którego kontakt znajdziesz na stronie Internetowej!

Pamiętaj, że bezpieczeństwo danych osobowych zależy także od Ciebie
i Ty stanowisz ważny element tej „układanki” zwanej BEZPIECZEŃSTWEM!

Autorki artykułu: Anna Słodczyk, Aleksandra Prasałek