Rozporządzenie ogólne o ochronie danych osobowych w skrócie RODO tak naprawdę dotyczy ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych.

Ostatnio  o RODO jest bardzo głośno, w prasie, mediach, można by powiedzieć RODO na ustach wszystkich. RODO doczekało się już różnych przydomków np. RODOzaur i rzeczywiście coś w tym jest, gdyż przedsiebiorcy widzą w nim jakieś swoiste monstrum.

Czy jest się czego bać?

Odpowiedź oczywiście nie będzie jednoznaczna i można by odpowiedzieć po prostu „to zależy”…

Od czego zależy i jaki wpływ RODO będzie miało na Ciebie, Twoją firmę, organizację?

Jeśli przetwarzasz dane osobowe osoób fizycznych – RODO dotyczy Ciebie.

Pamiętaj, że przetwarzanie to każda operacja na danych począwszy od zbierania, zapisywania, opracowywania, modyfikowania a skończywszy na usuwaniu. Jeśli więc Twoim klientem, petentem jest osoba fizyczna (konsument, ale nie tylko) prawie na pewno przetwarzasz dane osobowe w związku z realizacją współpracy, świadczeniem usług, wykonaniem innych czynności na rzecz tychże osób.

A jeśli już przetwarzasz dane osobowe osób fizycznych to powinieneś czynić to zgodnie z RODO.

RODO określa wymagania, jakie musisz spełnić, aby przetwarzane przez Ciebie dane były przetwarzane zgodnie z tym aktem prawnym.

Pierwszym warunkiem uprawnionego przetwarzania danych jest podstawa prawna dla przetwarzania tych danych.

Czy Ty posiadasz podstawę prawną przetwarzania danych osobowych swoich klientów, petentów, uczniów, pacjentów, członków itd. Czy wiesz jaka ta podstawa powinna być. Czy kiedykolwiek się nad tym zastanawiałeś.

RODO dotyczy wszystkich podmiotów przetwarzających dane osobowe tych w Warszawie i tych w Zamościu, małych i dużych, prywatnych i publicznych. Wszystkich.

Umowa jako podstawa przetwarzania danych osobowych

Dla zgodnego z prawem przetwarzania danych osobowych niezbędna jest podstawa prawna.  Wielu administratorów danych osobowych taką podstawę zyskuje, gdy na przykład zawiera umowę sprzedaży towaru lub usługi, gdyż przetwarzanie danych jest dozwolone, gdy jest niezbędne do zawarcia umowy. Trudno bowiem wyobrazić sobie zawarcie umowy i wystawienie np. faktury bez udostępnienia przez klienta danych osobowych.

Jednakże sytuacja nie zawsze jest aż tak klarowna a dane są bardzo często przetwarzane także do innych celów niż związanych z realizacją umów. Bo skoro już mamy tego klienta i raz mu coś sprzedaliśmy to często korzystamy z raz pozyskanych także do celów na przykład ponownej sprzedaży czyli w celach marketingowych. A do tych celów już niestety samo zawarcie umowy nam nie wystarczy. Musimy mieć odrębną podstawę prawną dla przetwarzania danych w tym celu.

O zgodzie na przetwarzanie danych osobowych i jak powinna wyglądać zgoda w świetle RODO napiszę odębny artykuł. Jednak, jeśli zainteresował Cię ten temat możesz zajrzeć na  http://przetwarzaniedanych.pl/ moją stronę w całości poświęconą przetwarzaniu danych.

RODO wprowadza duże kary finansowe, jednak nie o straszenie karami tutaj powinno chodzić, ale o zapewnienie bezpieczeństwa osobom fizycznym, których dane osobowe są przetwarzane. W dobie internetu i big data, rozwoju nowych technologii i ciągle nowych sposobów przetwarzania danych osobowych jedynie normy i sankcje prawne mogą zmotywować do podjęcia próby uporządkowania obszaru danych osobowych w swojej organizacji.

 


0 komentarzy

Dodaj komentarz

Avatar placeholder

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *