Dzień Ochrony Danych Osobowych. O czym warto wiedzieć?
- 27-01-2023
- Prawo
Dzień Ochrony Danych Osobowych obchodzony jest 28 stycznia – w rocznicę sporządzenia Konwencji z 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Święto to zostało ustanowione przez Komitet Ministrów Rady Europy. Celem święta jest zwrócenie uwagi na potrzebę odpowiedniej ochrony danych, a także przypomnienie, jakie prawa w tym zakresie należą się obywatelom. Z tej okazji warto przypomnieć podstawowe zasady dotyczące ochrony danych osobowych w kontekście działalności firm.
Kogo dotyczy rozporządzenie o ochronie danych osobowych?
Ogólne rozporządzenie o ochronie danych osobowych, w skrócie RODO, dotyczy firm:
które przetwarzają dane osobowe, a ich siedziba znajduje się w UE (w tym przypadku nie ma znaczenia, gdzie dokładnie dochodzi do przetwarzania),
których siedziba nie znajduje się w Unii, ale firmy te przetwarzają dane osobowe, co ma związek ze świadczeniem usług bądź monitorowaniem zachowania osób fizycznych na terenie UE.
Jakie dane osobowe podlegają ochronie?
Zgodnie z ustawą o ochronie danych osobowych dane osobowe są to takie informacje, które pozwalają na zidentyfikowanie konkretnej osoby fizycznej – fachowo określanej podmiotem danych. Do takich danych należą:
imię i nazwisko,
numer telefonu,
dokumentacja zdrowotna,
nr IP komputera,
imienny adres e-mailowy,
przychód i dane bankowe,
adres domowy.
Ponadto chronione są tak zwane dane szczególnie wrażliwe, które dotyczą takich kwestii jak:
pochodzenie rasowe lub etniczne,
poglądy polityczne,
przekonania religijne lub światopoglądowe,
przynależność do związków.
Ponadto chronione jest przetwarzanie danych genetycznych, biometrycznych, dotyczących zdrowia, seksualności lub orientacji seksualnej.
Kiedy firma musi wyznaczyć inspektora ochrony danych?
Jeśli Twoja działalność w głównej mierze opiera się na przetwarzaniu danych lub przynajmniej systematycznie przetwarzasz szczególne kategorie danych, musisz wyznaczyć inspektora danych osobowych. Co to oznacza w praktyce? Obowiązek wyznaczenia IOD dotyczy firm, które np. przygotowują kampanie i kierują reklamy do konkretnych osób na podstawie zebranych informacji o zachowaniu tych konsumentów.
Inspektor zajmuje się monitoringiem sposobu przetwarzania danych osobowych. Ponadto do jego obowiązków należy współpraca z organem ochrony danych, a także doradztwo i uświadamianie pracowników zajmujących się przetwarzaniem. IOD może być Twój pracownik lub możesz współpracować z zewnętrzną firmą na podstawie umowy o świadczenie usług.
W tym miejscu warto przypomnieć, na czym polega przetwarzanie danych osobowych. Zgodnie z RODO „przetwarzanie” danych to ich:
zbieranie,
utrwalanie,
organizowanie,
porządkowanie,
przechowywanie,
dostosowywanie lub zmienianie,
pobieranie,
przeglądanie,
wykorzystywanie,
ujawnianie poprzez przesłanie,
rozpowszechnianie,
dopasowywanie lub łączenie,
ograniczanie,
usuwanie lub niszczenie.
Zbudujemy Ci stronę, która sprzedaje. Sprawdź jak>>
Co jest niezbędne, by przetwarzać dane osobowe? Konieczne jest uzyskanie zgody. Taką zgodę należy pozyskać np. w przypadku wysyłki newslettera. Musi być ona co do zasady dobrowolna, konkretna i świadoma – wyrażona w formie oświadczenia lub wyraźnego działania potwierdzającego (np. poprzez zaznaczenie pola w formularzu). Niezbędne jest podanie informacji na temat podmiotów, które będą przetwarzały dane oraz określenie celu ich przetwarzania.
Trzeba pamiętać, że właściciel danych ma prawo dostępu do nich, prawo do ich sprostowania, a także prawo do bycia zapomnianym, co oznacza, że może zażądać ich usunięcia.
Ochrona danych osobowych w firmie to działania polegające na zastosowaniu odpowiednich metod przez przedsiębiorstwo. Dane osobowe muszą być chronione zarówno przed ingerencją z zewnątrz (ze strony innych firm, hakerów itd.), jak i wewnątrz (dostęp do nich mają wyłącznie uprawnieni pracownicy).
Chcesz rozwinąć swoją firmę? Sprawdź, jakie benefity pracowniczne warto wdrożyć w biznesie.
Źródło: uodo.gov.pl