Dzień Ochrony Danych Osobowych. O czym warto wiedzieć?

Dzień Ochrony Danych Osobowych. O czym warto wiedzieć?

Dzień Ochrony Danych Osobowych obchodzony jest 28 stycznia – w rocznicę sporządzenia Konwencji z 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Święto to zostało ustanowione przez Komitet Ministrów Rady Europy. Celem święta jest zwrócenie uwagi na potrzebę odpowiedniej ochrony danych, a także przypomnienie, jakie prawa w tym zakresie należą się obywatelom. Z tej okazji warto przypomnieć podstawowe zasady dotyczące ochrony danych osobowych w kontekście działalności firm.

Kogo dotyczy rozporządzenie o ochronie danych osobowych?

Ogólne rozporządzenie o ochronie danych osobowych, w skrócie RODO, dotyczy firm:

które przetwarzają dane osobowe, a ich siedziba znajduje się w UE (w tym przypadku nie ma znaczenia, gdzie dokładnie dochodzi do przetwarzania),

których siedziba nie znajduje się w Unii, ale firmy te przetwarzają dane osobowe, co ma związek ze świadczeniem usług bądź monitorowaniem zachowania osób fizycznych na terenie UE.

Jakie dane osobowe podlegają ochronie?

Zgodnie z ustawą o ochronie danych osobowych dane osobowe są to takie informacje, które pozwalają na zidentyfikowanie konkretnej osoby fizycznej – fachowo określanej podmiotem danych. Do takich danych należą:

  • imię i nazwisko,
  • numer telefonu,
  • dokumentacja zdrowotna,
  • nr IP komputera,
  • imienny adres e-mailowy,
  • przychód i dane bankowe,
  • adres domowy.

Ponadto chronione są tak zwane dane szczególnie wrażliwe, które dotyczą takich kwestii jak:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • przynależność do związków.

Ponadto chronione jest przetwarzanie danych genetycznych, biometrycznych, dotyczących zdrowia, seksualności lub orientacji seksualnej.

Kiedy firma musi wyznaczyć inspektora ochrony danych?

Jeśli twoja działalność w głównej mierze opiera się na przetwarzaniu danych lub przynajmniej systematycznie przetwarzasz szczególne kategorie danych, musisz wyznaczyć inspektora danych osobowych. Co to oznacza w praktyce? Obowiązek wyznaczenia inspektora ochrony danych dotyczy firm, które np. przygotowują kampanie i kierują reklamy do konkretnych osób na podstawie zebranych danych o zachowaniu tych konsumentów.

Inspektor zajmuje się on monitoringiem sposobu przetwarzania danych osobowych, ponadto do jego obowiązków należy współpraca z organem ochrony danych, a także doradztwo i uświadamianie pracowników zajmujących się przetwarzaniem. Inspektorem danych osobowych może być pracownik Twojej firmy lub możesz współpracować z zewnętrzną firmą na podstawie umowy o świadczenie usług.

W tym miejscu warto przypomnieć, na czym polega przetwarzanie danych osobowych. Zgodnie z RODO „przetwarzanie” danych to ich:

  • zbieranie,
  • utrwalanie,
  • organizowanie,
  • porządkowanie,
  • przechowywanie,
  • dostosowywanie lub zmienianie,
  • pobieranie,
  • przeglądanie,
  • wykorzystywanie,
  • ujawnianie poprzez przesłanie
  • rozpowszechnianie,
  • dopasowywanie lub łączenie,
  • ograniczanie,
  • usuwanie lub niszczenie.

Zbudujemy Ci stronę, która sprzedaje. Sprawdź jak>>


Co jest niezbędne, by przetwarzać dane osobowe? Konieczne jest uzyskanie zgody. Taką zgodę należy pozyskać np. w przypadku wysyłki newslettera. Musi być ona co do zasady dobrowolna, konkretna i świadoma – wyrażona w formie oświadczenia lub wyraźnego działania potwierdzającego (np. poprzez zaznaczenie pola w formularzu). Niezbędne jest podanie informacji na temat podmiotów, które będą przetwarzały dane, oraz określenie celu ich przetwarzania.

Trzeba pamiętać, że właściciel danych ma prawo dostępu do nich, prawo do ich sprostowania, a także prawo do bycia zapomnianym, co oznacza, że może zażądać ich usunięcia.  

Ochrona danych osobowych w firmie to działania polegające na zastosowaniu odpowiednich metod przez przedsiębiorstwo. Dane osobowe muszą być chronione zarówno przed ingerencją z zewnątrz (ze strony innych firm, hakerów itd.), jak i wewnątrz (dostęp do nich mają wyłącznie uprawnieni pracownicy). 

Źródło: uodo.gov.pl 

Podziel się