logo

W dniu 25 maja 2018 roku rozpocznie się nowa era ochrony danych osobowych. Tego dnia w życie wchodzi bowiem dokument, popularnie zwany „RODO” – rozporządzenie o ochronie danych osobowych. Zgodnie z nim, konsumenci zyskają wiele uprawnień korzystnych z perspektywy ochrony bezpieczeństwa ich danych. Z drugiej jednak strony, wielu przedsiębiorców obciążonych zostanie nowymi obowiązkami. 

Po 25 maja w prawie każdego z państw członkowskich pojawi się wiele nowych instrumentów ochrony ich obywateli przed przetwarzaniem ich danych. Gwarantować je będzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). 

 

Czym właściwie są dane osobowe? Wyjaśnienie tego pojęcia będzie kluczowe dla stwierdzenia, co tak naprawdę podlega ochronie RODO. Zgodnie z RODO, za dane osobowe uznaje się informacje o osobie fizycznej, to jest osobie, której dane dotyczą. Osoba ta może być na podstawie danych: 

• zidentyfikowana

• niezidentyfikowana, ale możliwa do zidentyfikowania chociażby pośrednio na podstawie „identyfikatora”, to jest numeru identyfikacyjnego (np. PESEL), danych o lokalizacji, identyfikatora internetowego, czynnika lub czynników określających tożsamość tej osoby: fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną. 

Na gruncie RODO danymi osobowymi będą zatem wszystkie te informacje dotyczące naszej osoby, które w chociażby „zakodowany” sposób wskazują, że chodzi o nas. 

 

Co istotne, chodzi oczywiście o informacje o osobach fizycznych. Ochronie RODO nie podlegają zatem informacje o osobach prawnych czy innych jednostkach. Co oczywiste, dane te na ogół nie znajdują się w jakiejś „chmurze”, ale wynikają wprost z określonych dokumentów czy zapisów w odpowiednich bazach. Dokumenty, które zawierają informacje uznawane za dane osobowe, nazywane są zbiorami danych. 

Ochrona danych na gruncie RODO dotyczy: 

• zbierania informacji, 

• przechowywania ich, 

• przeglądania ich, 

• rozpowszechniania, 

• niszczenia oraz 

• usuwania. 

Te czynności nazywane są w RODO przetwarzaniem danych osobowych. 

 

Jakie dane mogą podlegać przetwarzaniu? Co do zasady, każde – o ile RODO wyraźnie nie wskazuje, że ich przetwarzanie jest zabronione. Do kategorii informacji, których zbieranie o innych jest zabronione, zaliczają się dane, które dotyczą pochodzenia rasowego, etnicznego, poglądów politycznych, danych genetycznych (próbki DNA), biometrycznych (zdjęcia twarzy, próbki daktyloskopijne – tuszowe odciski palców), zdrowia, seksualności czy orientacji seksualnej. Założeniem jest to, że prowadząc określoną działalność zbieramy jedynie te informacje, które są niezbędne dla prawidłowego wykonania zlecenia. 

 

RODO przewiduje jednakże pewne wyjątki. Najogólniej rzecz ujmując chodzi o te przypadki, w których dana osoba wyraziła zgodę na przetwarzanie danych określonej kategorii albo jest to niezbędne ze względu na obowiązki wynikające z prawa pracy.  

 

Wbrew obiegowej opinii, RODO nie dotyczy wszystkich rodzajów działalności człowieka. Poza jego zastosowaniem znajdzie się np. przetwarzanie danych do użytku prywatnego, np. umieszczanie zdjęć w albumie fotograficznym czy spisywanie wspomnień w formie pamiętnika. 

RODO obejmie natomiast przetwarzanie danych osobowych osób fizycznych, jeżeli osoby te przebywają na terytorium UE i wystąpiła jedna z dwóch wymienionych niżej przesłanek: 

• przetwarzanie wiąże się z oferowaniem towarów lub usług na terenie UE, niezależnie czy jest za to wymagana zapłata, czy nie; 

• przetwarzanie wiąże się z monitorowaniem zachowań osób, których dane dotyczą. 

RODO znajduje zastosowanie niezależnie od tego, czy dane są przetwarzane na terytorium któregoś z państw członkowskich Unii Europejskiej, czy też na terytorium innego państwa. Wystarczy bowiem, że administrator albo podmiot przetwarzający wykonują swoją działalność w Unii. 

 

Jak widać z powyższych przesłanek, RODO dotyczy każdego przedsiębiorcy, który oferuje towary (np. na sprzedaż) albo usługi (np. prace remontowe). Przepisy RODO nie są zatem skierowane wyłącznie do dużych firm czy banków – dotyczą także małych i średnich przedsiębiorstw. Przepisom RODO podlegamy jednocześnie niezależnie od branży, w której działamy. Wystarczy, że – oferując towary lub usługi – zapisujemy dane swoich klientów, takie jak imiona i nazwiska, numery identyfikacji podatkowej czy numery telefonów i adresy. 

 

Jeżeli są Państwo zainteresowani uzyskaniem pełnej informacji na temat praw i obowiązków wynikających z RODO, zapraszamy do kontaktu pod adresem mailowym kancelaria@andrzejpaduch.pl lub pod numerem telefonu 668180871 (telefon jest czynny w godzinach otwarcia kancelarii tj. od poniedziałku do czwartku w godzinach od 7 do 17 oraz w piątek w godzinach od 9 do 15).