Dane osobowe to informacje wyjątkowo wrażliwe, które znajdują się pod ochroną prawa. Ich przetwarzanie i przechowywanie jest możliwe jedynie po wyraźnej zgodzie osoby, której dotyczą, w dodatku na z góry określonych zasadach. Na każdym podmiocie, który przetwarza tego typu informacje, ciąży odpowiedzialność związana z dopełnieniem wymogów RODO, czyli regulacji o ochronie danych osobowych. Dotyczy to przede wszystkim pracodawców, którzy zatrudniają pracowników. Sprawdźmy, jak prowadzić biznes zgodny z prawem w kontekście ochrony danych osobowych.
Unijne rozporządzenia
25 maja 2018 roku w życie wejdzie ustawa unijna, określana skrótem RODO. Jej głównym założeniem jest zunifikowanie przepisów, które poprawić mają zjawisko, jakim jest ochrona danych osobowych osób fizycznych. Przepisy będą obowiązywały we wszystkich krajach członkowskich i będą dotyczyły każdego przedsiębiorcy, które przechowuje i przetwarza dane osobowe jednostek fizycznych, zarówno pracowników, jak i klientów. Dla firm oznacza to konieczność wdrożenia wielu nowych rozwiązań. Ustawa przyjęta przez Parlament Europejski bazuje na założeniu, że ochrona danych osobowych jest jednym z najważniejszych praw obywatelskich.
Założenia RODO
Główną ideą wchodzącego w życie RODO jest zwiększenie stopnia ochrony danych osobowych. Najważniejszym rozporządzeniem ustawy jest zwiększenie transparentności związanej z przetwarzaniem informacji osobowych. Każdy podmiot, który dokonał jakiegokolwiek użycia czy przetworzenia danych osobowych, zobowiązany będzie do udzielenia informacji dotyczącej zakresu użycia, czasu i celu. RODO zwiększa zasób praw przysługujących osobom fizycznym w zakresie dbania o ochronę swoich danych. Przyznane zostaną nowe możliwości, które rozszerzą formę roszczeń wobec własnych informacji tożsamościowych. Wśród nich należy wymienić uprawnienie do żądania przeniesienia danych osobowych do innego administratora zarządzającego nimi, prawo do wglądu we własne dane gromadzone w przedsiębiorstwie czy żądania całkowitego usunięcia danych w przypadku zakończenia współpracy. Przedsiębiorcy będą zmuszeni do przeprowadzenia wielu czynności aktualizujących system ochrony danych osobowych. Wśród nich należy wymienić konieczność zmiany formularzy i klauzul dotyczących zgody na przetwarzanie danych osobowych, wdrożenie rozwiązań informatycznych, które zapewnią lepszą jakość ochrony informacji tożsamościowych, przekazanie szczegółowych informacji o użyciu danych czy ograniczenie rodzaju używanych danych osobowych jedynie do tych, które są niezbędne do przeprowadzenia danego procesu.
Kiedy można mówić o danych osobowych
Dane osobowe to wszelkie informacje dotyczące danej jednostki, które umożliwiają dokonania ustalenia jej tożsamości. Imię i nazwisko nie należy do danych osobowych podlegających ochronie. Będą one nimi, kiedy zostaną powiązane z daną firmą (np., w której osoba fizyczna pracuje) lub adresem zamieszkania/zameldowania. Wśród danych osobowych, które podlegają ochronie znajdują się również tzw. informacje wrażliwe, które dotyczą m.in. wyznania, poglądów politycznych, orientacji seksualnej itp.
Dziękujemy Kancelaria Radcy Prawnego Katarzyna Brzozowska za pomoc w przygotowaniu artykułu.
