polecamy
Pytania do
Burmistrza

 

 

25 maja 2018 r. weszło  w życie RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE). Nowe przepisy dotyczą każdego podmiotu działającego na terenie Unii Europejskiej, począwszy od jednoosobowych działalności gospodarczych po duże międzynarodowe korporacje. Głównym celem RODO jest potwierdzenie faktu, że ochrona danych osobowych jest podstawowym prawem każdego obywatela. Rozporządzenie wprowadza szereg korzyści dla osób prywatnych, w tym większą transparentność w odniesieniu do użycia danych osobowych, tj. nakazuje upowszechnienie informacji kto, kiedy i w jakim procesie wykorzystał poszczególne dane. Wg RODO dane osobowe to każda informacja dotycząca osoby fizycznej, pozwalająca na określenie jej tożsamości, np. imię i nazwisko, PESEL, adres e-mail, IP komputera).   Dodatkowo RODO określa dane szczególne, tj. dotyczące zdrowia, poglądów politycznych czy orientacji seksualnej, które muszą być szczególnie chronione.

W związku z powyższym rozporządzenie wprowadziło przepisy, które nadają obywatelom większe uprawnienia. Są to między innymi:

  1. prawo do usunięcia danych, czyli prawo do bycia zapomnianym (art. 17 RODO) – dane osób, które sobie tego życzą, będą musiały zostać niezwłocznie i w całości usunięte z systemów administratora. Co więcej, dotyczy to także kopii, linków i dokumentacji papierowej, na przykład skanów czy wydruków e-maili By skorzystać z prawa do bycia zapomnianym, wystarczy, że spełniony będzie jeden z poniższych warunków:

- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,

- osoba cofnęła zgodę, na której opiera się przetwarzanie i nie istnieje podstawa prawna, by nadal przetwarzać dane,

- osoba wnosi sprzeciw (na mocy art. 21 ust. 1) oraz nie istnieją uzasadnione prawnie podstawy przetwarzania lub osoba przeciwstawia się przetwarzaniu danych w zakresie marketingu bezpośredniego,

- dane osobowe były przetwarzane niezgodnie z prawem,

- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego (e-handel, social media) osobom poniżej 16 lat.

RODO przewiduje warunki, kiedy nie będzie możliwości, by skorzystać z prawa do bycia zapomnianym. Dotyczy to sytuacji, w których przetwarzanie danych jest niezbędne:

- by skorzystać z prawa do wolności wypowiedzi i informacji,

- by wywiązać się z prawnego obowiązku wymagającego przetwarzania na mocy prawa UE lub prawa państwa członkowskiego, lub do wykonania zadania realizowanego w interesie publicznych czy ramach sprawowania władzy publicznego,

- z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego,

- do celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub celów statystycznych, gdy prawo do usunięcia danych uniemożliwi lub utrudni realizację takiego celu,

- do ustalenia, dochodzenia lub obrony roszczeń.

  1. prawo do przenoszenia danych - zgodnie z tą normą, każda osoba ma prawo do otrzymania danych osobowych, które dostarczyła administratorowi. Administrator ma przekazać dane osobowe w ustrukturyzowanym formacie (np. w pliku pdf), tak aby możliwy był ich odczyt komputerowy. Przekazanie danych osobowych będzie obejmowało nie tylko dane osobowe podane np. przy zawieraniu umowy, ale także inne dane osobowe wygenerowane w trakcie obowiązywania umowy.
  2. wzmocnione prawo dostępu i wglądu w dane - osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe oraz ma prawo żądania uzupełnienia niekompletnych danych osobowych.

RODO wprowadza również obowiązek zgłaszania naruszeń. W ciągu 72 godzin od wykrycia naruszenia mogącego skutkować zagrożeniem praw i swobód osób, których dane zostały naruszone, trzeba zgłosić się do właściwego organu nadzoru. Jeżeli naruszenie może spowodować wysokie ryzyko naruszenia praw lub wolności osoby, również niezwłocznie powiadamia się osobę, której dane dotyczą o tym naruszeniu.

Ponadto wspomnieć należy o tym, że każda osoba, której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO, prawo do skutecznego środka ochrony prawnej przed sądem, oraz prawo do odszkodowania.

                RODO przewiduje również możliwość uzyskania przez przedsiębiorców certyfikatów potwierdzających, że ich systemy przetwarzania danych są zgodne z unijnym rozporządzeniem. Takim  „znakiem jakości”  firma będzie mogła się pochwalić przed potencjalnymi kontrahentami, zwłaszcza obawiającymi się o bezpieczeństwo przekazywanych przez nich do przetwarzania danych osobowych. Uprawnionymi do certyfikacji będą Prezes Urzędu Ochrony Danych Osobowych oraz podmioty certyfikujące akredytowane przez Polskie Centrum Certyfikacji, przy czym prywatne podmioty certyfikujące musza ustalić i opublikować procedurę certyfikacji na swoje stronie. Certyfikacji będzie mógł się poddać administrator, producent, podmiot przetwarzający, podmiot wprowadzający usługę lub produkt na rynek.  Prezes Urzędu Ochrony Danych Osobowych będzie prowadził publicznie dostępny wykaz podmiotów, którym wydano certyfikaty. Udostępni go nas swojej stronie w Biuletynie Informacji Publicznej.

 

                                                                                                                      Joanna Zawadzka IOD

 

 

×

Wyszukaj w serwisie