Podstawowe zasady ochrony danych osobowych

Ochrona danych osobowych ma wiele aspektów. Każdy z nich to temat na osobny artykuł. Warto jednak poznać podstawowe zagadnienia związane z tym tematem. Dzięki temu zbuduje się solidny fundament do dalszego zgłębiania tematu.

Czym jest ochrona danych osobowych?

Ochrona danych osobowych to ochrona informacji na temat osób fizycznych przez podmioty, które nimi dysponują. Chodzi tutaj zarówno o pojedyncze informacje stanowiące dane osobowe, jak również o większe zbiory danych. Obowiązek ten wynika z przepisów prawa, gdyż każda osoba ma prawo do ochrony swoich danych osobowych.

Ochrona danych osobowych, oznacza zabezpieczenie tych danych przed ich stratą, wyciekiem, czy dostępem osób niepowołanych. Naruszenie bezpieczeństwa danych w firmie wiąże się z poważnymi konsekwencjami finansowymi.

Co to jest przetwarzanie danych osobowych?

Firmy czy instytucje przetwarzają dane osobowe. Czym jest przetwarzanie danych osobowych? Przetwarzaniem danych osobowych są wszelkie działania związane z używaniem danych osobowych od momentu ich pozyskania do momentu ich usunięcia. To takie czynności jak:

  • zbieranie,
  • utrwalanie,
  • organizowanie,
  • porządkowanie,
  • przechowywanie,
  • adaptowanie lub modyfikowanie,
  • pobieranie,
  • przeglądanie,
  • wykorzystywanie,
  • ujawnianie poprzez przesłanie,
  • rozpowszechnianie lub innego rodzaju udostępnianie,
  • dopasowywanie lub łączenie,
  • ograniczanie, usuwanie lub niszczenie.

Podstawa prawna

Firma, żeby przetwarzać dane osobowe, musi mieć podstawę prawną. W większości wypadków legitymacją prawną do przetwarzania jest zgoda osoby, której dane dotyczą.

Procedury RODO przewidują sytuacje, gdy nie trzeba posiadać zgody osoby, której dane dotyczą do przetwarzania jej danych.

Oto one:

  • realizowanie uprawnienia lub spełnienia obowiązku wynikającego z zapisów prawa
  • realizacja umowy, gdy osoba, której dane dotyczą, jest jej stroną
  • wykonanie określonych prawem zadań realizowanych dla dobra publicznego
  • wypełnianie prawnie usprawiedliwionych celów realizowanych przez administratorów danych, albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Kiedy możliwe jest przetwarzanie danych wrażliwych?

Dan osobowe może podzielić na dane „zwykłe” ( imię, nazwisko, adres, maili itp.) oraz dane wrażliwe (dotyczące np. wyznawanego światopoglądu czy orientacji seksualnej). Te ostatnie podlegają szczególnej ochronie. Przetwarzanie danych szczególnie wrażliwych jest możliwe, jeżeli m. in. :

  • osoba której dane dotyczą wyrazi na to pisemną zgodę
  • zezwala na to przepis szczególny innej ustawy, dający pełne gwarancje ochrony tych danych,
  • osoba, której dane dotyczą podała je do publicznej wiadomości.

O czym powinna być poinformowana osoba, której dane dotyczą?

Przestrzeganie procedur bezpieczeństwa danych w firmie oznacza również, że osoba, której dane dotyczą powinna być poinformowana o:

  • adresie siedziby i pełnej nazwie firmy, która przetwarza jej dane,
  • celu zbierania danych,
  • przewidywanych odbiorcach lub kategoriach odbiorców tych danych,
  • prawie dostępu do swoich danych oraz ich poprawiania,
  • dobrowolności albo obowiązku podania swoich danych (z przywołaniem podstawy prawnej).

Szczególne zasady dotyczące dzieci

Jeśli firma przetwarza dane osobowe dziecka, musi najpierw uzyskać zgodę jego rodziców lub opiekunów prawnych. Wiek osoby uznawanej za dziecko zależy od jej miejsca zamieszkania; jest to zazwyczaj od 13 do 16 lat.

Co to jest RODO?

Rozporządzenie o Ochronie Danych Osobowych (RODO) jest aktem prawnym Unii Europejskiej, który obowiązuje we wszystkich państwach członkowskich UE. RODO wyznacza zasady przetwarzania, wykorzystywania oraz przechowywania danych osobowych.

Kiedy firma powinna stosować RODO?

RODO powinno być zastosowane gdy:

  • firma przetwarza dane osobowe i ma lokalizację w UE, przy tym nie jest istotne gdzie faktycznie dochodzi do przetwarzania danych
  • firma jest poza UE, ale przetwarza dane osobowe w UE.

Kiedy nie stosuje się RODO?

Są sytuacje, gdy RODO nie ma zastosowania przy przetwarzaniu danych osobowych. RODO nie stosuje się, gdy:

  • osoba, której dane dotyczą, nie żyje
  • osoba, której dane mają być przetwarzane, jest osobą prawną
  • dane są przetwarzane w celach niezwiązanych z działalnością handlową, gospodarczą lub zawodową osoby przetwarzającej dane.

Podsumowanie

Jest wiele firm, które oferują usługi RODO. Przedsiębiorstwa, które chcą wdrożyć RODO mogą z nich skorzystać lub zrobić to we własnym zakresie. Ważny jest efekt końcowy, czyli całkowita ochrona danych osobowych.