RODO - Unijne rozporządzenie dotyczące ochrony danych osobowych
RODO już obowiązuje. Co zmienia?
Unijne rozporządzenie dotyczące ochrony danych osobowych weszło w życie w ubiegły piątek - 25 maja. Chociaż informację na temat jego wprowadzenia pojawiały się niemal na każdym kroku, to nadal wiele osób nie wie czym jest i z czym się wiąże. W dużym skrócie - RODO niejako rozszerza pojęcie danych osobowych - do tej pory dotyczyło ono głównie imion i nazwisk, adresów, dat urodzenia, e-maili itp. Według nowego rozporządzenia dane osobowe to również numery ID, informacje dotyczące lokalizacji, wskaźniki odnośnie zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę.
Przepisy dotyczące RODO obejmują wszystkie podmioty, które gromadzą i wykorzystują dane dotyczące osób fizycznych. Zmiany dotyczą zarówno firm, jak i administracji. Teraz zarówno duże firmy, czy urzędy, jak i małe kilku-, czy kilkunastoosobowe firmy, sklepy internetowe, szkoły, ośrodki pomocy społecznej, domy kultury itp. muszą przetwarzać dane osobowe zgodnie z prawem unijnym.
RODO - General Data Protection Regulation (GDPR), czyli Ogólne rozporządzenie o ochronie danych osobowych (powszechnie używany skrót – RODO) zostało przyjęte przez Parlament Europejski i Radę Unii Europejskiej w kwietniu 2016 r. Nowe wytyczne dotyczą ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz ich przepływem.
Już od pewnego czasu każdy z nas wchodząc na rożne strony internetowe, czy sprawdzając pocztę elektroniczną napotkał się na informacje o tym, że w danym podmiocie przetwarzane są nasze dane osobowe, dalej - w jakim celu są one przetwarzane oraz, że będą przechowywane przez określony czas. Podmiot powinien powiadomić nas również o tym, kto jest z nazwy administratorem naszych danych osobowych oraz kto jest inspektorem ochrony danych, wraz z jego danymi adresowymi. To ma ułatwić kontakt w razie jakichkolwiek naszych wątpliwości co do prawidłowości dysponowania naszymi danymi osobowymi.
Dane osobowe to, najprościej rzecz ujmując, dane konkretnej osoby o zidentyfikowanej tożsamości, bądź osoby której tożsamość można ustalić na podstawie zgromadzonych informacji (danych osobowych).
Na podstawie definicji danych osobowych, możemy do nich zaliczyć najistotniejsze informacje dotyczące osoby fizycznej, m.in. imię i nazwisko, adres, numer PESEL, numer NIP. Ponadto, z uwagi na użycie tak ogólnej definicji, do danych osobowych należy zaliczyć również dane pozajęzykowe, jak np. obraz, dźwięk, odciski palców, informacja o kodzie genetycznym oraz inne które pozwalają na dokonanie na ich podstawie identyfikacji. Niemniej, najistotniejsze znaczenie w świetle ustawy o ochronie danych osobowych mają informacje językowe. Przykładem danych osobowych są również adresy e-mail, jeśli dzięki nim można zidentyfikować daną osobę np. „JanNowakKrapkowice1974@….pl” (także znając numer IP, który jest integralnie złączony z danym adresem znajdujący się w bazie danych operatora dostarczającego usługę telekomunikacyjną, np. „konsument warszawa@……pl”).
Spotkamy się więc z częstymi przypadkami, kiedy zapytają nas o wyrażenie zgody na przetwarzanie naszych danych osobowych. Kiedy to nastąpi? Zawsze tam, gdzie podmiot przetwarzający nasze dane osobowe będzie je przetwarzał w związku ze sprawą, z którą do tego podmiotu się zwrócimy, na przykład sklep internetowy, w związku z zakupem przez internet. Naturalnie, po wykonaniu usługi możemy zażądać od podmiotu (administratora danych) usunięcia naszych danych.
Musimy jednak pamiętać o fakcie, iż niektóre podmioty, takie jak urzędy gmin, czy starostwo, swoją działalność wykonują na podstawie przypisanych mu zadań ustawowo, czyli z mocy prawa. Takie działania wymagają jedynie, aby poinformować klienta starostwa w sposób ogólnie przyjęty, iż jego dane osobowe będą przetwarzane w określonym celu, czyli np. przy wydaniu prawa jazdy. Trudno również wyobrazić sobie, aby określona osoba, której wydano prawo jazdy, zażądała wycofania swoich danych osobowych. W takiej sytuacji jest to niemożliwe. Niemożliwe jest to właściwie w większości spraw załatwianych w urzędzie. Wynika to z innych przepisów, które stanowią, że dane muszą być przechowywane przez czas określony w tych przepisach. Jest to m.in. Rozporządzenie z dnia 18 stycznia 2011 roku w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.
Przetwarzanie danych osobowych to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Od 25 maja w Starostwie Powiatowym w Krapkowicach spotkacie się Państwo z informacją – klauzulą informacyjną – o fakcie obowiązywania rozporządzenia dotyczącego ochrony danych osobowych, tzw. RODO. W przypadku wątpliwości, klient starostwa otrzyma również pełne informacje o stosowanych procedurach, mających zapewnić pełne bezpieczeństwo przetwarzanych danych osobowych.
Opracował sekretarz powiatu Henryk Małek