RODO – kiedy jest stosowane?

RODO jest stosowane, gdy firma przetwarza dane osobowe, a przy tym na siedzibę w UE – niezależnie od tego, gdzie przebiega przetwarzanie danych. Jest ono również wymagane, gdy firma ma siedzibę poza UE, lecz przetwarza dane osobowe w związku z oferowaniem usług lub towarów osobom w UE lub monitoruje zachowania osób z tego obszaru.

Co ważne, firmy spoza UE, które zajmują się przetwarzaniem danych osobowych obywateli Unii, mają obowiązek wyznaczenia swojego przedstawiciela na terenie UE.

Czym są dane osobowe?

Dane osobowe to wszelkie informacje, które mogą posłużyć do identyfikacji konkretnej osoby, znanej również jako podmiot danych. Do danych osobowych zalicza się między innymi:

  • imię i nazwisko;
  • adres;
  • numer dowodu tożsamości/paszportu;
  • dochody;
  • cechy kulturowe;
  • adres IP;
  • dane będące w posiadaniu szpitala lub lekarza (jednoznacznie identyfikujące daną osobę w celach medycznych).

Wysoce wrażliwe dane

Istnieje kategoria danych, której przetwarzanie jest zabronione. Mowa tu o:

  • pochodzeniu rasowym lub etnicznym;
  • poglądach politycznych;
  • orientacji seksualnej;
  • przynależności do związków zawodowych;
  • przekonaniach religijnych lub filozoficznych;
  • danych biologicznych, biometrycznych i zdrowotnych – poza szczególnymi przypadkami, kiedy uzyskano odpowiednią zgodę.
  • danych dot. wyroków skazujących lub naruszeń prawa.

Kiedy nie jest stosowane RODO?

Nie stosuje się go w przypadku:

  • danych osoby, która nie żyje;
  • danych osoby prawnej;
  • danych przetwarzanych w celach niezwiązanych np. z działalnością handlową.

Kto jest odpowiedzialny za przetwarzanie danych?

Podczas przetwarzania dane osobowe mogą być przekazywane do różnych firm i organizacji. W tym procesie kluczową rolę odgrywają dwa główne podmioty zajmujące się przetwarzaniem danych:

  • administrator danych – podejmuje decyzję o celu i sposobie przetwarzania danych;
  • przetwarzający – przechowuje i przetwarza dane w imieniu administratora danych.

 

Kiedy przetwarzanie danych jest dozwolone?

Zgodnie z unijnymi przepisami dotyczącymi ochrony danych, dane osobowe muszą być przetwarzane w sposób uczciwy, zgodny z prawem i tylko w konkretnym, uzasadnionym celu. Przetwarzanie danych osobowych jest dozwolone tylko wtedy, gdy spełniony zostanie jeden z poniższych warunków:

  • otrzymanie zgody osoby, której dane przetwarzasz,
  • dane są potrzebne do wypełnienia zobowiązań umowy
  • dane są potrzebne do spełnienia obowiązku prawnego;
  • ochrona żywotnych interesów osoby, której dane dotyczą;
  • przetwarzanie danych do wykonania zadania dot. interesów publicznych;
  • działanie w interesie swojej firmy. 

Prawo do bycia zapomnianym

W określonych sytuacjach, takich jak brak dalszej potrzeby przetwarzania danych, osoba fizyczna może zażądać od administratora usunięcia swoich danych osobowych. Jednak Twoja firma nie musi spełniać tego żądania, jeśli:

  • „przetwarzanie jest konieczne do poszanowania wolności wypowiedzi i informacji
  • obowiązek przechowywania danych osobowych ciąży na Tobie z mocy prawa
  • dane muszą być przechowywane z innych względów związanych z interesem publicznym, takich jak zdrowie publiczne lub badania naukowe i historyczne
  • przechowywanie danych osobowych jest niezbędne do ustalenia roszczenia”[1].