Chociaż Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od paru lat (od maja 2018 roku), wciąż dla bardzo wielu ludzi nie jest ona do końca jasna. Co to jest RODO i po co zostało wprowadzone? Kogo dotyczy RODO? Jakie prawa i obowiązki nakłada na pracodawcę i osoby fizyczne?
Jeżeli jesteś jedną z osób, dla której RODO wydaję się być skomplikowanym tematem – przeczytaj poniższy artykuł. Znajdziesz w nim wszystko, co powinieneś wiedzieć na temat tej ustawy. W prosty i przejrzysty tłumaczymy, jakie bezpośrednie przełożenie ma ona na Ciebie lub Twoją firmę.
Żeby móc zrozumieć czym jest RODO czyli Rozporządzenie o Ochronie Danych Osobowych i do czego służy, trzeba w pierwszej kolejności wiedzieć, co to są dane osobowe i co w praktyce można z nimi zrobić.
Dane osobowe, czy też dane personalne są to wszystkie informacje pozwalające na zidentyfikowane konkretnej osoby fizycznej:
Takim „zbiorem danych” może być np. nasza aktywność w Internecie – śledząc, co czytamy i w co klikamy, można zbudować pełen profil naszej osoby z określeniem jej problemów, zainteresowań czy planów.
Prosty przykład: jeżeli szukasz w Internecie klapek i kremu do opalania – prawdopodobnie wybierasz się na urlop. Dla kogoś, kto mógłby połączyć te informacje z Twoim adresem e-mail to już bardzo dużo wiedzy.
Załóżmy, że jednak zdecydowałeś się na urlopowy wyjazd… Co się stanie, jeśli ktoś otrzyma informacje o Twoim wyjeździe?
Dane osobowe mogą zostać wykorzystane do wielu celów – np. sprzedażowych czy medycznych. Teoretycznie posiadając Twój adres e-mail i wiedząc, że jedziesz na urlop, można by było zarzucić Cię ofertami podróżnych ubezpieczeń, wakacyjnych ubrań itp.
To tylko prosty przykład, który nie wydaje się groźny ani specjalnie odkrywczy. Jednak, dane osobowe to również informacje poufne o Twoim zdrowiu, przebytych chorobach, przyzwyczajeniach i zainteresowaniach, problemach, a nawet sukcesach.
Śledząc daną osobę w Internecie, można dowiedzieć się o niej praktycznie wszystkiego: czy szuka pracy, na co choruje, czy preferuje zdrowy tryb życia, czy może wręcz przeciwnie. Wszystko wynika przecież z historii stron, jakie odwiedzamy, rzeczy, które kupujemy itp.
Rozporządzenie o RODO, Rozporządzenie o danych osobowych… znacie go zapewne pod wieloma nazwami, ale po co właściwie jest nam potrzebne Rozporządzenie o Ochronie Danych Osobowych? Dane osobowe to, przypomnijmy, wszystkie dane pozwalające zidentyfikować jakąś osobę.
Wyobraź sobie teraz, że nie obowiązują żadne zasady wykorzystywania danych osobowych. Przyjmując taki scenariusz, w tym momencie Twój ulubiony portal internetowy zbierałby dane o Tobie i tworzyłby pełen profil Twojej osoby - cała ta wiedza gromadzona na podstawie tego, w co klikasz i co Cię interesuje. Uzyskano by również informacje o tym, że chodzisz do lekarzy albo, że palisz papierosy — kupowałeś przecież przez Internet tabletki wspomagające rzucanie palenia.
Idźmy dalej… Załóżmy, że portal internetowy, posiadający te wszystkie zebrane o Tobie dane, sprzedał je np. zakładom ubezpieczeniowym… Co mogłoby się wtedy potencjalnie stać?
Każdy zakład ubezpieczeniowy posiadający szczegółowe dane o Tobie mógłby odmówić zawarcia z Tobą umowy! Będzie przecież wiedział, że jest chory i palisz papierosy — po co Cię więc ubezpieczać? Jeszcze wylądujesz w szpitalu i będzie Ci trzeba wypłacić ubezpieczenie.
Takie przykłady można mnożyć bez liku: Twój pracodawca mógłby kupować dane o Tobie - informacje o planowanej ciąży (i dzięki temu zwolnić Cię, zanim do tego dojdzie), a instytucje bankowe sprawdzałyby, na co wydajesz pieniądze i tym samym odmawiając Ci kredytu — uznając, że jesteś zbyt rozrzutny.
Opisane wyżej sytuacje są oczywiście hipotetyczne, gdyby z danymi można było robić, co się komu podoba. Tak na szczęście nie jest.
Aby nie dopuścić do nadużyć, trzeba było wprowadzić przepisy, które regulują wykorzystanie danych osobowych osób fizycznych. Te przepisy to właśnie RODO – skrócona nazwa Rozporządzenia o Ochronie Danych Osobowych.
RODO jest to więc zbiór przepisów regulujących wykorzystanie danych osób fizycznych. Przepisy te stanowią reguły i limity, do których muszą się dopasować (głównie) przedsiębiorcy w procesie przetwarzania danych. Firmy nie mogą więc dowolnie wykorzystywać danych innych osób – muszą stosować się do szczególnych zasad.
Rozporządzenie o Ochronie Danych Osobowych ma więc chronić osoby fizyczne przed takimi sytuacjami opisanymi powyżej. Dzięki RODO nie można dowolnie przetwarzać naszych danych – ubezpieczyciel nie dowie się, czego szukamy w Internecie, a sprzedawca nie napisze do ubezpieczalni, że jedziemy na wakacje.
Doprecyzujmy: przepisy RODO nie są jedynymi ani pierwszymi przepisami chroniącymi przed dowolnym wykorzystaniem naszych danych. RODO to zbiór ogólnych zasad, które zostały wprowadzone, aby system ochrony danych był możliwie doskonały.
Informacje związane z Rozporządzeniem o Ochronie Danych Osobowych są szczególnie ważne przy prowadzeniu wszelkich działań marketingowych czy handlu elektronicznym (e-commerance) Przetwarzanie danych osobowych związane jest także z wszystkimi procesami działów Księgowości oraz HR. Dziedzin, w których odpowiednie zarządzanie ochroną danych osobowych jest ważnym tematem, jest tego naprawdę sporo.
Ponieważ specjalizujemy się w obsłudze przedsiębiorców, świadczymy kompleksową pomoc prawną RODO dla firm – m. in. to, w jaki sposób opisane wyżej okoliczności wpływają na możliwości działania Twojej firmy oraz to, jakie nakładają na nią obowiązki.
Mamy nadzieję, nasz artykuł pozwolił Ci na lepsze zrozumienie regulacji RODO i przyczyn jego wprowadzenia. Dzięki zrozumieniu idei łatwiej będzie Ci wprowadzić RODO do firmy – w praktyce jest to bowiem zespół norm i procesów, jakich trzeba przestrzegać.