RODO | kwiecień 2021

Kogo dotyczy RODO?

| 2 minuty

Kogo dotyczy RODO ?

Dla wielu RODO to wciąż tajemnica – nie wiedzą co dokładnie oznacza ani po co zostało wprowadzone. Nie ma się co dziwić, to trudny temat.

Nawet jeżeli wiesz, choćby z grubsza, co to jest RODO (jeżeli nie, to napisałem o tym tutaj), to pozostaje jeszcze pytanie: czy RODO dotyczy Twojej firmy?
 

Jak znaleźć odpowiedź?

RODO dotyczy każdego, kto przetwarza czyjeś dane osobowe. Nie ma potrzeby zajmowania się danymi osobowymi, dopóki nie korzystasz z danych innych ludzi. A korzystanie z danych osobowych to właśnie tzw. przetwarzanie danych.

Pierwsze pytanie brzmi więc: co jest przetwarzaniem danych? Czy jak zapisuję dane osobowe to już je przetwarzam, czy dopiero jak wysyłam email?

Otóż przetwarzanie danych osobowych oznacza wszelkie operacje wykonywane na danych osobowych. Przykładem takich operacji jest: zbieranie, utrwalanie, organizowanie, przechowywanie, pobieranie a także przeglądanie czy inne wykorzystywanie danych osobowych.

Jeżeli zbierasz dane – to już je przetwarzasz. Jeżeli pracownik w Twojej firmie przegląda dane klientów – to już je przetwarza. Tym bardziej jeżeli do tych klientów później dzwoni lub pisze maile. Dla uproszczenia możesz przyjąć, że przetwarzanie danych osobowych to właściwie każda czynność jaką wykonujesz z danymi – nawet usuwanie to też przetwarzanie danych.

Jeżeli więc w Twojej firmie podpisujesz jakiekolwiek umowy, masz pracowników albo zbierasz dane swoich klientów – możesz być pewien, że przetwarzasz dane osobowe.
 

Kiedy mogę korzystać z czyiś danych osobowych? Podstawy przetwarzania danych.

Wiadomo już co oznacza przetwarzanie danych osobowych. Ale czy to oznacza, że można po prostu wziąć dane osobowe dowolnej osoby i zacząć z nich korzystać? Otóż nie.

Żeby w ogóle móc korzystać z czyiś danych osobowych trzeba mieć podstawę do przetwarzania tych danych. RODO dokładnie precyzuje jakie są podstawy pozwalające na korzystanie z danych osobowych innej osoby – istnieje 5 takich przesłanek.

Pierwszą wymienioną jest zgoda osoby. A więc jeżeli ktoś się zgodzi, żebyśmy korzystali z jej danych osobowych, możemy to robić.

Druga z podstaw pozwala nam na przetwarzanie danych jeżeli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Co to znaczy w praktyce? Przykładowo, prawidłowe będzie przetwarzanie danych osobowych dla celów księgowych na podstawie ustawy o rachunkowości.

Trzecia przesłanka to przetwarzanie danych osobowych które jest niezbędne do zawarcia umowy. Najczęściej bowiem dzieje się tak, że jeżeli chcemy zawrzeć z kimś umowę – to po pierwsze, musimy te dane otrzymać żeby umowę przygotować, a następnie żeby ją wykonać.

Czwarta przesłanka – pozwala na przetwarzanie danych osobowych gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych np. w ramach sprawowania władzy publicznej. Przykładowo: organy władzy publicznej wykorzystują nasze dane, żeby ułożyć listy wyborców i tym samym umożliwić nam oddanie głosu w wyborach.

Finalnie, piąta przesłanka pozwala na przetwarzanie danych jest gdy to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Ta przesłanka jest najtrudniejsza do wykazania i jednocześnie może być najkorzystniejsza z punktu widzenia np. marketingu firmy.

Każda z tych przesłanek to tak naprawdę odpowiedni sposób działania, procedura którą można wdrożyć w firmie.

 

Potrzebujesz pomocy z RODO?

Napisz do nas!

Kontakt

 

Jak przetwarzać dane osobowe ? Zasady przetwarzania danych osobowych

Czy odpowiednia podstawa do przetwarzania danych to wszystko? Czy jeżeli ktoś się zgodził na przetwarzanie swoich danych, to możemy z nimi robić co nam się podoba? Odpowiedź brzmi nie.

Ponieważ przetwarzanie danych to nieskończenie szeroki katalog możliwości, RODO ustanawia ogólne zasady przetwarzania danych, które tworzą główne ramy dla wszelkiego przetwarzania danych.

A więc dane możemy przetwarzać mając odpowiednie podstawy oraz stosując do tego przetwarzania omówione dalej zasady.

Te zasady to:

  1. Zasada legalności,
  2. Zasada rzetelności i przejrzystości
  3. Zasada celowości,
  4. Zasada minimalizacji,
  5. Zasada prawidłowości,
  6. Zasada retencji danych
  7. Zasada integralności i poufności,
  8. Zasada rozliczalności.
     

Na pierwszy rzut oka wydaje się, że to jakieś prawnicze zaklęcia ale każda z tych zasad to po prostu pewna praktyka, jaką należy wdrożyć w firmie poprzez np. odpowiednie procedury czy dokumenty.
 

Kto przetwarza dane osobowe – administrator i procesor.

RODO precyzuje więc czym są dane osobowe, a także ustanawia podstawy i zasady korzystania z danych. Żeby system był kompletny trzeba jeszcze ustalić kto dokładnie te dane przetwarza. Dzięki temu wiadomo kto jest zobowiązany do stosowania wcześniej omówionych zasad.

Najważniejszym podmiotem w łańcuchu przetwarzania danych osobowych jest administrator danych osobowych. Administrator to podmiot, który decyduje o celach i środkach przetwarzania danych – a więc ten, który najczęściej zebrał dane i decyduje co i jak będzie z nimi dalej robił.

W praktyce więc administratorem będzie spółka, która prowadzi sklep internetowy i w ramach swojej działalności zbiera dane klientów oraz użytkowników którzy np., zapisali się tylko na newsletter. Spółka decyduje jak będzie przetwarzała zebrane dane – np. poprzez wysyłkę reklam pocztą e-mail.

Drugim ważnym podmiotem jest procesor danych osobowych. Jest to podmiot, który przetwarza dane w imieniu administratora danych osobowych. Najlepszym przykładem procesora będzie biuro księgowe – otrzymuje ono od swoich klientów masę danych osobowych takich jak np. dane pracowników ale tylko po to, żeby odpowiednio rozliczyć ich pensje czy podatki, ale wyłącznie na potrzeby administratora takich danych. Sam procesor nie decyduje co i jak będzie robił z danymi i wręcz nie może używać ich do jakichkolwiek swoich celów.
 

Przetwarzanie danych osobowych w firmie

Jeżeli Twoja firma zbiera dane osobowe użytkowników czy klientów to można w ciemno założyć, że je przetwarza. W takim wypadku powinna spełniać wszystkie wymogi RODO – te dotyczące podstawy przetwarzania i ich zasad – ale także powinna prowadzić stosowne rejestry przetwarzania danych osobowych, podpisać umowy powierzenia przetwarzania i pamiętać o koniecznych upoważnieniach.

Jeżeli chcesz się dowiedzieć więcej na ten temat – napisz do nas.

Artykuł to za mało?

Jeśli wciąż nie znalazłeś odpowiedzi na swoje pytania lub potrzebujesz konsultacji - skorzystaj z bezpłatnej porady prawnej!

Wypełnij formularz kontaktowy, porozmawiajmy

Skontaktuj się

Proponowane artykuły