RODO – jakie dane podlegają ochronie? – poznaj je wszystkie!

10 maja 2018 r. Sejm RP VIII kadencji uchwalił nową ustawę o ochronie danych osobowych, która zastąpiła ustawę z 1997 r. Przepisy dotyczące ww. rozporządzenia nadal przysparzają wielu kłopotów i nieporozumień, których winiakiem jest brak wiedzy dotyczącej przepisów RODO. Niejednokrotnie dochodzi do nieprzyjemnych sytuacji, które – z prawnego punku widzenia – po prostu nie powinny mieć miejsca.

Niniejszy artykuł został poświęcony przypomnieniu zasad dotyczących ochrony danych osobowych, dzięki czemu będziemy mogli uniknąć wielu nieprzyjemnych sytuacji, ale będziemy również operować wiedzą, dzięki której nasze dane osobowe będą w 100% bezpieczne.

Ustawa RODO a dane osobowe

Zgodnie z ustawą z dnia 29 sierpnia 1997 r. danymi osobowymi nazywamy wszystkie informacje dotyczące osób fizycznych pozwalających na określenie tożsamości tej osoby. Poszczególne informacje, które w połączeniu ze sobą mogą pozwolić na zidentyfikowanie tożsamości danej osoby, także nazywane są danymi osobowymi. Co ważne, dane osobowe, które zostały poddane pseudonimizacji, ale w dalszym ciągu mogą prowadzić do identyfikacji osoby fizycznej, są objęte ochroną, która gwarantują przepisy RODO.

Uwaga! Dane osobowe, które zostały zanonimizowane w sposób uniemożliwiający identyfikację nie są danymi osobowymi podlegającymi ochronie RODO!

Jakie dane osobowe podlegają ochronie RODO?

Przepisy RODO nie określają konkretnego katalogu danych osobowych, jakie powinny podlegać ochronie, mowa jest jedynie o danych, które mogą pozwolić na identyfikację danej osoby. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na postawie identyfikatora takiego jak:

  1. Imię i nazwisko;
  2. Numer identyfikacyjny (np. PESEL, NIP, numer dowodu osobistego, paszportu);
  3. Adres zamieszkania;
  4. Adres mailowy, taki jak imię.nazwisko@nazwafirmy.com
  5. Data urodzenia;
  6. Płeć, kolor oczu, waga, wzrost;
  7. Dane biometryczne czy genetyczne;
  8. Dane o stanie zdrowia;
  9. Dane dotyczące poglądów, przekonań religijnych;
  10. Adres IP;

Jakie dane nie są nazywane danymi osobowymi?

Przykładowymi danymi niebędącymi danymi osobowymi są:

  1. Numer KRS;
  2. Ares mailowy, taki jak info@nazwafirmy.com lub anna.kowalska@wp.pl
  3. Dane anonimowe;

Kto może przetwarzać moje dane osobowe?

Podczas przetwarzania naszych danych osobowych, krążą one między wieloma firmami czy też organizacjami. Jednakże nie każda osoba w firmie ma dostęp do naszych danych. Wyróżniamy dwa główne podmioty odpowiedzialne za bezpieczeństwo naszych danych osobowych:

  1. Administrator danych – decyduje o celu i sposobie przetwarzania danych;
  2. Przetwarzający – przechowuje i przetwarza dane w imieniu administratora danych;

Kiedy moje dane osobowe są legalnie przetwarzane?

Zasady przetwarzania danych osobowych dokładnie wyznacza nam art. 5 RODO zgodnie, z którym dane powinny być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą. Dodatkowo art. 6 RODO stanowi, że przetwarzanie danych jest dopuszczalne wyłącznie, gdy istnieje podstawa prawna. Innymi słowy chodzi tu o sytuacje, gdy spełniony zostanie co najmniej jeden z następujących warunków, czyli np.:

  1. Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych;
  2. Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  3. Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
  4. Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
  5. Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

Zgoda na przetwarzanie moich danych osobowych

Przepisy RODO przewidziały ścisłe zasady przetwarzania danych na podstawie zgody. Ich celem jest zapewnienie, aby osoba fizyczna rozumiała, na co wyraża zgodę. Oznacza to, że zgoda powinna być dobrowolna, konkretna, świadoma i jednoznaczna, a zapytanie o zgodę musi być wyrażone jasnym i prostym językiem. Zgoda powinna być wyrażona w formie działania potwierdzającego, np. przez zaznaczenie pola wyboru na stronie internetowej lub podpisanie formularza.

Jakie kary grożą za naruszenie przepisów RODO?

Przepisy RODO przewidują dwie kategorie kar finansowych, które zależne są od rodzaju przewinienia. UODO może nałożyć karę w wysokości:

  1. 10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa;
  2. 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa;
  3. 100 tysięcy złotych kary administracyjnej, za naruszenia spowodowane przez administrację publiczną (według projektu z dnia 13.09.2017 roku ustawy o ochronie danych osobowych;

Uwaga! W RODO podany jest jedynie maksymalny wymiar kary. Należy mieć na uwadze, że kary te będą nakładane proporcjonalnie, w zależności od skali naruszenia przepisów.

Oczywistym jest, że przepisy dotyczące RODO gwarantują nam większe bezpieczeństwo przed niepożądanymi czynnościami, ale musimy pamiętać, że nie w każdej sytuacji, w której wymagane są nasze dane osobowe musimy martwić się o nasze bezpieczeństwo. Wszystko zależy od sytuacji, w której nasze dane są wykorzystywane. Warto zapoznać się z wszystkimi przepisami dotyczącymi RODO, aby uniknąć w przyszłości niekomfortowych i stresujących sytuacji.

Zapisz się do naszego newslettera

Wypełnij nasz newsletter aby być na bieżąco z nowościami w zakresie prawa.

Używamy cookies i podobnych technologii m.in. w celach: świadczenia usług, reklamy, statystyk. Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że będą one umieszczane w Twoim urządzeniu końcowym. Pamiętaj, że zawsze możesz zmienić te ustawienia.