Ochrona danych osobowych i RODO były jednym z przewodnich tematów w mediach, gdy w 2018 roku wchodziła w Polsce ustawa o RODO. Wielu przedsiębiorców, szczególnie tych prowadzących sklepy internetowe, zaczęło szukać rozwiązań, które skutecznie rozwiązałoby problem ochrony danych. Należy jednak pamiętać, ustawa o RODO nie jest jedynym aktem prawnym, który zobowiązuje przedsiębiorców do ochrony danych osobowych. Czym są dane osobowe i na czym polega ochrona danych osobowych?
Czym są dane osobowe i przetwarzanie danych osobowych?
Trudno jednoznacznie orzec, jakie informacje są prawnie uznanymi danymi osobowymi. Za dane osobowe uznaje się bowiem wszystkie informacje, które jednoznacznie wskazują lub pomagają wskazać osobę, której te dane dotyczą. Co do niektórych danych nie ma wątpliwości – PESEL, NIP czy numer identyfikacyjny klienta zawsze będzie daną osobową. Jednak imię i nazwisko już niekoniecznie – w zależności od popularności identyfikacja osoby po imieniu i nazwisku może być praktycznie niemożliwa. Jednak sklepy internetowe zbierają więcej danych, dlatego zawsze powinny zapewniać ochronę danych osobowych. Za daną osobową może być również uznana informacja o trasie przejazdu pracownika lub obraz z monitoringu. O zbieraniu danych geolokalizacyjnych w firmach transportowych oraz od przedstawicieli handlowych, a także o monitoringu pracodawca ma obowiązek poinformować swoich pracowników.
Przetwarzaniem danych osobowych jest ich zbieranie, przechowywanie, opracowywanie, zmienianie i usuwanie, czyli każda operacja, jakiej dokonuje przedsiębiorca w związku z danymi osobowymi.
Ochrona danych osobowych – najważniejsze założenia RODO
Ustawa RODO to bardzo obszerny dokument prawny, którego poznanie wymaga czasu i zrozumienia prawniczego języka. Z tego względu każdy przedsiębiorca, który przetwarza dane osobowe, zobowiązany jest do zatrudnienia lub wyznaczenia w firmie Inspektora Danych Osobowych. IOD odpowiedzialny jest za zapewnienie należytego bezpieczeństwa danych oraz za zgłaszanie ewentualnych incydentów do UODO.
Jednak każdy przedsiębiorca powinien rozumieć zapisy RODO – wiedzieć, jakie ma obowiązki względem swoich klientów, a także pracowników. Przepisy dotyczące ochrony danych osobowych można podzielić na kilka grup:
- legalność – przedsiębiorca może przetwarzać dane osobowe wyłącznie na podstawie podstawy prawnej; może nią być zgoda klienta na przetwarzanie danych osobowych, umowa z klientem, umowa z pracownikiem ze wskazaniem konieczności przetwarzania danych, aby móc realizować umowę i obowiązek prawny, który wynika z Kodeksu Pracy. Przedsiębiorcy muszą również pamiętać, że w przypadku outsourcingu, czyli zlecania zadań kadro-płacowych zewnętrznej firmie, należy z nią podpisać umowę o powierzanie lub udostępnianie danych osobowych. Legalne przetwarzanie danych osobowych możliwe jest wyłącznie przez okres, kiedy jest to konieczne, po jego upływie dane powinny być w sposób bezpieczny i kontrolowany usuwane
- prawa osób, których dane są przetwarzane – każda osoba, której dane są przetwarzane, powinna być o tym poinformowana; istnieje obowiązek informowania o przetwarzaniu danych osobowych, możliwości ich weryfikacji, zmiany czy możliwości wycofania zgody na przetwarzanie danych osobowych
- zabezpieczenia – zabezpieczenia powinny obejmować systemy informatyczne, bariery fizyczne i procedury
- świadomość pracowników – pracownicy muszą nie tylko znać procedury, ale także rozumieć potrzebę ich stosowania oraz konieczność zgłaszania każdego incydentu
- obowiązki względem UODO – na zgłoszenie incydentów przedsiębiorca ma 72 godziny, na zgłoszenie zmiany, powołania lub odwołania IOD do Urzędu Ochrony Danych Osobowych
RODO jest jednym z wielu aktów prawnych, jakie obowiązują w Polsce i nakładają obowiązek ochrony danych osobowych. Oprócz RODO przedsiębiorcy powinni pamiętać między innymi o prawie telekomunikacyjnym, prawie zamówień publicznych, Kodeksie Pracy, o ustawach dotyczących świadczenia usług drogą elektroniczną oraz zakładowym funduszu świadczeń socjalnych. Przedsiębiorcom, którzy przetwarzają dane osobowe porad prawnych oraz pomocy prawnej udzielają radcy prawni z Kancelarii Radców Prawnych Grabowski i Wspólnicy.