Co oznacza skrót RODO?
RODO, czyli Rozporządzenie o ochronie danych osobowych Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. RODO reguluje zasady przetwarzania danych osobowych osób fizycznych, rozporządzenie jest kierowane do wszystkich podmiotów gromadzących lub przetwarzających dane osobowe osób fizycznych. Jego wymogów przestrzegać muszą wszystkie firmy, urzędy państwowe, szkoły czy organizacje pozarządowe.
Co to są dane osobowe?
Dane osobowe to informacje, które pozwalają bezpośrednio lub pośrednio zidentyfikować osobę, np.:
- imię/nazwisko/adres,
- imię/nazwisko/numer telefonu,
- dane z bazy CEIDG,
- adres e-mail,
- monitoring, zapisy rozmów,
- PESEL,
- dane o lokalizacji,
- adres IP, MAC.
Kim jest Administrator Danych Osobowych?
Administratorem danych osobowych jest organ, jednostka organizacyjna, podmiot lub osoba, decydująca o celach i środkach przetwarzania danych osobowych (firma, organizacja).
Dane wrażliwe to szczególna kategoria danych, która może zawierać:
- dane dotyczące zdrowia fizycznego i psychicznego (dane medyczne, stopień
- niepełnosprawności,
- dane genetyczne (DNA, RNA, próbki biologiczne),
- dane biometryczne (wizerunek lub dane daktyloskopijne),
- wyroki skazujące i naruszenia prawa,
- przynależność związkowa, polityczna, religijna, rasowa.
Co to jest przetwarzanie danych osobowych?
Przetwarzanie danych osobowych oznacza wykonywanie jakichkolwiek operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.
Czym jest naruszenie ochrony danych osobowych?
Jest naruszeniem bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych danych( art. 4 pkt 12 RODO).
Co oznacza “prawo do bycia zapomnianym”?
Rozporządzenie o ochronie danych osobowych (RODO) umożliwia każdemu kogo dotyczą zebrane dane nowe uprawnienia, w tym tzw. “prawo do bycia zapomnianym”. Objawia się to w uprawnieniach do żądania usunięcia danych, które zostały zebrane na temat danej osoby przez administratora danych. Dodatkowo istnieje możliwość żądania, aby administrator danych osobowych poinformował innych administratorów danych, którym upublicznił lub przekazał dane osobowe, by usunęli wszelkie zebrane dane dotyczące tej osoby.
Prawo do bycia zapomnianym nie ma zastosowania, jeśli dalsze przechowywanie i przetwarzanie danych jest niezbędne (np. do celów archiwalnych w interesie publicznym; z uwagi na cele zdrowotne lub interes publiczny w dziedzinie zdrowia publicznego; do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega administrator).