Jesteś tutaj: BLOG / RODO

RODO

RODO – przetwarzanie danych osobowych – PORADNIK

Z tego poradnika dowiesz się:
czym jest RODO,
jakie nowe obowiązki związane z ochroną danych osobowych mają przedsiębiorcy,
jakie zasady przetwarzania danych wynikają z RODO.

DANE OSOBOWE WEDŁUG RODO
RODO dzieli dane osobowe na:
zwykłe dane osobowe,
szczególne dane osobowe (dawniej dane wrażliwe takie jak pochodzenie, przynależność regilijna, związkowa,dane dotyczące zdrowia, dane genetyczne itp.).

CO OZNACZA PRZETWARZANIE DANYCH OSOBOWYCH
Przetwarzanie danych osobowych to czynność, która obejmuje m.in.:
zbieranie, utrwalanie,
organizowanie, porządkowanie,
przechowywanie, adaptowanie lub modyfikowanie,
pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie,
rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie albo
łączenie, ograniczanie, usuwanie lub niszczenie.
Czynności te mogą być wykonywane w sposób zautomatyzowany lub niezautomatyzowany.

KIEDY MOŻNA PRZETWARZAĆ DANE OSOBOWE
Możesz przetwarzać dane osobowe, gdy:
posiadasz zgodę osoby, której dane chcesz przetwarzać,
ich przetwarzanie jest niezbędne do przygotowania lub wykonania umowy z osobą, której dotyczą (np. sporządzanie umowy sprzedaży, wystawienie faktury),
przetwarzanie jest niezbędne do wykonania obowiązku prawnego (np. przetwarzanie danych w celach związanych z księgami rachunkowymi, których prowadzenie wynika z ustawy o rachunkowości),
przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów (np. skierowanie pozwu o zapłatę przeciwko nieuczciwemu klientowi).

KTO I NA JAKICH ZASADACH MOŻE PRZETWARZAĆ DANE OSOBOWE
Jeżeli urząd lub przedsiębiorca przetwarza dane osobowe, to może występować jako:
administrator danych (np. pracodawca w stosunku do danych osobowych swoich pracowników, sprzedawca w sklepie internetowym w stosunku do danych osobowych swoich klientów),
podmiot przetwarzający dane na zlecenie, czyli powierzone do przetwarzania przez administratora, który decyduje o celach i środkach (np. biuro rachunkowe, które przetwarza dane osobowe klientów, firma IT, która obsługując daną firmę utrzymuje jej serwery lub zakłada konta e-mailowe pracowników).

INSPEKTOR OCHRONY DANYCH (IOD)
Musisz powołać Inspektora Ochrony Danych (IOD), jeśli:
w swojej firmie przetwarzasz dane na dużą skalę (musisz samodzielnie ocenić, czy przetwarzasz dane na dużą skalę; takie przetwarzanie dotyczy m.in. banków i firm ubezpieczeniowych),
dotyczy to przetwarzania szczególnych kategorii danych (np. szpitale) lub wymaga ciągłego monitorowania osób na dużą skalę.
Inspektor musi być powołany także w przypadku, gdy dane będą przetwarzane przez jednostki sektora publicznego (urzędy).