Lexopedia

RODO – Ochrona Danych Osobowych

Szybka Definicja RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych, ang. GDPR) to unijne rozporządzenie nr 2016/679 obowiązujące od 25 maja 2018 r. Reguluje zasady przetwarzania danych osobowych osób fizycznych i nakłada na administratorów danych konkretne obowiązki organizacyjne i techniczne.

RODO stosuje się do każdego podmiotu przetwarzającego dane osób fizycznych z UE, niezależnie od siedziby firmy. Nawet jednoosobowe działalności gospodarcze muszą spełnić wymogi rozporządzenia, jeśli zbierają dane klientów.

Podstawy prawne przetwarzania danych

Przetwarzanie danych jest legalne wyłącznie na jednej z sześciu podstaw: zgoda osoby, wykonanie umowy, obowiązek prawny, ochrona żywotnych interesów, zadanie publiczne lub prawnie uzasadniony interes administratora (art. 6 RODO).

Prawa osób, których dane dotyczą

RODO przyznaje osobom: prawo dostępu do danych, prawo do sprostowania, prawo do usunięcia (prawo do bycia zapomnianym), prawo do ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do sprzeciwu.

Kary za naruszenie RODO

Maksymalna kara administracyjna to 20 mln EUR lub 4% rocznego globalnego obrotu firmy (stosuje się kwotę wyższą). W Polsce nadzór sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Niezbędna dokumentacja

Firma musi posiadać: politykę prywatności, klauzule informacyjne, rejestr czynności przetwarzania (RCP), umowy powierzenia danych z procesorami (np. zewnętrznymi systemami CRM, hostingiem) oraz procedurę obsługi naruszeń.