Niezbędne informacje o RODO 2018 oraz kogo dotyczy?
Kogo dotyczy RODO? Ogólne Rozporządzenie o Ochronie Danych Osobowych reguluje wiele kwestii związanych z ochroną danych. Bardzo często można się więc spotkać z pytaniem „czy ta regulacja dotyczy także mnie?”. Najczęściej odpowiedź brzmi „tak”.
Rozporządzenie nie wylicza w sposób bezpośredni podlegających mu jednostek. Taki zapis znajduje się tylko w odniesieniu do podmiotów wyłączonych z zapisów dokumentu. Dlatego można założyć, że rozporządzenie dotyczy wszystkich przypadków przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany. Do wyjątków należą wyłącznie działalności nieobjęte zakresem prawa Unii (np. kwestie bezpieczeństwa narodowego), przez osoby fizyczne w zakresie czysto osobistym, organy ścigania, sądy, instytucje unijne czy też dyplomatyczne. Wyłączenia opisane są w artykule 2. RODO.
„Przetwarzanie danych w sposób elektroniczny”
Bezpośrednim skutkiem tego zapisu jest włączenie większości organizacji przetwarzających (czyli również przechowujących) dane osobowe w sposób elektroniczny. Tak więc osiedlowe przedszkole, które na jednym komputerze w sekretariacie przechowuje dane rodziców i dzieci również powinno zabezpieczyć te dane w odpowiedni sposób. Sklep internetowy, niezależnie, czy jest to wielki portal aukcyjny czy niewielki sklep wysyłkowy musi tak samo (czyli odpowiednio) zadbać o dane klientów.
W szczególny sposób RODO dotyka instytucji przetwarzających dane szczególnie wrażliwe (np. szpitale czy przychodnie), które również powinny zastosować odpowiednie mechanizmy obronne, zabezpieczające dane o stanie zdrowia pacjentów.
W jednym z ostatnich zapisów RODO porusza też kwestię związków wyznaniowych. Te podlegają pod stare przepisy (ale dostosowane do wymagań RODO), ale mogą podlegać nadzorowi niezależnego – nawet odrębnego – organu nadzorczego.
Dane osobowe. Czyli właściwie co?
Według unijnego rozporządzenia RODO, „dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.
Z czym to się je?
Oczywiste są takie dane jak imię, nazwisko, adres zamieszkania, zameldowania, numer telefonu, adres e-mail – to je podajemy najczęściej – w sklepach, w formularzach kontaktowych, przy zapisywaniu się do newslettera.
Bardziej szczegółowe dane to np. numer PESEL czy NIP oraz informacje o zadłużeniu – kredytach, zaległościach czy stanie konta.
Unijne rozporządzenie RODO jako dane osobowe, które będą podlegać ochronie uważa również linie papilarne, wzór siatkówki i adres IP komputera, z którego korzystamy.
Chronione mają być również dane o stanie zdrowia – fizycznego i psychicznego – które są zbierane w kartotece medycznej, podczas badań czy wykonywanych zabiegów.
W RODO znalazł się również zapis o danych które wymagają „szczególnej ochrony z racji swojego charakteru są szczególnie wrażliwe w świetle podstawowych praw i wolności”. Tu zostały wymienione informacje o pochodzeniu rasowym lub etnicznym, poglądy polityczne, przynależność do związków zawodowych, wyroków i seksualności.