INFORMATOR RODO
Czym jest rozporządzenie 2016/679 zwane także RODO?
Jest to europejski zbiór praw osób fizycznych i obowiązków administratorów oraz podmiotów przetwarzających. Rozporządzenie określa na jakich zasadach należy przetwarzać dane osobowe, jakie podstawy prawne należy posiadać aby przetwarzanie było zgodne z prawem oraz jakie prawa osoby fizyczne posiadają w związku z przetwarzaniem ich danych.
Czy rozporządzenie 2016/679 jest nadrzędnym aktem prawnym w stosunku do przepisów krajowych?
Nie, wszystkie przepisy są równe i wymagalne w takim samym zakresie. Rozporządzenie 2016/679 jedynie określa ramy w jakich ustawodawcy powinni się poruszać w ustalaniu przepisów krajowych aby nie naruszyć podstawowych praw i wolności osób fizycznych.
Jaki jest cel RODO?
Podstawowym celem RODO jest ochrona osób fizycznych związku z przetwarzaniem ich danych osobowych oraz ujednolicenie przepisów dotyczących przetwarzania danych osobowych w całej Europie.
Kim jest administrator?
Administrator może być wyznaczony lub uprawniony przez przepisy do przetwarzania danych osobowych lub może być nim osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Kim jest inspektor ochrony danych, zwany także IOD?
IOD to osoba czuwająca nad procesami przetwarzania danych osobowych, badająca ich zgodność z przepisami. Z IOD kontaktować się mogą wszyscy, których administrator przetwarza dane osobowe.
Czym są dane osobowe?
Wszelkie informacje o osobie fizycznej na podstawie, których możemy ją zidentyfikować lub już została zidentyfikowana, np.: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Czym jest przetwarzanie?
Są to różne operacje wykonywane na danych, bez względu na to, czy są wykonywane przez systemy, aplikacje czy przez człowieka, między innymi takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Kto kontroluję przestrzeganie RODO?
W każdym kraju Unii Europejskiej został powołany organ nadzorczy, którego zadaniem jest kontrola przestrzegania przepisów dotyczących przetwarzania danych osobowych.
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
Urząd mieści się w Warszawie na ul. Stawki 2,
Czym jest obowiązek informacyjny?
Obowiązek informacyjny wynika z art. 13 i 14 rozporządzenia 2016/679. Obowiązek informacyjny administrator musi spełnić przy pozyskiwaniu danych osobowych bezpośrednio od osoby, której dane dotyczą. Jeżeli dane są pozyskiwane są z innego źródła niż osoba fizyczna, której dane dotyczą to obowiązek informacyjny należy spełnić w ciągu 30 dni od pobrania danych. Wykonując obowiązek informacyjny administrator musi podać:
a) swoją tożsamość i dane kontaktowe;
b) dane kontaktowe inspektora ochrony danych;
c) cele i podstawę prawną przetwarzania danych osobowych;
d) informację o odbiorcach lub kategoriach odbiorców danych osobowych;
e) informację o przekazywaniu danych osobowych do państw trzecich lub organizacji międzynarodowych (jeżeli występuje);
f) czas przetwarzania danych osobowych;
g) informację o przysługujących prawach na mocy RODO;
h) informację czy podanie danych jest wymogiem i jakim oraz jakie są ewentualne konsekwencje ich niepodania (jeżeli administrator pobiera dane osobowe bezpośrednio od osoby fizycznej, której dane dotyczą);
i) informacje o kategoriach danych (jeżeli administrator pobiera dane z innego źródła niż osoba fizyczna, której dane dotyczą);
j) informacje o źródle danych (jeżeli administrator pobiera dane z innego źródła niż osoba fizyczna, której dane dotyczą);
informację o zautomatyzowanym przetwarzaniu i profilowaniu (jeżeli występuje).
Co muszę zrobić aby skorzystać z praw przysługujących mi na mocy RODO?
Każda osoba fizyczna, której dane osobowe przetwarza administrator może zażądać realizacji swoich prawa w każdej formie, jednak zawsze musi poddać się weryfikacji tożsamości.
W przypadku braku weryfikacji administrator ma prawo odmówić realizacji praw. Prawa osób fizycznych realizowane są w ciągu 30 dni od złożenia żądania, jeżeli są zasadne. W przypadku braku zasadności żądania osoba fizyczna otrzymuję informację zawierającą uzasadnienie odmowy realizacji prawa także w ciągu 30 dni od złożenia żądania.
Jakie prawa przysługują osobie fizycznej, której dane są przetwarzane?
- Prawo do sprostowania danych jeżeli są niepoprawne.
- Prawo do usunięcia danych jeżeli nie ma podstawy prawnej do przetwarzania danych osobowych.
- Prawo do ograniczenia przetwarzania jeżeli osoba fizyczna, kwestionuje prawidłowość danych osobowych bądź dane osobowe były przetwarzane bez podstawy prawnej.
- Prawo do przeniesienia danych do innego administratora jeżeli dane były przetwarzane
w sposób zautomatyzowany i na podstawie zgody lub umowy. - Prawo do sprzeciwu wobec przetwarzania z powodu szczególnej sytuacji nadrzędnej
w stosunku do podstawy prawnej do przetwarzania. - Prawo do niepodlegania zautomatyzowanemu przetwarzaniu jeżeli takie występuje.
- Prawo do wycofania zgody w dowolnym momencie jeżeli przetwarzanie odbywa się na podstawie zgody.
- Prawo do wniesienia skargi do organu nadzorczego jeżeli zostały naruszone przepisy dotyczące przetwarzania danych osobowych.
Klauzule informacyjne RODO znajdują się w poniższym linku:
KLAUZULE INFORMACYJNE