Chroń dane osobowe

Dowiedz się jak zgodnie z prawem chronić dane osobowe.

Praktyczne podejście do przepisów rodo

Poniżej znajdują się najważniejsze przepisy RODO podzielone na poszczególne obszary wraz z praktycznym komentarzem i odnośnikami do motywów RODO i najnowszych interpretacji lub wytycznych zarówno organu nadzorczego jak i Europejskiej Rady Ochrony Danych Osobowych (ERODO)

Przepisy ogólne

Przepisy ogólne są wstępem do RODO z praktycznego punktu widzenia najważniejsze jest to, że RODO nie ma zastosowania w przypadku przetwarzania danych osobowych w celach prywatnych i osobistych, a jedynie w celach zawodowych, zarobkowych lub statutowych.

Ogólne zasady ochrony danych osobowych

Zasady ogólne ochrony danych osobowych określają kierunek działania w sytuacji, gdy przepisy nie mówią jednoznacznie co zrobić. RODO wskazuje 8 najważniejszych zasad ochrony danych osobowych.

  • Zasady dotyczące przetwarzania danych,
  • Podstawy prawne przetwarzania danych osobowych tzw. zwykłych,
  • Warunki wyrażania zgody na przetwarzanie danych,
  • Warunki wyrażania zgody przez dziecko,
  • Podstawy prawne przetwarzania danych tzw. wrażliwych,
  • Przetwarzanie danych dotyczących wyroków i naruszeń prawa,
  • Przetwarzanie nie wymagające identyfikacji.

Prawa osób, których dane dotyczą

RODO przewiduje szereg praw, których realizacji mogą się domagać osoby, których dane osobowe są przetwarzane. Część z nich jest stosunkowo łatwa do zrealizowania, a cześć bardzo trudna.

  • Przejrzystość oraz korzystanie z praw przez osoby,
  • Obowiązek informacyjny - bezpośredni,
  • Obowiązek informacyjny - pośredni,
  • Prawo dostępu do treści danych osobowych,
  • Prawo do sprostowania danych,
  • Prawo do bycia zapomnianym,
  • Prawo do ograniczenia przetwarzania,
  • Prawo do przenoszenia danych osobowych,
  • Prawo do sprzeciwu wobec przetwarzanai danych,
  • Prawo do sprzeciwu wobec profilowania.

Obowiązki administratora danych i procesora

Jakie obowiązki spoczywają na administratorze danych, czyli osobie, podmiocie lub jednostce organizacyjnej decydującej o celach i środkach przetwarzania danych osobowych. Dodatkowo jakie obowiązki spoczywają na podmiotach przetwarzających dane osobowe, czyli “procesorach”.

  • Zabezpieczenie danych osobowych i rozliczalność,
  • Ochrona danych osobowych w fazie projektowania,
  • Domyślna ochrona danych osobowych,
  • Współadministrowanie danymi osobowymi,
  • Przedstawicielstwo administratora danychosobowych,
  • Podmioty przetwarzajace (procesorzy),
  • Nadawanie upoważnień do przetwarzania danych osobowych,
  • Rejestr czynności przetwarzania danych osobowych.

Zabezpieczanie danych osobowych

Niniejsza część opisuje jakie działania musi podjąć administrator danych lub podmiot przetwarzający by dane osobowe przez niego przetwarzane były bezpieczne w rozumieniu przepisów RODO.

  • Analiza ryzyka wobec zasobów biorących udział w procesach,
  • Zgłaszanie naruszeń do Prezesa UODO,
  • Informowanie osób o naruszeniach,
  • Ocena skutków dla ochrony danych (DPIA),
  • Konsultacje z Prezesem UODO,
  • Wyznaczenie Inspektora Ochrony Danych (IOD),
  • Status Inspektora Ochrony Danych,
  • Zadania Inspektora Ochrony Danych.

Branżowe kodeksy i certyfikacja zgodności z RODO

Poniższa część opisuje mechanizm zatwierdzania branżowych kodeksów postępowania z danymi osobowymi oraz certyfikację zgodności z RODO.

  • Kodeksy postępowania z danymi osobowymi,
  • Monitorowanie przestrzegania kodeksów,
  • Certyfikacja zgodności z RODO,
  • Podmioty certyfikujące.

Przekazywanie danych osobowych poza EOG

Niniejsza część opisuje sposoby zgodnego z RODO przesyłania danych osobowych do państw trzecich, czyli poza Europejski Obszar Gospodarczy (EOG).

  • Przekazywanie danych osobowych na podstawie decyzji Prezesa UODO,
  • Przekazywanie danych osobowych z zastrzeżeniem odpowiednich zabezpieczeń,
  • Wiążące reguły korporacyjne (BCR),
  • Wyjątki w zakresie przekazywania danych osobowych.

Organ nadzorczy i Europejska Rada Ochrony Danych Osobowych (ERODO)

Poniższa część opisuje funkcjonowanie organu nadzorczego w zakresie ochrony danych osobowych oraz relacje pomiędzy poszczególnymi organami nadzorczymi w krajach członkowskich EU.

  • Właściwość organu nadzorczego,
  • Zadania organu nadzorczego,
  • Uprawnienia organu nadzorczego,
  • Współpraca pomiędzy organami nadzorczymi,
  • Europejska Rada Ochrony Danych Osobowych (ERODO),
  • Zadania ERODO.

Prawo do odszkodowania i sankcje

Poniższa część opisuje prawa osób do otrzymania zadośćuczynienia z tytułu naruszenia prawa do prywatności oraz sankcje jakie mogą zostać nałożone przez organ nadzorczy w wyniku przeprowadzonego postępowania.

  • Prawo do wniesienia skargo do organu nadzorczego,
  • Prawo do odszkodowania,
  • Kary do 10 mln € lub 2% obrotu,
  • Kary do 20 mln € lub 4% obrotu,
  • Sytuacje szczególne i wyjątki.
Close Menu