Cześć! Przygotowujemy się do egzaminu z RODO. Bez obaw, damy radę!
Co to jest RODO?
RODO, czyli Rozporządzenie Ogólne o Ochronie Danych. Po angielsku to GDPR (General Data Protection Regulation).
To unijne prawo. Dotyczy ochrony danych osobowych.
Weszło w życie 25 maja 2018 roku. Zastąpiło wcześniejszą dyrektywę.
Cel RODO
RODO ma jeden główny cel. Zwiększyć kontrolę obywateli nad ich danymi. Ujednolicić przepisy w całej Unii Europejskiej.
Ustawa o Ochronie Danych Osobowych (2018)
Polska ustawa o ochronie danych osobowych. To implementacja RODO do naszego prawa.
Określa szczegółowe zasady przetwarzania danych. Ustanawia organy nadzorcze.
Najważniejsze elementy ustawy
Definicje kluczowych pojęć. Zasady przetwarzania danych. Prawa osób, których dane dotyczą. Obowiązki administratorów danych. Kary za naruszenia.
Kluczowe pojęcia
Kilka terminów, które musisz znać. To podstawa!
Dane osobowe
Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Imię, nazwisko, adres, numer PESEL, adres IP. Nawet zdjęcie może być daną osobową.
Przetwarzanie danych
Każda operacja na danych osobowych. Zbieranie, utrwalanie, przechowywanie, modyfikowanie, przeglądanie, usuwanie. Dosłownie wszystko, co robisz z danymi.
Administrator danych
Osoba lub podmiot, który decyduje o celach i sposobach przetwarzania danych. Czyli ten, kto "rządzi" danymi.
Podmiot przetwarzający (procesor)
Przetwarza dane w imieniu administratora. Działa na jego polecenie.
Osoba, której dane dotyczą
Osoba fizyczna, której dane są przetwarzane. Czyli my wszyscy.
Organ nadzorczy
W Polsce to Prezes Urzędu Ochrony Danych Osobowych (PUODO). Kontroluje przestrzeganie przepisów. Może nakładać kary.
Zasady przetwarzania danych
RODO określa zasady. Muszą być przestrzegane!
Zgodność z prawem, rzetelność i przejrzystość. Przetwarzanie musi być legalne, uczciwe i zrozumiałe.
Ograniczenie celu. Dane mogą być przetwarzane tylko w konkretnym, wyraźnym i prawnie uzasadnionym celu.
Minimalizacja danych. Przetwarzaj tylko te dane, które są niezbędne do celu.
Prawidłowość. Dane muszą być aktualne i poprawne.
Ograniczenie przechowywania. Dane przechowuj tylko tak długo, jak jest to konieczne do celu.
Integralność i poufność. Zabezpiecz dane przed nieuprawnionym dostępem i utratą.
Rozliczalność. Administrator musi być w stanie wykazać, że przestrzega zasad.
Prawa osób, których dane dotyczą
Mamy prawa! RODO nas chroni!
Prawo do informacji. Dowiedz się, kto przetwarza Twoje dane i w jakim celu.
Prawo dostępu do danych. Sprawdź, jakie dane o Tobie są przetwarzane.
Prawo do sprostowania. Popraw błędne dane.
Prawo do usunięcia danych ("prawo do bycia zapomnianym"). Zażądaj usunięcia danych, jeśli nie są już potrzebne.
Prawo do ograniczenia przetwarzania. Wstrzymaj przetwarzanie danych w określonych sytuacjach.
Prawo do przenoszenia danych. Otrzymaj swoje dane w ustrukturyzowanym formacie i przenieś je do innego administratora.
Prawo do sprzeciwu. Sprzeciw wobec przetwarzania danych w określonych celach.
Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu. Masz prawo do interwencji człowieka, jeśli decyzja została podjęta automatycznie (np. profilowanie).
Obowiązki administratorów danych
Sporo obowiązków! Muszą dbać o nasze dane.
Wdrożenie odpowiednich środków technicznych i organizacyjnych. Zabezpieczenie danych.
Prowadzenie rejestru czynności przetwarzania. Dokumentacja.
Wyznaczenie Inspektora Ochrony Danych (IOD). W niektórych przypadkach jest to obowiązkowe.
Zgłaszanie naruszeń ochrony danych do PUODO. W ciągu 72 godzin.
Informowanie osób, których dane dotyczą, o naruszeniach. Jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności.
Przeprowadzanie oceny skutków dla ochrony danych (DPIA). W przypadku wysokiego ryzyka.
Kary za naruszenia RODO
Są wysokie! Lepiej przestrzegać przepisów.
Do 20 milionów euro. Lub 4% rocznego światowego obrotu przedsiębiorstwa. Wyższa kwota ma zastosowanie.
Zależy od wagi naruszenia. Uwzględnia się okoliczności.
Podsumowanie
RODO to ważne prawo. Chroni nasze dane osobowe.
Znamy kluczowe pojęcia. Wiemy, jakie mamy prawa.
Administratorzy danych mają obowiązki. Muszą dbać o bezpieczeństwo naszych danych.
Pamiętaj o Ustawie o Ochronie Danych Osobowych (2018). To implementacja RODO do polskiego prawa.
Dasz radę! Powodzenia na egzaminie!
