Ochrona danych osobowych to temat, któremu muszą się przyjrzeć nie tylko przedsiębiorcy, ale też osoby fizyczne przetwarzające dane osobowe. Obecnie wzrasta świadomość społeczeństwa co do praw związanych z danymi osobowymi. Dlatego też warto być na bieżąco z przepisami dotyczącymi ochrony danych osobowych!
Jaka jest aktualna ustawa o ochronie danych osobowych?
Obecnie obowiązuje ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (nazywana również jako ustawa UODO). Jej wprowadzenie związane było przede wszystkim z koniecznością doprecyzowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (określanego powszechnie jako RODO), które obowiązuje od dnia 25 maja 2018 roku. Nowa ustawa o ochronie danych osobowych dostosowuje nowe regulacje w zakresie ochrony danych osobowych do polskiego porządku prawnego. Regulacja ta miała za zadanie ujednolicić przepisy na terenie całej Unii Europejskiej, w szczególności w odniesieniu do przedsiębiorców.
Sprawdź jak wdrożyć RODO w twojej organizacji
Czy po wejściu w życie RODO przestała obowiązywać polska ustawa o ochronie danych osobowych z 29 sierpnia 1997 roku?
Ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. została zastąpiona ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. Jak zostało wskazane powyżej jest to obecnie aktualnie obowiązująca ustawa w zakresie ochrony danych osobowych.
Treść nowej ustawy o ochronie danych osobowych zawiera jedynie część regulacji, które wcześniej znajdowały się w ustawie o ochronie danych osobowych z 1997 r. Większość istotnych kwestii znajduje się obecnie w treści RODO. Tam też przedsiębiorca powinien szukać w pierwszej kolejności informacji dotyczących wymogów dotyczących przetwarzania danych osobowych.
Kogo nie dotyczy RODO?
RODO obecnie dotyczy niemal każdego kto przetwarza dane osobowe. Co warto podkreślić, nie odnosi się ono tylko do spółek czy osób prowadzących działalności gospodarcze, ale w niektórych przypadkach ma zastosowanie również do osób fizycznych. Zgodnie z definicją zawartą w art. 4 RODO pojęcie administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. Zatem nawet nie prowadząc działalności, a na przykład rozsyłając newsletter należy określić sposób przetwarzania danych osobowych i stosować przepisy RODO.
Kto przetwarza dane osobowe?
Wobec tego, że RODO obowiązuje zarówno osoby fizyczne jak i przedsiębiorców przetwarzających dane osobowe warto zwrócić uwagę na to co kryje się pod tym pojęciem. Zgodnie z przepisami RODO „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. A zatem pojęcie przetrwania danych to pojęcie bardzo szerokie.
Jakich danych nie dotyczy RODO?
RODO nie ma zastosowania do przetwarzania danych osobowych:
- w ramach działalności nieobjętej zakresem prawa Unii;
- przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE;
- przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze;
- przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.