RODO to termin znany już chyba każdemu. Inaczej sprawa wygląda z przepisami DODO, które również odnoszą się do ochrony danych osobowych, a o których nie było aż tak głośno jak o RODO. Pod terminem DODO kryje się ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
Ustawa DODO
Ustawa DODO swym zakresem obejmuje zasady i warunki ochrony danych osobowych przetwarzanych przez właściwe organy w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności (art. 1). Nasuwa się więc pytanie kto powinien stosować przepisy tej ustawy. Ustawa nie zawiera katalogu podmiotów, które są zobowiązane do jej stosowania. Są to jednak przede wszystkim podmioty związane z wymiarem sprawiedliwości, organami ścigania lub bezpieczeństwem publicznym. Takimi podmiotami są przykładowo sądy, prokuratura, Policja, Straż Graniczna, Służba Ochrony Państwa, Żandarmeria Wojskowa, Służba Więzienna czy Inspekcja Transportu Drogowego.
Zarówno przepisy RODO jak i DODO mimo że stanowią oddzielne akty prawne są poniekąd powiązane. Podmioty, które wykonują zadania w związku z zapobieganiem i zwalczaniem przestępczości mogą podlegać zarówno RODO jak i DODO.
Zgodność z RODO
Zgodność z RODO odnosi się do przestrzegania ogólnego rozporządzenia o ochronie danych osobowych (RODO). Aby zapewnić zgodność z przepisami RODO istotne jest przeprowadzenie szczegółowego audytu w tym kierunku. Dostosowanie danej organizacji do wymogów RODO nie jest działaniem jednorazowym, a często wymaga doskonalenia procedur związanych z ochroną danych osobowych. W miarę rozwoju firmy czy zmian dokonywanych w jej strukturze czy oferowanych produktach konieczne jest dokonywanie audytów celem weryfikacji, czy aby na pewno dane przedsiębiorstwo działa zgodnie z przepisami RODO. Nowe wytyczne dotyczące stosowania RODO, zmieniające się otoczenie biznesowe, a także nowi pracownicy – to czynniki, które mogą wpłynąć na stan przygotowania Twojej firmy do dbania o dane. Kancelaria RK RODO zajmuje się m.in. przeprowadzeniem profesjonalnych audytów obejmujących aspekty prawne, organizacyjne i teleinformatyczne, ale także szkoleniami w zakresie RODO. Audyty wykonywane są także podmiotów, którym powierzono dane osobowe.
Kiedy nie stosuje się RODO?
Co zasady przepisy RODO nie mają zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, pod warunkiem że nie ma ona związku z działalnością zawodową lub komercyjną. Zatem nie muszą stosować przepisów RODO osoby, które przykładowo wykonują zdjęcia na uroczystości rodzinnej, o ile oczywiście działalność ta nie ma charakteru zawodowego. Jeżeli prowadzisz działalność gospodarczą, sklep internetowy czy jesteś freelancerem podlegasz rygorom RODO i musisz zadbać o to, aby Twoja działalność była zgodna z przepisami RODO.
Kiedy wymagana jest zgoda RODO?
Zgoda jest jednym z kilku możliwych podstaw prawnych przetwarzania danych osobowych zgodnie z RODO. Wymagana jest w sytuacjach, gdy przetwarzanie danych nie opiera się na innej podstawie prawnej, takiej jak wykonanie umowy, spełnienie obowiązku prawnego, ochrona żywotnych interesów osoby, wykonywanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, oraz w innych wyjątkowych przypadkach.
Warto zaznaczyć, że zgoda musi być jasna, wyraźna, dobrowolna i możliwa do wycofania w każdej chwili. Natomiast osoba udzielająca musi wyrazić zgodę w sposób świadomy, pojmując zakres jej udzielania.