Przedsiębiorco, sprawdź, czy jesteś gotowy na RODO!

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, powszechnie znane jako Rozporządzenie o Ochronie Danych Osobowych – RODO, to unijny wiążący akt prawny, który zacznie obowiązywać w Polsce od 25 maja 2018 r. RODO definiuje zasady przetwarzania, wykorzystywania i przechowywania danych w sposób inny niż na dotychczas panujących zasadach. Nowe przepisy wprowadzają szereg obowiązków, nowe rodzaje odpowiedzialności, a także sankcje finansowe.

Materialny zakres stosowania

Na pierwszy rzut oka może się wydawać, że RODO ma zastosowanie do wszystkich. Jednak rozporządzenie zawiera pewne wyjątki, niemające zastosowania do przetwarzania danych osobowych:

1. działalność nieobjęta zakresem prawa Unii (np. kwestie związane z bezpieczeństwem narodowym);
2. państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE¹ (realizacja wspólnych celów Unii oraz Wspólnej Polityki Zagranicznej i Bezpieczeństwa);
3. osoba fizyczna w ramach czynności o czysto osobistym lub domowym charakterze (np. prywatna korespondencja ze znajomymi);
4. właściwe organy zapobiegające przestępczości, prowadzenia postępowań przygotowawczych wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrona przed zagrożeniem dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Rozporządzenie ma zastosowanie do przetwarzania danych osobowych osób, których dane dotyczą, przebywających w Unii, przez administratora lub podmiot przetwarzający niemający jednostek organizacyjnych w Unii, jeżeli czynności przetwarzania wiążą się z:

1. oferowaniem towarów lub usług takim osobom, których dane dotyczą, w Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty;
2. monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.

Zgodność przetwarzania z prawem

Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z poniższych warunków:

1. wyrażenie zgody na przetwarzanie danych osobowych w określonym celu przez osobę, której dane dotyczą;
2. przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, bądź do podjęcia działań przed zawarciem umowy wykonywane na żądanie osoby, której dane dotyczą;
3. przetwarzanie danych jest konieczne do wypełnienia obowiązku prawnego ciążącego na administratorze;
4. przetwarzanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Należy zauważyć, że przepisy RODO warunkują przetwarzanie danych osobowych od sprawdzenia, czy istnieją podstawy prawne uprawniające do przetwarzania danych. Klasycznym przykładem jest tutaj dobrowolne wyrażenie zgody na przetwarzanie danych osobowych. W takiej sytuacji należy dostosować odpowiednio formularze na wyrażenie takich zgód, a także ich treść. Formularze powinny być przygotowane w sposób jasny, przejrzysty i zrozumiały. Dodatkowo, każdy administrator będzie zobowiązany prowadzić rejestr czynności przetwarzania danych osobowych, za które odpowiada.