Regulacje unijnego Rozporządzenia o ochronie danych zaczęły obowiązywać w dniu 25 maja 2018 roku. Każdy przedsiębiorca, który prowadząc swoją firmę przetwarza takie dane musi dostosować swoją działalność do unijnych przepisów.
Czym są dane osobowe pod RODO
Dane osobowe to wszelkie informacje dotyczące osób fizycznych pozwalające na jej zidentyfikowanie (pośrednio lub bezpośrednio), takie jak imię i nazwisko, adres zamieszkania, PESEL czy NIP.
W niektórych przypadkach, podane imię i nazwisko czy miejsce pracy nie od razu będą stanowić dane osobowe – stanie się tak dopiero wówczas, gdy będzie możliwe ich dopasowanie do konkretnej osoby. W końcu na pierwszy rzut oka, Jan Kowalski to nie jest dana osobowa, tak samo jak numer telefonu. Janów Kowalskich jest wielu, tak samo jak osób mieszkających na np. ul. Miodowej. Jednak Jan Kowalski z ul. Miodowej to już inna historia. W takich okolicznościach można by mówić o danych osobowych.
>>> Przeczytaj również: Cult Gaia pozywa markę Steve Madden na 15 milionów dolarów
Innymi przykładami danych osobowych pozwalającymi na pośrednie lub bezpośrednie zidentyfikowanie osoby fizycznej są dane o lokalizacji, identyfikator internetowy albo jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Prawa i obowiązki administratorów oraz użytkowników
Przedsiębiorca, jako administrator danych osobowych swoich klientów, musi spełnić szereg obowiązków wobec tych osób. Warto pamiętać, jakie prawa i obowiązki pod RODO mają administratorzy oraz osoby, których dane dotyczą.
Prawa osób, których dane dotyczą (użytkowników/klientów):
- Prawo do informacji i przejrzystej komunikacji
- Prawo dostępu do danych
- Prawo do sprostowania i usunięcia danych
- Prawo do ograniczenia przetwarzania
- Prawo do przeniesienia danych
- Prawo do sprzeciwu
- Prawo do niepodlegania zautomatyzowanemu przetwarzaniu danych osobowych
Przedsiębiorca musi pamiętać, że prawo użytkownika to z drugiej strony obowiązek administratora.
Dodatkowe obowiązki administratorów i podmiotów przetwarzających dane osobowe:
- wdrożenie i utrzymywanie odpowiednich środków technicznych i organizacyjnych,
- poddawanie środków przeglądom i aktualizacjom,
- współpraca z organem nadzorczym,
- zawiadamianie o naruszeniu ochrony danych,
- umożliwienie realizowania praw podmiotom danych.
W pewnych sytuacjach administratorzy i podmioty przetwarzające mogą podlegać dodatkowym obowiązkom, tj.:
- wdrożenia polityki ochrony danych,
- prowadzenia rejestru czynności przetwarzania,
- dokonywania oceny skutków dla ochrony danych,
- wyznaczenia przedstawiciela w UE,
- wyznaczenia Inspektora Ochrony Danych,
- stosowanie zatwierdzonych kodeksów postępowań lub mechanizmów certyfikacji.
Należy pamiętać, że nie każdemu użytkownikowi przysługują takie same prawa. Przykładowo prawo do cofnięcia zgody na przetwarzanie danych osobowych przysługuje tylko wtedy, jeżeli podstawą prawną do przetwarzania danych było udzielenie zgody przez użytkownika. Jeżeli ktoś zrobił zakupy w Twoim sklepie, to taką podstawą będzie „wykonanie umowy”. W takich okolicznościach zgody cofnąć nie można, ponieważ nie została ona udzielona (nie musiała zostać udzielona zgoda). To, jakie prawo przysługuje użytkownikowi pod RODO istotne jest z punktu widzenia kolejnego punktu – obowiązku informacyjnego.
Jak widzisz, RODO nałożyło na przedsiębiorców szereg obowiązków, które muszą zostać spełnione. W tym celu należy dostosować do swojej działalności wiele dokumentów wewnętrznych, jak i zewnętrznych.
Jeżeli poszukujecie takich wzorcowych dokumentów, które można w łatwy sposób dostosować i wdrożyć do swojej działalności, serdecznie zapraszamy do zapoznania się z pakietami dostępnymi do zakupu na stronie Instytutu Prawa Mody: https://instytutprawamody.pl/pakiety-dokumentow-rodo/.