Ogólnie o RODO

25 maja br. ogólne rozporządzenie o ochronie danych (RODO) zacznie obowiązywać wszystkich przedsiębiorców przetwarzających dane osobowe. RODO to największa zmiana przepisów o ochronie danych osobowych od 20 lat. To także inne niż dotychczas spojrzenie na kwestię ochrony danych osobowych.

Sprawdź co trzeba wiedzieć, aby być przygotowanym na RODO.

Kogo dotyczy RODO?

RODO skierowane jest do wszystkich podmiotów, które gromadzą lub wykorzystują dane osobowe osób fizycznych. Od momentu obowiązywania RODO wszystkie firmy, urzędy, szkoły (i nie tylko!) będą musiały przestrzegać wymogów RODO. Rozporządzenie to będzie miało zastosowanie niemalże do wszystkich. Nowa regulacja nie będzie dotyczyć jedynie tych, którzy przetwarzają dane osobowe w ramach czynności o czysto osobistym lub domowym charakterze.

Co grozi za naruszenie prywatności?

Kary pieniężne będą sięgały kwot nawet 20 milionów euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa, a ich wysokość będzie ustalana indywidualnie stosownie do okoliczności danego przypadku. Nakładając karę, organ do tego uprawniony będzie zwracał między innymi uwagę na charakter, wagę i czas trwania naruszenia, umyślność lub nieumyślność charakteru naruszenia, działania, jakie zostały podjęte przez administratora celem zminimalizowania szkody poniesionej przez osoby, której dane dotyczą, jak również jaka kategoria danych osobowych została naruszona.

Czy RODO rozszerza katalog praw osób, których dane dotyczą?

Ogólne rozporządzenie o ochronie danych wprowadza:

 • prawo do bycia zapomnianym - czyli prawo do trwałego usunięcia danych osobowych przetwarzanych przez dany podmiot,

 • prawo do żądania przeniesienia danych - tj. możliwość przeniesienia danych osobowych do innego podmiotu przy zmianie umowy,

 • rozszerzone prawo do informacji,

 • prawo do wglądu w dane osobowe osoby, której dane dotyczą,

 • rozszerzone prawo do sprzeciwu wobec przetwarzania danych.

Czy RODO chroni dane osobowe dzieci?

RODO kładzie szczególny nacisk na ochronę prywatności dzieci. Zgodnie z wymogami ogólnego rozporządzenia o ochronie danych wszelkie informacje i komunikaty dotyczące danych osobowych dzieci powinny być sformułowane jasnym i prostym językiem, tak aby dziecko mogło je bez trudu zrozumieć. Jeżeli dziecko nie ukończyło 16 lat, przetwarzanie danych osobowych będzie zgodne z prawem w przypadkach, gdy zgodę wyraziła lub zaakceptowała osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem.

Jakie zmiany wprowadza RODO?

Rejestr czynności przetwarzania

Od maja br. niemal wszyscy administratorzy będą zobowiązani prowadzić rejestry czynności przetwarzania danych osobowych. Co istotne, obowiązek prowadzenia rejestru czynności nie będzie dotyczył przedsiębiorców zatrudniających mniej niż 250 osób, chyba że:

 • przetwarzanie danych osobowych może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą;
 • przetwarzanie danych nie ma charakteru sporadycznego lub
 • przetwarzanie danych obejmuje szczególne kategorie danych osobowych lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10 RODO.

Inspektor Ochrony Danych

RODO przewiduje obowiązek powołania Inspektora Ochrony Danych w sytuacji, gdy:

 • przetwarzania danych dokonuje organ lub podmiot publiczny;
 • główna działalność administratora lub procesora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres, lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę;
 • główna działalność administratora lub procesora polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii oraz danych o wyrokach skazujących za przestępstwa. Przykładowo: Inspektora Ochrony Danych będzie musiała powołać firma hostingowa, czy też świadcząca usługi call center, jak również apteka oraz szpital.

Pseudonimizacja

To całkowicie nowe pojęcie na gruncie ochrony danych osobowych. Pseudonimizacja jest środkiem podwyższającym bezpieczeństwo danych osobowych, który będzie mógł być wykorzystywany przez administratorów danych celem wywiązania się z obowiązku ochrony danych. Proces pseudonimizacji polega na przetworzenu danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji.

Profilowanie

RODO jako pierwszy akt prawa unijnego wprowadza definicję profilowania. Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących tej osoby (np. upodobań, preferencji). Tego rodzaju operacje na danych są powszechnie wykorzystywane w sektorach bankowych czy finansowych.

Zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu

W przypadku naruszenia danych osobowych administrator bez zbędnej zwłoki - nie później niż w terminie 72 godzin po stwierdzeniu naruszenia będzie zobowiązany zgłosić je organowi nadzorczemu. Dodatkowo, w sytuacji wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, administrator bez zbędnej zwłoki będzie zobowiązany poinformować ją o takim naruszeniu.


Wskazane powyżej zagadnienia stanowią jedynie wycinek wymogów, które wprowadza RODO. Nie ulega wątpliwości, że RODO to największa zmiana w ochronie danych osobowych od 20 lat. Przedsiębiorcy powinny zapoznać się z nowymi regulacjami, aby wypracować u siebie świadomość w zakresie ochrony danych osobowych oraz uniknąć wielomilionowych kar.

Zadbaj o RODO w swojej firmie

Wykorzystujemy pliki cookies w celu zapewnienia optymalnego działania strony internetowej oraz ułatwienia użytkownikom korzystania z naszego serwisu. Pozwala to m.in. dostosować wygląd strony internetowej oraz reklamy do Państwa preferencji. Pliki cookies wykorzystujemy także w celach statystycznych. Zarządzać plikami coookies mogą Państwa z poziomu wykorzystywanej przeglądarki internetowej.