RODO to rozporządzenie o ochronie danych osobowych (właściwie: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r., przyjęte 24 maja 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych osobowych danych oraz uchylenia dyrektywy 95/46/WE). Jest to unijne prawo, które chroni nasze dane, czyli informacje o nas, takie jak imię, nazwisko, PESEL, numer telefonu, adres, e-mail czy wizerunek.
RODO w naszym kraju obowiązuje od 25 maja 2018 roku i dotyczy każdego, kto w jakikolwiek sposób zbiera lub przetwarza dane osobowe. RODO powstało dlatego, że świat zmienił się przez ostatnie lata. Coraz więcej spraw załatwiamy przez internet, korzystamy z telefonów, kont bankowych, portali społecznościowych i sklepów internetowych. Wiele firm gromadzi ogromne ilości danych o zwykłych ludziach. Wcześniejsze przepisy były przestarzałe, dlatego Unia Europejska stworzyła nowe, jednolite zasady dla wszystkich krajów członkowskich.
Najważniejszym źródłem prawa w zakresie ochrony danych jest właśnie RODO. Oprócz niego istnieją także przepisy krajowe, w Polsce jest to ustawa o ochronie danych osobowych oraz przepisy regulujące konkretne obszary, np. prawo pracy czy prawo telekomunikacyjne. RODO ma jednak pierwszeństwo, bo obowiązuje bezpośrednio we wszystkich krajach UE.
Celem RODO jest zapewnienie, nam obywatelom, większej kontroli nad tym, kto i jak wykorzystuje nasze dane. Rozporządzenie daje nam szeroki katalog praw i zobowiązuje firmy oraz instytucje, by dbały o bezpieczeństwo informacji, które nam powierzamy. RODO dotyczy właściwie wszystkich: sklepów, urzędów, szkół, firm internetowych, lekarzy, banków, a nawet małych przedsiębiorców prowadzących jednoosobową działalność gospodarczą.
Każda informacja, która pozwala zidentyfikować konkretną osobę, jest traktowana jako dane osobowe. RODO wyróżnia też tzw. dane wrażliwe, które wymagają szczególnej ochrony. Są to dane o zdrowiu, przekonaniach religijnych, orientacji seksualnej czy przynależności związkowej. Każdy podmiot przetwarzający dane musi robić to w sposób legalny i bezpieczny. Oznacza to, że dane można zbierać tylko wtedy, gdy istnieje do tego podstawa prawna. Taką podstawą może być zgoda osoby, ale także zawarcie umowy, obowiązek wynikający z przepisów prawa lub prawnie uzasadniony interes administratora. RODO stawia też na przejrzystość, a mianowicie każdy z nas ma prawo wiedzieć, kto przetwarza nasze dane i w jakim celu.
RODO wprowadza kilka podstawowych zasad, które muszą stosować wszystkie firmy i instytucje. Jedną z nich jest zasada minimalizacji, czyli przetwarzania tylko tych danych, które są naprawdę potrzebne. Kolejną zasadą jest ograniczenie przechowywania danych, nie można ich trzymać „na wszelki wypadek”. Administrator musi też dbać o to, aby dane były poprawne i aktualne oraz odpowiednio zabezpieczone przed dostępem osób nieupoważnionych.
Rozporządzenie daje również szeroki katalog praw każdemu obywatelowi. Jednym z najczęściej stosowanych jest prawo dostępu do danych. Możemy wystąpić z zapytaniem do firmy lub urząd, jakie dane o nas posiada. Możemy także poprosić o ich sprostowanie, jeśli są nieaktualne lub błędne. RODO przewiduje też tzw. prawo do bycia zapomnianym, czyli możliwość żądania usunięcia danych, jeśli nie są już potrzebne lub były przetwarzane bez podstawy prawnej.
Kolejnym ważnym prawem jest prawo do przenoszenia danych, które pozwala nam zabrać swoje dane z jednego miejsca i przekazać je do innej firmy. Mamy również prawo sprzeciwić się przetwarzaniu naszych danych, zwłaszcza gdy chodzi o marketing bezpośredni, czyli np. wysyłanie ofert handlowych. Jeżeli administrator naruszy nasze prawa, mamy prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. RODO zobowiązuje administratorów do wdrażania odpowiednich zabezpieczeń. Chodzi zarówno o środki techniczne, jak szyfrowanie czy hasła, jak i organizacyjne np. szkolenia pracowników, procedury niszczenia dokumentów czy ograniczanie dostępu do danych tylko do osób, które faktycznie go potrzebują. Duże znaczenie mają również analizy ryzyka oraz dokumentacja, która pozwala wykazać, że dane są przetwarzane zgodnie z przepisami. Jeżeli dojdzie do naruszenia bezpieczeństwa, np. wycieku danych, administrator musi zgłosić to do Urzędu Ochrony Danych Osobowych w ciągu 72 godzin. Jeżeli naruszenie może powodować poważne zagrożenia dla osób, administrator musi również poinformować wszystkich, których dane wyciekły. Celem takich działań jest zapobieganie nadużyciom, kradzieży tożsamości czy oszustwom finansowym.
Bardzo ważnym rozwiązaniem w RODO jest obowiązek powołania inspektora ochrony danych, czyli osoby odpowiedzialnej za nadzorowanie przestrzegania przepisów. Dotyczy to przede wszystkim urzędów, szkół, szpitali czy firm przetwarzających dane na dużą skalę. Inspektor pomaga administratorowi i odpowiada na pytania obywateli dotyczące przetwarzania ich danych.
RODO przewiduje również wysokie kary za łamanie przepisów, mogą one wynieść aż do 20 milionów euro lub 4% rocznego obrotu firmy. Celem tych kar jest mobilizowanie administratorów do odpowiedzialnego obchodzenia się z danymi i zapobiegania sytuacjom, w których dane trafiają w niepowołane ręce. Przepisy nie mają być represyjne, ale skłaniać do budowania kultury bezpieczeństwa.
Najważniejsze jest to, że RODO ma służyć nam obywatelom. Dzięki tym przepisom mamy realny wpływ na to, co dzieje się z naszymi danymi. Możemy domagać się informacji, wglądu, usunięcia danych, a nawet zgłaszać naruszenia do niezależnego organu nadzorczego. Ochrona danych staje się więc częścią naszych codziennych praw, podobnie jak prawo do prywatności czy bezpieczeństwa osobistego.
Podsumowując, RODO to system zasad, który ma chronić nasze dane osobowe w nowoczesnym, cyfrowym świecie. Daje nam narzędzia do kontrolowania informacji o nas i zobowiązuje firmy oraz instytucje do odpowiedzialnego obchodzenia się z tymi danymi. Dzięki niemu każdy z nas ma większe bezpieczeństwo i komfort korzystania z usług zarówno w internecie, jak i w świecie offline.
