RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Ogólnie jest to rozporządzenie o ochronie danych osobowych.
Danymi osobowymi w rozumieniu przepisów RODO są wszelkie dane, które umożliwiają jednoznaczne zidentyfikowanie osoby fizycznej w sposób bezpośredni albo pośredni. RODO dotyczy podmiotów przetwarzających dane osób fizycznych bez względu na ich rodzaj – mogą być to na przykład zatrudnieni pracownicy, uczniowie szkoły czy konsumenci. Obowiązkiem administratora danych jest wykazanie, że osoba, której dane dotyczą, wyraziła zgodę na ich przetwarzanie.
Obowiązkiem jest zadbanie o to, aby zgoda na przetwarzanie była:
- dobrowolna;
- świadoma;
- jednoznaczna
Zgoda może mieć formę ustnego lub pisemnego oświadczenia. W przypadku oświadczeń składanych w formie pisemnej dopuszczalne jest również złożenie oświadczenia w formie elektronicznej.
Należy pamiętać, że jeśli zamierza się przetwarzać dane osobowe w więcej niż jednym celu, należy uzyskać zgodę na ich przetwarzanie we wszystkich założonych celach.
Jednym z podstawowych obowiązków, jaki przepisy RODO nakładają na administratorów danych, jest obowiązek informacyjny. Zadaniem przedsiębiorcy przetwarzającego dane osobowe konsumentów, jest informowanie ich zarówno o wszystkich najistotniejszych elementach procesu przetwarzania i przechowywania danych, jak i o przysługujących im prawach.
Osoba ma prawo do wycofania zgody na przetwarzanie i przechowywanie jej danych osobowych w dowolnym momencie. Procedura wycofania zgody musi być równie łatwa jak procedura jej wyrażenia, co oznacza, że nie można stosować dodatkowych barier utrudniających wycofanie zgody na przetwarzanie danych.