Nowe przepisy o ochronie danych osobowych

W dniu 25 maja 2018 r. weszła w życie nowa ustawa o ochronie danych osobowych, która ma dostosować polskie przepisy do unijnego rozporządzenia RODO.

RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. ws. ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Czym są dane osobowe?

Dane osobowe to informacje o osobach fizycznych. Są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej, np. imię i nazwisko, adres zamieszkania, adres e-mail, numer telefonu.

Wyróżnia się dwie kategorie danych osobowych:

a) tzw. dane osobowe zwykłe, które można przetwarzać na warunkach wskazanych w Rozporządzeniu,

b) dane osobowe zaliczające się do szczególnych kategorii danych (dawniej zwane danymi wrażliwymi), co do których istnieje zakaz przetwarzania, z wyjątkami przewidzianymi w Rozporządzeniu.

Do szczególnych kategorii danych osobowych zaliczamy dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Dane osobowe, które nie należą do żadnej z tych kategorii, to dane zwykłe.

Zgodnie z treścią Rozporządzenia, prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności.

Od 25 maja 2018 r. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r., czyli RODO zostało wprowadzone w życie we wszystkich krajach członkowskich Unii Europejskiej. Rozporządzenie ma zastosowanie do przetwarzania danych osobowych osób fizycznych.

Czym jest przetwarzanie danych osobowych?

Przetwarzanie oznacza „operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, usuwanie lub niszczenie” (artykuł 4 pkt 2 RODO).

Czynności przetwarzania wiążą się również z oferowaniem towarów lub usług osobom, których dane dotyczą oraz monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w Unii.

Zasady dotyczące przetwarzania danych osobowych:

  • zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
  • zbieranie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzanie dalej w sposób niezgodny z tymi celami,
  • adekwatne, czyli niezbędne do celów, w których są przetwarzane,
  • przechowywanie przez czas nie dłuższy, niż jest to niezbędne do celu przetwarzania danych,
  • przetwarzanie w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

Stan prawny na 6.06.2018 r.

Maria Szwajkiewicz

Download PDF
Powrót Drukuj stronę