RODO – które dane mogą być podawane?

General Data Protecion Regulation stanowi unijne rozporządzenie, zawierające zasady bezpieczeństwa osób fizycznych w związku z przetwarzaniem danych oraz przepisy o swobodnym przepływie danych osobowych. Prawo to obowiązuje we wszystkich krajach UE. Warto wiedzieć, jakie informacje mogą być podawane, by nie zostały nałożone kary administracyjne.

Zastosowanie rozporządzenia

RODO wykorzystuje się w przypadku, gdy:

1. firma, mająca siedzibę w UE, przetwarza dane osobowe;
2. przedsiębiorstwo ma placówkę poza Unią Europejską, ale przetwarza dane osobowe w celu przedstawienia klientom towarów i usług albo monitoringu zachowań konsumenckich w Unii.

General Data Protection Regulation nie ma natomiast zastosowania, jeśli dane:

1. dotyczą nieżyjącej osoby;
2. odnoszą się do osoby prawnej;
3. przetwarza się w celu niezwiązanym z handlową, gospodarczą lub zawodową działalnością.

Zasady, na jakich opiera się RODO

Rozporządzenie UE opiera się na siedmiu ustaleniach. Stanowią one podstawę przepisów szczególnych. Przetwarzanie danych opiera się na:

1. zasadzie rzetelności, zgodności z prawem i przejrzystości
2. zasadzie ograniczenia celu
3. zasadzie minimalizacji danych
4. zasadzie prawidłowości
5. zasadzie ograniczenia przechowywania
6. zasadzie integralności i poufności
7. zasadzie rozliczalności.

Typ i liczba danych poddawanych procesowi przetwarzania zależy od wskazanego celu i uzasadnienia. Każda firma zobowiązana jest przy tym do przestrzegania siedmiu zasad wprowadzonych przez UE w ramach RODO.

Outsourcing usług

Prawidłowe działania w zakresie ochronny danych osobowych stanowią ważny element zarządzania procesami biznesowymi. Firmy bardzo często korzystają ze wsparcia profesjonalnych podmiotów zewnętrznych. Usługa ta może mieć różnorodny przebieg w zależności od potrzeb przedsiębiorstwa. Jedną z opcji jest audyt i przeglądy zgodności z RODO. W ramach usługi outsourcer analizuje, czy wszystkie działania w ramach ochrony danych osobowych przebiegają prawidłowo. W trakcie audytu weryfikacji podlega m.in. dokumentacja pod kątem zgodności z zasadami RODO. Sprawdzane są ponadto procedury, dotyczące realizacji praw osób fizycznych i ewentualnych naruszeń zgłaszanych do UODO.

Przestrzeganie zasad RODO jest obowiązkiem każdego przedsiębiorstwa, działającego w UE, oraz firm spoza Unii nastawionych na handel. Warto zatem zlecić audyt procesów przetwarzania danych, by uniknąć kar finansowych.