RODO – Europejskie prawo ochrony danych osobowych

RODO - MS Kancelaria radców prawnych - Michał & Marta Syguła

RODO – Europejskie prawo ochrony danych osobowych

„Szanowna Użytkowniczko, Szanowny Użytkowniku!
Pragniemy Cię poinformować, że nasza strona może dostosowywać treści do Twoich potrzeb. Aby to robić, potrzebujemy Twojej zgody na przetwarzanie danych w celach personalizacji treści marketingowych.”

Takim zdaniem wita mnie jeden z portali informacyjnych. Po wejściu na inną stronę internetową spotykam podobny komunikat. Na internetową skrzynkę pocztową spływają maile od podmiotów, z których usług korzystam, a które w są w posiadaniu mojego adresu email. Instytucje, które tego adresu nie posiadają bądź też na taki sposób korespondencji nie wyraziłem zgody przesyłają informacje droga tradycyjną – wszystkie, jako powód takiego stanu rzeczy powołują się na jeden fakt – „w związku z wejściem w życie rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”.

O RODO

Jest to unijny akt prawny – element większego pakietu aktów prawnych składającego się na reformę europejskiego prawa ochrony danych osobowych. Prócz RODO w jego skład wchodzi tzw. dyrektywa policyjna, regulująca zasady przetwarzania danych osobowych przez organy ścigania (dyrektywa Parlamentu Europejskiego i Rady UE 2016/680 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca 6 decyzję ramową Rady 2008/977/WSiSW). Dyrektywa policyjna powinna zostać implementowana do polskiego porządku prawnego do 6 maja 2018 r.RODO zastąpi obowiązującą obecnie ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych.

Dane osobowe​?

Jak sama nazwa wskazuje przedmiotem regulacji aktu prawnego jest ochrona danych osobowych zakreślona dwoma głównymi celami skupiającymi się na realizacji podstawowych praw i wolności osób fizycznych, w szczególności ochrony danych osobowych osób fizycznych oraz uregulowania zasad i umożliwienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.

Na pytanie, czym dokładnie są dane osobowe, RODO udziela odpowiedzi w art. 4, w którym zawarta została definicja legalna tego terminu. Są to: „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Co zmienia?

Należy mieć na uwadze, że komunikaty, informacje, zgody, dodatkowe zgody na przetwarzanie danych osobowych, które zewsząd spływają do naszej wiadomości są nie tylko powodowane chęcią lepszego zabezpieczenia naszych danych osobowych przez podmioty, które nimi administrują bądź przetwarzają. Rozporządzenie wprowadza rygor prawny, którego niewdrożenie i nieprzestrzeganie naraża podmiot administrujący danymi na sankcje finansowe. Wysokość sankcji uzależniona będzie od różnych przesłanek w tym m. in rodzaju danych osobowych, rodzaju i stopnia ich naruszenia. Górny pułap sankcji finansowych może wynosić nawet do 20 mln euro lub 4 % wartości rocznego światowego obrotu przedsiębiorstwa. Sankcje te stanowiły będą dochód Skarbu Państwa.

Autor: Stanisław Stawińskiaplikant radcowski