kwiecień 2021

Rozporządzenie o RODO – prosto, jasno i na temat. Wszystko, co musisz o nim wiedzieć.

4 minut
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Spis treści

Chociaż Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od paru lat (od maja 2018 roku), wciąż dla bardzo wielu ludzi nie jest ona do końca jasna. Co to jest RODO i po co zostało wprowadzone? Kogo dotyczy RODO? Jakie prawa i obowiązki nakłada na pracodawcę i osoby fizyczne?

Jeżeli jesteś jedną z osób, dla której RODO wydaję się być skomplikowanym tematem – przeczytaj poniższy artykuł. Znajdziesz w nim wszystko, co powinieneś wiedzieć na temat tej ustawy. W prosty i przejrzysty tłumaczymy, jakie bezpośrednie przełożenie ma ona na Ciebie lub Twoją firmę.

Dane osobowe – definicja i przykłady

Żeby móc zrozumieć czym jest RODO czyli Rozporządzenie o Ochronie Danych Osobowych i do czego służy, trzeba w pierwszej kolejności wiedzieć, co to są dane osobowe i co w praktyce można z nimi zrobić.

Dane osobowe, czy też dane personalne są to wszystkie informacje pozwalające na zidentyfikowane konkretnej osoby fizycznej:

  1. Imię i nazwisko,
  2. Numer PESEL,
  3. E-mail / numer IP,
  4. Wszystkie inne dane, pozwalające kogoś zidentyfikować po zebraniu ich w całość.

Takim „zbiorem danych” może być np. nasza aktywność w Internecie – śledząc, co czytamy i w co klikamy, można zbudować pełen profil naszej osoby z określeniem jej problemów, zainteresowań czy planów.

Prosty przykład: jeżeli szukasz w Internecie klapek i kremu do opalania – prawdopodobnie wybierasz się na urlop. Dla kogoś, kto mógłby połączyć te informacje z Twoim adresem e-mail to już bardzo dużo wiedzy.

Jak można wykorzystać Twoje dane osobowe?

Załóżmy, że jednak zdecydowałeś się na urlopowy wyjazd… Co się stanie, jeśli ktoś otrzyma informacje o Twoim wyjeździe?

Dane osobowe mogą zostać wykorzystane do wielu celów – np. sprzedażowych czy medycznych. Teoretycznie posiadając Twój adres e-mail i wiedząc, że jedziesz na urlop, można by było zarzucić Cię ofertami podróżnych ubezpieczeń, wakacyjnych ubrań itp.

To tylko prosty przykład, który nie wydaje się groźny ani specjalnie odkrywczy. Jednak, dane osobowe to również informacje poufne o Twoim zdrowiu, przebytych chorobach, przyzwyczajeniach i zainteresowaniach, problemach, a nawet sukcesach.

Śledząc daną osobę w Internecie, można dowiedzieć się o niej praktycznie wszystkiego: czy szuka pracy, na co choruje, czy preferuje zdrowy tryb życia, czy może wręcz przeciwnie. Wszystko wynika przecież z historii stron, jakie odwiedzamy, rzeczy, które kupujemy itp.

 

Twoje dane osobowe bez Rozporządzenia RODO – poważne zagrożenia

Rozporządzenie o RODO, Rozporządzenie o danych osobowych… znacie go zapewne pod wieloma nazwami, ale po co właściwie jest nam potrzebne Rozporządzenie o Ochronie Danych Osobowych? Dane osobowe to, przypomnijmy, wszystkie dane pozwalające zidentyfikować jakąś osobę.

Wyobraź sobie teraz, że nie obowiązują żadne zasady wykorzystywania danych osobowych. Przyjmując taki scenariusz, w tym momencie Twój ulubiony portal internetowy zbierałby dane o Tobie i tworzyłby pełen profil Twojej osoby – cała ta wiedza gromadzona na podstawie tego, w co klikasz i co Cię interesuje. Uzyskano by również informacje o tym, że chodzisz do lekarzy albo, że palisz papierosy — kupowałeś przecież przez Internet tabletki wspomagające rzucanie palenia.

Idźmy dalej… Załóżmy, że portal internetowy, posiadający te wszystkie zebrane o Tobie dane, sprzedał je np. zakładom ubezpieczeniowym… Co mogłoby się wtedy potencjalnie stać?

Każdy zakład ubezpieczeniowy posiadający szczegółowe dane o Tobie mógłby odmówić zawarcia z Tobą umowy! Będzie przecież wiedział, że jest chory i palisz papierosy — po co Cię więc ubezpieczać? Jeszcze wylądujesz w szpitalu i będzie Ci trzeba wypłacić ubezpieczenie.

Takie przykłady można mnożyć bez liku: Twój pracodawca mógłby kupować dane o Tobie – informacje o planowanej ciąży (i dzięki temu zwolnić Cię, zanim do tego dojdzie), a instytucje bankowe sprawdzałyby, na co wydajesz pieniądze i tym samym odmawiając Ci kredytu — uznając, że jesteś zbyt rozrzutny.

Opisane wyżej sytuacje są oczywiście hipotetyczne, gdyby z danymi można było robić, co się komu podoba. Tak na szczęście nie jest.

 

Potrzebujesz pomocy z RODO?
Napisz do nas!Skontaktuj się

RODO — co to jest i po co nam ono?

Aby nie dopuścić do nadużyć, trzeba było wprowadzić przepisy, które regulują wykorzystanie danych osobowych osób fizycznych. Te przepisy to właśnie RODO – skrócona nazwa Rozporządzenia o Ochronie Danych Osobowych.

RODO jest to więc zbiór przepisów regulujących wykorzystanie danych osób fizycznych. Przepisy te stanowią reguły i limity, do których muszą się dopasować (głównie) przedsiębiorcy w procesie przetwarzania danych. Firmy nie mogą więc dowolnie wykorzystywać danych innych osób – muszą stosować się do szczególnych zasad.

Rozporządzenie o Ochronie Danych Osobowych ma więc chronić osoby fizyczne przed takimi sytuacjami opisanymi powyżej. Dzięki RODO nie można dowolnie przetwarzać naszych danych – ubezpieczyciel nie dowie się, czego szukamy w Internecie, a sprzedawca nie napisze do ubezpieczalni, że jedziemy na wakacje.

Doprecyzujmy: przepisy RODO nie są jedynymi ani pierwszymi przepisami chroniącymi przed dowolnym wykorzystaniem naszych danych. RODO to zbiór ogólnych zasad, które zostały wprowadzone, aby system ochrony danych był możliwie doskonały.

RODO dla pracodawców i przedsiębiorców – napisz do nas!

Informacje związane z Rozporządzeniem o Ochronie Danych Osobowych są szczególnie ważne przy prowadzeniu wszelkich działań marketingowych czy handlu elektronicznym (e-commerance) Przetwarzanie danych osobowych związane jest także z wszystkimi procesami działów Księgowości oraz HR. Dziedzin, w których odpowiednie zarządzanie ochroną danych osobowych jest ważnym tematem, jest tego naprawdę sporo.

Ponieważ specjalizujemy się w obsłudze przedsiębiorców, świadczymy kompleksową pomoc prawną RODO dla firm – m. in. to, w jaki sposób opisane wyżej okoliczności wpływają na możliwości działania Twojej firmy oraz to, jakie nakładają na nią obowiązki.

Mamy nadzieję, nasz artykuł pozwolił Ci na lepsze zrozumienie regulacji RODO i przyczyn jego wprowadzenia. Dzięki zrozumieniu idei łatwiej będzie Ci wprowadzić RODO do firmy – w praktyce jest to bowiem zespół norm i procesów, jakich trzeba przestrzegać.

Potrzebujesz pomocy z RODO?
Napisz do nas!Skontaktuj się

Author

  • Mateusz Sawaryn

    Jestem radcą prawnym, posiadam 13-letnie doświadczenie w obsłudze prawnej spółek i przedsiębiorstw. Specjalizuję się w zakresie prawa spółek. Doradzałem w wielu transakcjach dotyczących przekształceń, połączeń spółek oraz wejść inwestycyjnych w spółki, związanych z pozyskaniem finansowania funduszy private equity oraz funduszy venture capital. Zajmuję się głównie planowaniem procesów i koncepcji transakcji inwestycyjnych, przekształceniowych czy założycielskich dla nowych spółek. Świadczę bieżącą obsługę korporacyjną spółkom prawa handlowego, w tym spółkom należącym do zagranicznych grup kapitałowych. W ostatnich latach poszerzyłem swoje umiejętności szkoleniowe zostając między innymi autorem webinarów Polskiej Agencji Rozwoju Przedsiębiorczości. Od 2015 r. prowadzę własną kancelarię prawniczą, działającą pod firmą Sawaryn i Partnerzy sp.k. Kancelarię tworzy obecnie zespół kilkunastu prawników, specjalizujących się w obsłudze prawnej przedsiębiorców - ze szczególnym uwzględnieniem branży informatycznej i nowych technologii, prawa własności intelektualnej oraz ochrony danych osobowych czy tematyki start-up.

    Pokaż inne publikacje
Artykuł to za mało?
Jeśli wciąż nie znalazłeś odpowiedzi na swoje pytania lub potrzebujesz konsultacji - skorzystaj z naszej porady prawnej!

Wypełnij formularz kontaktowy, porozmawiajmy.

Skontaktuj się
Wróć do publikacji
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Spis treści
Powered By MemberPress WooCommerce Plus Integration