Co to RODO czyli rozporządzenie o ochronie danych osobowych? Wyjaśnię Ci to w mniej niż 3 minuty!

author: Jerzy Stanisław Jossé

Szukasz informacji co to RODO? W tym artykule wyjaśnię Ci to w mniej niż 3 minuty. Prostym, zrozumiałym językiem i na konkretnych przykładach. Sprawdź!

Z tego artykułu dowiesz się między innymi:

  • Co to znaczy RODO?
  • Co obejmuje RODO i jakich danych dotyczy?
  • Co to są dane użytkowników RODO?
  • Kim jest użytkownik w kontekście RODO?
  • Na czym polega przetwarzanie danych RODO?
  • Jak udowodnić, że mam wdrożone RODO w firmie?
  • Jakie dokumenty i procesy wchodzą w skład RODO?
  • Kiedy i kogo RODO nie obowiązuje?

Przejdź do spisu treści i wybierz interesujący Cię fragment:

Spis Treści
Zwiń
Rozwiń

RODO — co to znaczy?

RODO to skrót od aktu prawnego (rozporządzenia Parlamentu Europejskiego), jakim jest “Ogólne Rozporządzenie o Ochronie Danych Osobowych”, które obowiązuje na terenie całej Unii Europejskiej.

Możemy powiedzieć, że zwyczajowo RODO to zbiór zasad (wynikających z ustaw i różnych aktów prawnych), które mówią, jak firmy muszą chronić dane osobowe użytkowników.

Jak “działa” rozporządzenie o ochronie danych osobowych? O co w nim chodzi?

RODO (w potocznym rozumieniu) to sposoby w jakie:

  • chronisz wszystkie dane użytkowników,
  • informujesz użytkowników, że posiadasz ich dane,
  • dokumentujesz (opisujesz) jak dbasz o te dane,
  • upoważniasz firmy i osoby z zewnątrz, żeby miały dostęp do danych.

Co obejmuje RODO? Jakich danych dotyczy?

Ochrona RODO dotyczy wszystkich “śladów”, jakie masz na temat: klientów, kontrahentów, pracowników i innych osób w swoich dokumentach.

Te dane mogą być zawarte zarówno w dokumentach drukowanych (jak umowy, ankiety), jak i cyfrowych (jak bazy klientów ze sklepu online, lista newsletterowa).

Słowem RODO obejmuje wszystkie papierzyska, programy i pliki, które zawierają jakiekolwiek dane osobowe.

Najpopularniejsze dane to: imię, nazwisko, adres e-mail, dane adresowe, numer telefonu, numery NIP, numery kont bankowych, zdjęcia, nagrania z monitoringu.

Mogą to być również dane szczególnej kategorii (tzw. dane wrażliwe): wyniki badań (pracowników), numery i skany dowodów, historie dotyczące karalności, historie chorób (co wbrew pozorom zbieramy dość często — np. kosmetyczki lub trenerzy personalni też mają takie dane).

To również procesy, które pozwalają na identyfikację osób i tego co robiły: historie zakupów (w sklepie internetowym), rejestrowane rozmowy (na czatach lub telefoniczne), aktywności na stronie i w systemie zakupowym (informacja, że klient coś dodał do koszyka), dane z ankiet, aktywność w newsletterach, korespondencja e-mailowa… 

Słowem WSZYSTKO, co się dzieje dookoła danych i co w jakiś sposób zapisujesz / przechowujesz.

Kogo dotyczy RODO? Kogo chroni? Kim jest użytkownik?

Użytkownik (w kontekście RODO) to każda osoba fizyczna, której dane zbierasz.

Może to być:

  • Klient,
  • Pracownik,
  • Kontrahent,
  • Dowolna osoba, której dane posiadasz (która nic nie kupiła, ale zapisała się na newsletter albo napisała do Ciebie na Facebooku albo jest nagrana na monitoring)

Pamiętaj! Nawet jeżeli ktoś NIC OD CIEBIE NIE KUPIŁ, ale posiadasz jego dane — to też musisz je odpowiednio chronić i to “podpada” pod RODO!

Co oznacza termin “przetwarzanie danych osobowych” w kontekście rozporządzenia RODO?

Bardzo często, jeżeli chodzi o RODO, mówimy o procesie “przetwarzania danych”. 

Przykładowo, na prawie każdej stronie użytkownicy na stronach wyrażają zgodę na “przetwarzanie danych” i zaznaczają checkbox na stronie.

“Przetwarzanie danych” to podstawa całego RODO. 

Przetwarzanie danych to codzienne, proste i intuicyjne czynności, które wykonujemy z danymi.

Przetwarzanie danych = wszystko co robisz z danymi (zapisujesz, usuwasz, przesyłasz, kopiujesz, przechowujesz i tak dalej).

Przetwarzaniem danych będzie:

  • Drukowanie, przechowywanie i skanowanie faktur i dokumentów,
  • Korespondencja e-mailowa i wiadomości na Social Media,
  • Zapisane numery telefonów do kontrahentów,
  • Lista osób, do których wysyłasz newsletter (zapisana w programie do wysyłki newsletterów),
  • Lista klientów w Twoim sklepie i historia ich zakupów,
  • Zapisywanie ciasteczek i monitorowanie aktywności na Twojej stronie
  • Zapisy w monitoringu,
  • I tak dalej…

Jakie obowiązki nakłada na Ciebie RODO?

Lista obowiązków jest bardzo szeroka, ale wśród kluczowych warto wskazać:

  • Masz obowiązek chronić ich dane przed tym, żeby nie wyciekły, zaginęły lub w inny sposób zostały utracone;
  • Masz obowiązek stosować adekwatne środki bezpieczeństwa do sposobu i zakresu zbieranych przez Ciebie danych;
  • Masz obowiązek realizować prawa osób, których dane zbierasz (w szczególności usunąć lub zmienić te dane, jeżeli użytkownicy tego zażądają, chyba, że musisz jakieś zarchiwizować ze względu na “uzasadniony interes administratora” lub inne prawne przesłanki);
  • Masz obowiązek poinformować ich o tym (w polityce prywatności, załączniku do regulaminu lub informacji RODO), po co zbierasz dane, jakie dane zbierasz, kto ma do nich dostęp i co z nimi zrobisz;
  • Masz obowiązek kontrolować, komu powierzasz te dane (podpisać umowy i upoważnienia z firmami / osobami, które mają dostęp do tych danych).

Kiedy muszę wdrożyć RODO?

Kiedy zaczynasz przetwarzać dane użytkowników, czyli praktycznie od pierwszego klienta, który pojawił się w Twojej firmie.

Czy RODO chroni dane osobowe na terenie całej Unii Europejskiej? 

Tak, choć zakres i formę ochrony tych danych każdy kraj wprowadza we własnym zakresie, więc przepisy w poszczególnych krajach się różnią. 

Kto podlega RODO? Czy RODO dotyczy wszystkich?

Każda firma i instytucja, która przechowuje dane użytkowników, musi mieć wdrożone RODO.

A więc w praktyce — RODO dotyczy każdej firmy w Polsce.

Jaka ustawa wprowadziła w życie RODO w Polsce? 

Najważniejszym aktem prawnym regulującym kwestię RODO i ochrony danych osobowych w Polsce jest Ustawa o ochronie danych osobowych, ale musisz pamiętać, że wiele innych aktów prawnych również zawiera przepisy, które dotyczą tej materii (na przykład Prawo pracy). 

Czy na działalności nierejestrowanej muszę mieć RODO?

Tak.

Kiedy RODO nie obowiązuje? Kto nie musi wdrażać RODO?

Osoby, które przetwarzają dane na prywatny użytek (np. masz spisane dane kontaktowe do rodziny na komputerze).

Czy przepisy RODO w Polsce dalej istnieją i obowiązują?

Jeżeli zastanawiasz, się czy RODO jeszcze istnieje, to mam dla Ciebie złą wiadomość. Mimo, że ostatnio temat przycichł, to od momentu wprowadzenia RODO nic się nie zmieniło. Przepisy RODO i inne akty prawne dalej pozostają w mocy i obowiązują.

Jaki podmiot sprawdza naruszenia RODO, czyli nad czym czuwa Prezes Urzędu Ochrony Danych Osobowych? 

Urząd Ochrony Danych Osobowych (a właściwie to Prezes Urzędu Ochrony Danych Osobowych) to podmiot, który czuwa nad tym by, w Polsce były przestrzegane przepisy RODO.

W związku z tym przeprowadza kontrole i nakłada te nieszczęsne kary, które tyle emocji wzbudzają w przedsiębiorcach. 

Kto odpowiada za RODO w małej firmie? Kto jest administratorem danych osobowych? 

Zwykle, w 99,999% przypadków, administratorem danych osobowych w małej firmie jest właściciel i to on musi czuwać nad tym, żeby przetwarzać dane osobowe zgodnie z wymogami przepisów RODO. 

Boję się, że się ktoś przyczepi o RODO! Jak mam udowodnić, że jest u mnie wdrożone?

RODO składa się z opisanych procedur i gotowych wzorów dokumentów, które musisz uzupełnić.

Możesz mówić, że masz załatwioną sprawę RODO, jeżeli:

  1. Chronisz dane użytkowników, dbasz o to, by nie wyciekły i nikt z zewnątrz nie miał do nich dostępu — to esencja i najważniejsza rzecz w całym RODO. Jeżeli o to dbasz, to znaczy, że RODO śmiga u Ciebie jak należy.
  2. Rozumiesz, co to jest RODO i wiesz, jak działa — czyli masz wiedzę dotyczącą tego, jak chronić dane osobowe użytkowników (i chronisz te dane), i wiesz jakie użytkownicy w związku z tym, że przetwarzasz ich dane, mają prawa.
  3. Masz zrobiony (i zapisany na dysku) audyt ochrony danych osobowych, który jest analizą tego, jakie dane w firmie należy chronić. 
  4. Masz spisane procedury, według których chronisz, przetwarzasz i informujesz o wykorzystaniu danych osobowych (polityka bezpieczeństwa, rejestr przetwarzania danych osobowych, rejestr naruszeń danych osobowych). 
  5. Wiesz jakie kategorie danych użytkowników przetwarzasz. Masz to spisane w dokumentacji. 
  6. Wszystkie dokumenty i pliki są odpowiednio zabezpieczone (na komputerach i w szafach). 
  7. W papierach i plikach masz porządek — są dobrze opisane, schludnie ułożone. 
  8. Masz podpisane umowy dotyczące przetwarzania danych z partnerami zewnętrznymi oraz upoważnienia dla pracowników, jeśli chodzi o dostęp do danych. 
  9. Potrafisz wskazać gdzie i w jaki sposób informujesz użytkowników oraz pracowników o przetwarzaniu ich danych osobowych — masz wdrożoną politykę prywatności na stronie oraz zamieszczone odpowiednie klauzule informacyjne. 

 Masz pytania dotyczące danych osobowych lub RODO?

 

Dalej nie rozumiesz, co to jest RODO? Masz inne pytania? Pytaj śmiało w komentarzu!

$s
Autor
Jerzy Stanisław Jossé
Jerzy Stanisław Jossé – jestem radcą prawnym i wspólnikiem w rodzinnej kancelarii. Zawodowo zajmuję się stałą obsługą mniejszych i większych przedsiębiorców z wielu różnych branż. Prócz tego zarządzam kancelarią, więc z wieloma problemami moich klientów spotykam się również w swojej działalności.

Podobał Ci się ten artykuł?

Zapisz się do newslettera, otrzymuj informacje o nowych artykułach, odbierz dostęp do ponad 60 wzorów dokumentów, szablonów, grafik i Exceli.

Zostaw komentarz
Subscribe
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Pobierz darmowy, gotowy wzór polityki prywatności i wykorzystywania plików cookies na stronę internetową małej firmy, strony autorskiej lub bloga.

Uzupełnienie wzoru zajmie Ci kilka minut. Wystarczy wpisać w nim Twoje podstawowe dane.
Nasz wzór polityki prywatności jest prosty, czytelny, ZAWSZE aktualny, 100% zgodny z prawem.

Cześć jestem Radek i witam Cię na blogu SardynkiBiznesu.pl! Znajdziesz tu artykuły poświęcone najważniejszym zagadnieniom związanym z prowadzeniem małej firmy: marketing, prawo, księgowość, public relations, zarządzanie i IT. Mamy nadzieję, że dzięki nam oszczędzisz dużo nerwów, czasu i pieniędzy, a prowadzenie biznesu stanie się prostsze. Więcej

Pobierz BEZPŁATNY 

wzór polityki prywatności + 

materiały marketingowe 
dla małej firmy

 

POBIERZ!

Wypełnij formularz. Materiały otrzymasz OD RAZU.