23.5.2018

A.J.
Zespół e-prawnik.pl

Co RODO przynosi obywatelom?

Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich  danych  oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO) stanowić ma m.in. istotny krok na drodze do umacniania praw podstawowych obywateli UE w erze cyfrowej.

Czemu ma służyć RODO?

Nadrzędnym celem ogólnego rozporządzenia o ochronie danych, które zmodernizowało zasady zawarte w dyrektywie z 1995 r., jest zwiększenie ochrony danych osobowych. Do pozytywnych aspektów tej reformy zaliczyć należy niewątpliwie:

  • wzmocnienie praw osób fizycznych, których dane dotyczą;
  • ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE;
  • uatrakcyjnienie rynku UE względem państw trzecich;
  • usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych;
  • wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku.

RODO jest po to, żeby lepiej chronić prywatność osób fizycznych. Każdy obywatel – właściciel swoich danych – zyska nowe prawa, zaś pracownik – będzie miał nowe obowiązki, po to, by lepiej chronić dane innych. 

Zmiany przynieść mają osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp. Rozporządzenie jest zaprojektowane tak, żeby zapewnić ochronę danych osobowych osób wewnątrz UE bez względu na miejsce przetwarzania danych. Dzięki nowym przepisom ma się zmniejszyć proceder handlu danymi – każdy powinien to odczuć np. przez mniej telefonów z ofertami zakupu różnych towarów. A jeśli dane danej osoby trafią do nowej bazy – dowie się ona o tym.

RODO a prawa osób fizycznych

Rozporządzenie wprowadza narzędzia ochrony danych osobowych osób, których informacje te dotyczą. Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:

  • prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce, aby jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Każdy będzie więc mógł zażądać usunięcia swoich danych, szczególnie gdy nigdy ich nie podawał (to mogą być np. telefony od marketerów). Jak zauważyła Komisja Europejska, narzędzie to ma chronić prywatność osób, niekoniecznie zaś umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy. 
  • łatwiejszy dostęp do danych – osoby, których dane dotyczą, będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Każdy będzie więc mógł uzyskać kopię swoich danych. Ma też pełne prawo wglądu w swoje dane i dysponowania nimi wedle swojego uznania. Ponadto prawo do przenoszenia danych ma pozwolić osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi. Każdy może zatem zażądać przeniesienia swoich danych osobowych tam, gdzie chce, np. z Banku A do Banku B, po to, żeby na nowo nie wypełniać całej dokumentacji kredytowej.
  • obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą o naruszeniu danych. Każdy zostanie zatem poinformowany, jeżeli dojdzie do wycieku danych, który zagraża jego prywatności.
  • konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to np., że ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
  • silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem, dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, że mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody. Warto także wskazać, iż państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.
  • lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.

Porady prawne

RODO dla pacjentów

Dane osobowe to wszystko to, co można do nas przypisać. To m.in. informacje o naszych zainteresowaniach, ale i stanie zdrowia. Te drugie są szczególnie wrażliwe. Sprawdź, co powinno zmienić się w szpitalach i przychodniach po 25 maja.

- "RODO podobno lepiej chroni Twoje dane dotyczące zdrowia. To prawda. Po 25 maja będziesz jeszcze lepiej chroniony - powiedział Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi MC. - "Pamiętaj o tym, że jeżeli rejestrujesz się w recepcji szpitala czy przychodni, masz prawo być anonimowy. Masz prawo, żeby wszyscy, którzy są dookoła nie wiedzieli jak masz na imię i na nazwisko" - dodał.

Za czym kolejka ta stoi?

To oczywiste, że szpital ma obowiązek pozyskać i przechowywać nasze dane. RODO nakłada w tym zakresie obowiązek ich należytego przechowywania. Co to oznacza w praktyce? Lekarz, który nas leczy, nie powinien np. rozkładać na stole kart pacjenta. Chodzi o to, byśmy nie wiedzieli, kto miał wizytę przed nami i kto wejdzie po nas. Wartym rozważenia jest zrezygnowanie po 25 maja z oznaczania gabinetów medycznych specjalnością lekarza.

- "Jeżeli czekasz w kolejce do lekarza, masz prawo, aby ci, którzy czekają razem z Tobą, nie wiedzieli, do jakiego specjalisty czekasz w kolejce, żeby cała miejscowość, w której się leczysz, nie wiedziała o tym, że danego dnia leczyłeś się u psychiatry, wenerologa czy seksuologa" - tłumaczył Maciej Kawecki. 

Dane dotyczące zdrowia, czyli co?

Do danych osobowych dotyczących zdrowia zaliczamy wszystkie dane o naszej kondycji fizycznej i psychicznej. To także informacje o korzystaniu przez nas z usług opieki zdrowotnej - ujawniające informacje o stanie zdrowia. 

Dlaczego Komisja Europejska przygotowała nowelizację prawa ochrony danych w UE?

Prawodawstwo UE w zakresie ochrony danych osobowych istnieje od 1995. Dyrektywa 95/46/WE gwarantuje skuteczną ochronę podstawowego prawa jakim jest prawo do ochrony danych. Jednak różnice implementacyjne każdego państwa członkowskiego doprowadziły do niespójności generującej niepewność prawną oraz wysokie koszty administracyjne. Ma to wpływ na zaufanie osób fizycznych i konkurencyjności gospodarki UE. Przepisy te wymagały unowocześnienia także dlatego, że zostały wprowadzone w czasie, gdy wielu z dzisiejszych usług internetowych i wyzwań technologicznych, które one stawiają po prostu nie było. Serwisy społecznościowe, usługi chmury obliczeniowej, usługi mobilne i oparte na geo-lokalizacji rozwinęły się w sposób wcześniej nieprzewidywalny. W związku z tym niezbędny jest zmodernizowany, jednolity zestawu reguł, który mógłby zagwarantować właściwą ochronę danych osobowych. Warto również wskazać na następujące wyniki badań statystycznychktóre jednoznacznie przemawiały za potrzebą znowelizowania systemu ochrony danych osobowych w Europie:

  • 89% badanych opowiedziało się za jednakową ochroną praw w całej UE, niezależnie od państwa, w którym ma siedzibę usługodawca;
  • Mniej niż 33% Europejczyków wykazało się zaufaniem wobec operatorów sieci telefonicznych i dostawców internetu;
  • Ponad 75% Europejczyków przyznało się do braku zaufania względem firm internetowych takim jak dostawcy wyszukiwarek, portali społecznościowych etc.;
  • Połowa europejskich internatów obawiała się, że stanie się ofiarą oszustwa polegającego na niewłaściwym wykorzystaniu ich danych;
  • Tylko 15% miało poczucie, że mają oni pełną kontrolę nad danymi, które ujawniają online, natomiast mniej niż jedna na trzy osoby (31%) uważała, że zupełnie nie posiada kontroli nad swoimi danymi;
  • Tylko trochę ponad jedna trzecia Europejczyków miała świadomość istnienia krajowego organu publicznego odpowiedzialnego za zagwarantowanie im prawa do ochrony danych osobowych (37%).

 

Dowiedz się więcej o nowych unijnych przepisach w zakresie danych osobowych.

  

Podstawa prawna:

  • rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; RODO; Dziennik Urzędowy Unii Europejskiej L z 2016 r. nr 119, str. 1).
Porady prawne

Potrzebujesz porady prawnej?

Co RODO przynosi przedsiębiorcom?

Co RODO przynosi przedsiębiorcom?

Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich  danych  oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych (...)

RODO - czyli co to jest RODO?

RODO - czyli co to jest RODO?

Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). O jakie unijne rozporządzenie chodzi? Pełna nazwa RODO to rozporządzenie Parlamentu E ochrona danych osobowych, dane, informacje, (...)

Zasady RODO - nowe podejście do ochrony danych osobowych

Zasady RODO - nowe podejście do ochrony danych osobowych

W swym założeniu RODO ma na celu wzmocnienie podstawowych praw obywateli w epoce cyfrowej oraz ułatwienie przedsiębiorstwom i organizacjom działania na wspólnym rynku (gdyż gwarantuje jednolitą ochronę danych osobowych w Unii Europejskiej). RODO ma zastosowanie ochrona danych osobowych, (...)

Przedsiębiorco, nie daj się oszukać na RODO

Przedsiębiorco, nie daj się oszukać na RODO

Jeżeli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO. Jak nie dać się oszukać na RODO? dane osobowe, ochrona (...)

Zabezpieczenia danych

Zabezpieczenia danych

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Jak RODO normuje zabezpieczenia danych? administrator danych, zabezpieczenia, dane osobowe, RODO, prywatność, prawa, wolności, ryzyko, (...)

Prawo do bycia zapomnianym

Prawo do bycia zapomnianym

Na czym polega prawo do usunięcia danych? RODO przyznaje osobom, których dane dotyczą, prawo do usunięcia danych, w tym prawo do bycia zapomnianym. Prawo do bycia zapomnianym jest jednym z nowych uprawnień przyznanych przez RODO osobom, których RODO, ochrona danych, dane osobowe, prawo (...)

Kiedy konieczne są uprzednie konsultacje z PUODO?

Kiedy konieczne są uprzednie konsultacje z PUODO?

Kto i w jakich sytuacjach zobowiązany jest do złożenia wniosku o uprzednie konsultacje? Z przepisów RODO wynika, że z wnioskiem o uprzednie konsultacje może wystąpić administrator danych (art. 36 ust. 1 RODO). Ustawa o ochronie danych osobowych do uprzednie (...)

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwa umowa cywilnoprawna, formy zatrudnienia, (...)

Jakie prawa daje RODO?

Jakie prawa daje RODO?

Dowiedz się, jakie prawa daje obywatelowi RODO. Każdy ma prawo wiedzieć, co będzie się działo z jego danymi Zainteredowany powinien wiedzieć, kto, na jakiej podstawie i po co przetwarza jego dane osobowe. Firma lub instytucja, która nimi dysp RODO, dane osobowe, tożsamość, (...)

ZFŚS a RODO

ZFŚS a RODO

Jeśli pracodawca prowadzi ZFŚS, dotyczy go także RODO... Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi (...)

RODO - czyli co to jest RODO?

RODO - czyli co to jest RODO?

Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). O jakie unijne rozporządzenie chodzi? Pełna nazwa RODO to rozporządzenie Parlamentu E ochrona danych osobowych, dane, informacje, (...)

Zasady RODO - nowe podejście do ochrony danych osobowych

Zasady RODO - nowe podejście do ochrony danych osobowych

W swym założeniu RODO ma na celu wzmocnienie podstawowych praw obywateli w epoce cyfrowej oraz ułatwienie przedsiębiorstwom i organizacjom działania na wspólnym rynku (gdyż gwarantuje jednolitą ochronę danych osobowych w Unii Europejskiej). RODO ma zastosowanie ochrona danych osobowych, (...)

Przedsiębiorco, nie daj się oszukać na RODO

Przedsiębiorco, nie daj się oszukać na RODO

Jeżeli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO. Jak nie dać się oszukać na RODO? dane osobowe, ochrona (...)

Zabezpieczenia danych

Zabezpieczenia danych

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Jak RODO normuje zabezpieczenia danych? administrator danych, zabezpieczenia, dane osobowe, RODO, prywatność, prawa, wolności, ryzyko, (...)

Prawo do bycia zapomnianym

Prawo do bycia zapomnianym

Na czym polega prawo do usunięcia danych? RODO przyznaje osobom, których dane dotyczą, prawo do usunięcia danych, w tym prawo do bycia zapomnianym. Prawo do bycia zapomnianym jest jednym z nowych uprawnień przyznanych przez RODO osobom, których RODO, ochrona danych, dane osobowe, prawo (...)

Kiedy konieczne są uprzednie konsultacje z PUODO?

Kiedy konieczne są uprzednie konsultacje z PUODO?

Kto i w jakich sytuacjach zobowiązany jest do złożenia wniosku o uprzednie konsultacje? Z przepisów RODO wynika, że z wnioskiem o uprzednie konsultacje może wystąpić administrator danych (art. 36 ust. 1 RODO). Ustawa o ochronie danych osobowych do uprzednie (...)

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwa umowa cywilnoprawna, formy zatrudnienia, (...)

Jakie prawa daje RODO?

Jakie prawa daje RODO?

Dowiedz się, jakie prawa daje obywatelowi RODO. Każdy ma prawo wiedzieć, co będzie się działo z jego danymi Zainteredowany powinien wiedzieć, kto, na jakiej podstawie i po co przetwarza jego dane osobowe. Firma lub instytucja, która nimi dysp RODO, dane osobowe, tożsamość, (...)

ZFŚS a RODO

ZFŚS a RODO

Jeśli pracodawca prowadzi ZFŚS, dotyczy go także RODO... Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi (...)

Sankcje z RODO

Sankcje z RODO

Nowe unijne rozporządzenie o ochronie danych (RODO) uprawnia organ nadzorczy do nakładania administracyjnych kar pieniężnych. Kary powinny być proporcjonalne i odstraszające. ##baner## Za sankcja, kara, RODO, kary finansowe, ochrona danych, dane osobowe, administrator

Co reguluje RODO?

Co reguluje RODO?

Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 ( RODO, dane osobowe, tożsamość, informacje, prywatność, (...)

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


PORADY PRAWNIKA

Rejestracja bazy danych w GIODO

Rejestracja bazy danych w GIODO

Co powinienem wiedzieć o rejestracji bazy danych w GIODO? W pierwszej kolejności podajemy podstawowe informacje, z którymi zapoznanie jest konieczne dla prawidłowego wykonania obowiązków wynikających z regulacji o ochronie danych osobowych. Administrator danych jest obowiązany zastosować (...)

Ochrona danych osobowych

Ochrona danych osobowych

Krajowy Rejestr Długów BIG S.A. ma ustawowy obowiązek prezentacji informacji konsumentom na ich wniosek. Chciałem skorzystać i zobaczyć jak wygląda taka informacja. Zarejestrowałem się na na stronie internetowej przez specjalny szyfrowany formularz podając swoje dane osobowe (w tym numer PESEL). (...)

Informacja z Krajowego Rejestru Karnego

Informacja z Krajowego Rejestru Karnego

Według ustawy o zamówieniach publicznych wszystkie oferty są jawne. Czy informacja z Krajowego Rejestru Karnego, w której są dane osobowe, również jest jawna? W jaki sposób udostępnić informację, że dana firma lub osoba nie jest skazana, nie naruszając ustawy o ochronie danych osobowych? (...)

Usunięcie danych osobowych z rejestrów policyjnych

Usunięcie danych osobowych z rejestrów policyjnych

Byłem oskarżonym w sprawie karnej, lecz zostałem uniewinniony. Ponad 6 miesięcy temu wysłałem wniosek o usunięcie kartoteki policyjnej, w której są moje dane. Otrzymałem odpowiedź, iż kartoteka zostanie usunięta, jednakże jak do tej pory nie zostałem poinformowany o fakcie usunięcia kartoteki. (...)

Ochrona danych osobowych

Ochrona danych osobowych

Chodząc na spotkania biznesowe w prawie każdym biurowcu ochrona żąda okazania dowodu osobistego lub innego dowodu ze zdjęciem i spisuje nr dowodu. Czy jest to zgodne z prawem? Po pierwsze gromadzą moje dane osobowe tak ważne jak moje imię, nazwisko i dowód osobisty. Jestem przekonany, że nie (...)

Rejestracja bazy danych w GIODO

Rejestracja bazy danych w GIODO

Co powinienem wiedzieć o rejestracji bazy danych w GIODO? W pierwszej kolejności podajemy podstawowe informacje, z którymi zapoznanie jest konieczne dla prawidłowego wykonania obowiązków wynikających z regulacji o ochronie danych osobowych. Administrator danych jest obowiązany zastosować (...)

Ochrona danych osobowych

Ochrona danych osobowych

Krajowy Rejestr Długów BIG S.A. ma ustawowy obowiązek prezentacji informacji konsumentom na ich wniosek. Chciałem skorzystać i zobaczyć jak wygląda taka informacja. Zarejestrowałem się na na stronie internetowej przez specjalny szyfrowany formularz podając swoje dane osobowe (w tym numer PESEL). (...)

Informacja z Krajowego Rejestru Karnego

Informacja z Krajowego Rejestru Karnego

Według ustawy o zamówieniach publicznych wszystkie oferty są jawne. Czy informacja z Krajowego Rejestru Karnego, w której są dane osobowe, również jest jawna? W jaki sposób udostępnić informację, że dana firma lub osoba nie jest skazana, nie naruszając ustawy o ochronie danych osobowych? (...)

Usunięcie danych osobowych z rejestrów policyjnych

Usunięcie danych osobowych z rejestrów policyjnych

Byłem oskarżonym w sprawie karnej, lecz zostałem uniewinniony. Ponad 6 miesięcy temu wysłałem wniosek o usunięcie kartoteki policyjnej, w której są moje dane. Otrzymałem odpowiedź, iż kartoteka zostanie usunięta, jednakże jak do tej pory nie zostałem poinformowany o fakcie usunięcia kartoteki. (...)

Ochrona danych osobowych

Ochrona danych osobowych

Chodząc na spotkania biznesowe w prawie każdym biurowcu ochrona żąda okazania dowodu osobistego lub innego dowodu ze zdjęciem i spisuje nr dowodu. Czy jest to zgodne z prawem? Po pierwsze gromadzą moje dane osobowe tak ważne jak moje imię, nazwisko i dowód osobisty. Jestem przekonany, że nie (...)

Administrator danych osobowych a umowa agencyjna

Administrator danych osobowych a umowa agencyjna

Operator serwisu internetowego (agent) ma zawarte umowy agencyjne z dostawcami usług noclegowych (zleceniodawcy) i występuje wobec klientów jako agent turystyczny (działa na zlecenie dostawców, a nie klientów). Klienci podczas rezerwacji podają dane osobowe takie jak: imię, nazwisko, miejsce (...)