RODO/GDPR

Naruszenie praw i wolności w kontekście ochrony danych osobowych to jedno z kluczowych pojęć w RODO. Od właściwej oceny poziomu tego ryzyka zależy szereg obowiązków administratora danych – od wdrożenia odpowiednich zabezpieczeń, przez przeprowadzenie analizy skutków przetwarzania, aż po konieczność zgłoszenia naruszenia organom nadzorczym i osobom poszkodowanym. W tym artykule przyjrzymy się, jak RODO definiuje te naruszenia i jakie konkretne działania musi podjąć administrator w zależności od poziomu ryzyka.

Każde przetwarzanie danych osobowych musi mieć swoją podstawę prawną. Ogólne rozporządzenie o ochronie danych (RODO) przewiduje sześć różnych podstaw prawnych, dzięki którym przetwarzanie danych osobowych jest zgodne z RODO. Jedną z takich podstaw jest zgoda osoby, której dane dotyczą. Jest to najbardziej popularna podstawa i można mieć wrażenie, że jedyna słuszna. Nic bardziej mylnego. Zgoda odpowiada za wiele ważnych procesów przetwarzania danych osobowych, ale na pewno nie za wszystkie.

Wielu by się z tym kłóciło ale dane osobowe są jednym z najcenniejszych zasobów w obecnych gospodarkach i firmach. Jednocześnie są one narażone na różnorodne zagrożenia. Wystarczy chwila nieuwagi, błąd systemu czy celowe działanie osoby nieuprawnionej, by wrażliwe informacje wyciekły, zostały zmienione lub bezpowrotnie utracone. Takie zdarzenia nie tylko naruszają nasze prawo do prywatności, ale mogą prowadzić do poważnych konsekwencji zarówno dla osób, których dane dotyczą, jak i dla podmiotów odpowiedzialnych za ich ochronę. Ale kiedy w ogóle możemy mówić, że doszło do naruszenia ochrony danych osobowych?

Można z pewnością powiedzieć, że nie ma obecnie firmy, która działa bez przetwarzania danych osobowych. I to zarówno w przypadku gdy mamy do czynienia z prostymi firmami usługowymi, firmami technologicznymi i internetowymi, przedsiębiorstwami z branży handlu internetowego (ecommerce) czy też z firmami produkcyjnymi. Każda z nich wykonuje operacje na danych osobowych. Powstaje więc słuszne pytanie – czy jako przedsiębiorca muszę coś z tym zrobić? A jeśli tak, to co i kiedy? W tym artykule odpowiem na pytanie: kiedy muszę wdrożyć procedury związane z ochroną danych osobowych (RODO)?

Poradnie psychologiczno-pedagogiczne zajmują się przede wszystkim wsparciem w ustaleniu i leczeniu trudności występujących u dzieci, jak ADHD, dysleksja czy autyzm. Czy w takiej placówce należy wdrożyć RODO i jak zrobić to prawidłowo?

Podmioty zajmujące się świadczeniem usług medycznych powinny wdrożyć przepisy rozporządzenia RODO ze szczególną starannością. Wynika to nie tylko z faktu, że dane osobowe pacjentów są często przetwarzana na dużą skalę, jak w przypadku szpitali czy klinik, ale też z charakteru tych informacji. W znacznym stopniu dochodzi bowiem do przetwarzania danych osobowych szczególnych. O czym pamiętać planując wdrożenie RODO w placówce medycznej?

Pojęcie administratora danych osobowych jest jednym z najczęściej przywoływanych terminów w kontekście przepisów RODO. Mimo to ustalenie podmiotu posiadającego status ADO nie zawsze będzie proste, a określenie zakresu obowiązków bywa jeszcze trudniejsze. Kim jest i za co odpowiada administrator danych osobowych?