Ogólne Rozporządzenie o Ochronie Danych, znane jako RODO – co trzeba o nim wiedzieć? Jak chronić dane osobowe i jak karać za ich wykorzystanie?
Ogólne Rozporządzenie o Ochronie Danych, potocznie zwane RODO to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. W swojej bardzo rozbudowanej preambule wprowadza ono szereg zasad, jakimi należy się kierować w procesie przetwarzania danych osobowych.
Zasady są zawarte przede wszystkim w punkcie 26 wspomnianej preambuły, która stanowi iż: „Przetwarzanie danych osobowych musi być zgodne z prawem, rzetelne i przejrzyste względem zainteresowanej osoby fizycznej oraz służyć wyłącznie konkretnym celom określonym prawem. Osobom fizycznym należy uświadomić ryzyko, zasady, zabezpieczenia i prawa związane z przetwarzaniem ich danych osobowych oraz sposoby wykonywania praw przysługujących im w związku z takim przetwarzaniem. Wyraźne, uzasadnione i określone w momencie zbierania danych osobowych powinny być w szczególności konkretne cele ich przetwarzania. Dane osobowe powinny być adekwatne i właściwe w stosunku do celów przetwarzania. Należy w szczególności zapewnić, by zebrane dane osobowe nie były nadmierne i by okres ich przechowywania był nie dłuższy, niż jest to niezbędne do osiągnięcia celu ich przetwarzania. Dane osobowe powinny być przetwarzane tylko wtedy, gdy celu przetwarzania nie można rozsądnie osiągnąć innymi sposobami. Aby zapobiec przechowywaniu danych przez okres dłuższy, niż jest to niezbędne, administrator powinien ustalić termin ich usuwania lub okresowego przeglądu”.
Także punkt 28 preambuły przedstawia szereg zasad dla prawidłowego przetwarzania danych osobowych, według którego „(…)dane osobowe należy przetwarzać tak, by zapewnić odpowiedni stopień bezpieczeństwa i poufności, w tym chronić przed nieuprawnionym dostępem do takich danych i do sprzętu służącego ich przetwarzaniu lub przed nieuprawnionym korzystaniem z takich danych i sprzętu, z uwzględnieniem stanu wiedzy technicznej w odnośnej dziedzinie, technologii i kosztów wdrożenia w stosunku do ryzyka naruszenia i charakteru danych osobowych wymagających ochrony”.
Te ogólne Zasady, jakie wprowadza RODO nie wydają się być bardzo restrykcyjnymi, powinny być naturalnie stosowane i są one wręcz oczywiste, natomiast jak pokazuje praktyka, nie każdy podmiot przetwarzający dane osobowe do nich się stosuje. RODO daje spore możliwości jeżeli chodzi o karanie tych podmiotów, które się do jego przepisów nie będą stosowały, stąd też nadzieja, że po jego wejściu w życie, dane osobowe będą chronione w lepszy sposób.
jedna odpowiedź do “Zasady przetwarzania danych osobowych według RODO”
„Zebrane dane osobowe nie były nadmierne i by okres ich przechowywania był nie dłuższy, niż jest to niezbędne do osiągnięcia celu” – to chyba dość marny przepis. Ja mam wrażenie, że wszyscy wybierają dożywotnio, a potem odbywa się jakiś handel danymi.