Adwokat z wieloletnim doświadczeniem, szczególnie w branży e-commerce i szeroko pojętej cywilistyce. Prowadzi Kancelarię adwokacką w Krakowie.

RODO to akt, który będzie obowiązywał bezpośrednio we wszystkich krajach unijnych, jego postanowienia będą zatem stosowane w Polsce tak jak przepisy polskich ustaw.

Co to jest RODO?

RODO to rozporządzenie o Ochronie Danych Osobowych przyjęte przez Parlament Europejski i Radę Unii Europejskiej (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE), które wchodzi w życie w dniu 25 maja 2018 roku, co oznacza, że od tego dnia należy stosować jego przepisy.
W Polsce, z chwilą wejścia w życie RODO, przestaje obowiązywać polska ustawa o ochronie danych osobowych, a GIODO czyli Generalny Inspektor Ochrony Danych Osobowych zostaje przemianowany na Prezesa Urzędu Ochrony Danych Osobowych.

Kogo dotyczy RODO?

Począwszy od 25 maja zmienią się niektóre zasady przetwarzania danych osobowych, zatem każdy podmiot, który zbiera, utrwala, przechowuje, porządkuje, wykorzystuje, usuwa dane osobowe, powinien zapoznać się z tymi regułami i je stosować.
Dotyczy to tak przedsiębiorców prowadzących jednoosobową działalność gospodarczą, dużych spółek, jak i spółek spoza UE, które posiadają oddziały w jednym z krajów członkowskich.

RODO

Co to są dane osobowe?

Warto dodać, że dane osobowe to informacje pozwalające na zidentyfikowanie osoby fizycznej – będzie to zatem jej imię i nazwisko, numer PESEL, adres e-mail, nie każdy jednak lecz taki, który umożliwi identyfikację danej osoby – będzie to zatem adres jan.kowalski@mail.pl, nie adres biuro@mail.pl.
Jeśli zatem jesteśmy przedsiębiorcami prowadzącymi jednoosobową działalność gospodarczą – przykładowo sklep internetowy – i zbieramy dane klientów w celu realizacji zamówienia czy wysyłania im newsletterów, przechowujemy te dane w celach przyszłych, ewentualnych zamówień, klienci posiadają konto w naszym sklepie internetowym, podlegamy temu rozporządzeniu i z dniem jego wejścia w życie, musimy dostosować zasady przetwarzania danych osobowych w naszej firmie do nowego prawa.

Co się zmieni po wejściu w życie RODO?

Najważniejsze zmiany jakie wprowadza RODO są następujące:

  • obowiązek przetwarzania tylko i wyłącznie danych niezbędnych dla danego celu, np. danych niezbędnych do złożenia zamówienia, zapłaty, przetworzenia zamówienia, wysłania i doręczenia klientowi towaru,
  • konieczność zawiadamiania Prezesa Urzędu Ochrony Danych Osobowych w ciągu 72 godzin o sytuacjach naruszenia ochrony danych osobowych,
  • konieczność zawiadamiania klienta (osoby, której dane dotyczą), o sytuacjach naruszenia ochrony jego danych osobowych,
  • prawo do bycia zapomnianym, czyli uprawnienie osoby fizycznej do złożenia wniosku o usunięcie wszelkich danych osobowych z bazy przedsiębiorcy,
  • prawo do żądania przekazania danych osobowych innemu podmiotowi, czyli możliwość wnioskowania o to, abyśmy przekazali dane osobowe, przykładowo innemu przedsiębiorcy,
  • konieczność określenia okresu przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, ustalenie kryteriów wyznaczenia tego okresu.