RODO est l'abréviation anglaise de GDPR (General Data Protection Regulation) - il s'agit d'un règlement de l'UE qui contient des dispositions relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi que des règles juridiques sur la libre circulation des données à caractère personnel. En Pologne, le nom RODO signifie Regulation on the Protection of Personal Data (règlement sur la protection des données personnelles).Ce règlement du Parlement européen et du Conseil de l'Union européenne du 27 avril 2016 est entré en vigueur le 25 mai 2018. Son objectif est la libre circulation des données personnelles dans l'Union européenne, un meilleur contrôle de celles-ci, l'harmonisation du droit et l'adaptation de la législation de manière à ce qu'elle réponde aux différentes menaces technologiques du 21ème siècle.Qui est concerné par le RODO ? Le règlement s'applique à :
- Tout entrepreneur ou entreprise fournissant ses services ou produits à des particuliers (privés) au sein de l'Union européenne.
- Toute entreprise basée en dehors de l'Union européenne, mais fournissant des services aux personnes qui y vivent. Cela s'applique non seulement aux grandes entreprises mondiales, mais aussi aux petites entreprises locales, par exemple celles qui fournissent des services Internet.
- personnes morales
- Personnes décédées
Les données personnelles - ce qu'elles sont exactement. Principaux changements suite à l'entrée en vigueur du règlement sur la protection des données
Les données personnelles sont toutes les informations à partir desquelles nous pouvons identifier un individu vivant. Ils comprennent :- Nom
- Adresse du domicile
- Numéro de la carte d'identité
- Adresse électronique où apparaissent le prénom et le nom de famille
- Données personnelles détenues par un service de santé (médecin ou hôpital)
- Adresse IP
- Données précises sur notre localisation (par exemple, définies sur le téléphone)
- Revenu
- Orientation sexuelle
- Opinions politiques
- Adhésion syndicale
- Croyances philosophiques et religieuses
- Numéro KRS
- Données anonymes
- Adresse électronique où notre nom n'apparaît pas, par exemple : rejestracja@firma.com.
- Le contrôleur des données - décide de la manière dont les données personnelles sont traitées et de la finalité du traitement.
- Processeur - traite les données personnelles pour le compte du responsable du traitement. Ses fonctions doivent être définies dans un contrat ou un autre acte juridique. Ses tâches comprennent, par exemple, la fourniture de diverses solutions informatiques.
- Extension du règlement aux entrepreneurs hors Union européenne.
- Étendre la définition du concept de données personnelles pour inclure les données biométriques/génétiques, les données relatives à notre santé.
- Responsabilité directe du traitement des données personnelles (y compris le risque de sanctions financières), et obtention du consentement pour traiter ces données.
- Obligation de notifier les infractions
- Nomination du délégué à la protection des données
- Faciliter le transfert international des données personnelles
- Extension des droits de chaque citoyen : droit d'accès, de complétude et de rectification des données, droit de demander la portabilité des données. Le citoyen a également le droit d'être " oublié " (lié à l'effacement des données personnelles).
- Fiabilité et transparence
- Correctness
- Confidentialité
- Respect de la loi
Formation RODO
Toutes les informations concernant le règlement de l'UE, connu en Pologne sous le nom de RODO, sont extrêmement importantes pour chaque entreprise. Le sujet est assez vaste et il faut du temps pour s'y familiariser. C'est pourquoi des entreprises spécialisées dans l'organisation de cours de formation sur le RODO se présentent.Les formations sur la protection des données personnelles conformément au règlement de l'UE s'adressent principalement aux administrateurs de données et à leurs employés. Au cours de ces formations, les participants apprennent à :- Motifs juridiques du traitement des données à caractère personnel
- Définitions de la protection des données
- Traitement des données personnelles (comment les traiter conformément aux exigences du RODO et du Code du travail)
- Les concepts de contrôleur de données, de processeur de données, de délégué à la protection des données et leurs tâches.
- le sujet de la structure organisationnelle
- Pénalités administratives et leurs montants
- Registre des activités de traitement des données personnelles et quelles sont les conditions du consentement au traitement des données personnelles. Le participant apprend ce qu'est ce registre.
- Quelles sont les mesures de protection des données conformes au RODO ?
- Droits des personnes dont les données personnelles sont traitées