РОДО - Що це таке і про що йдеться. Правила.

RODO - це англійська абревіатура GDPR (General Data Protection Regulation) - це регламент ЄС, який містить положення про захист фізичних осіб у зв'язку з обробкою персональних даних, а також правові норми про вільний потік персональних даних. У Польщі назва RODO розшифровується як Регламент про захист персональних даних.Цей Регламент Європейського Парламенту та Ради Європейського Союзу від 27 квітня 2016 року набув чинності 25 травня 2018 року. Його метою є вільний рух персональних даних в межах Європейського Союзу, кращий контроль над ними, а також гармонізація права та адаптація законодавства таким чином, щоб воно відповідало різним технологічним загрозам 21 століття.На кого поширюється дія RODO? Регламент поширюється на:

• Будь-який підприємець або компанія, що надає свої послуги або продукцію (приватним) особам в межах Європейського Союзу.
• Будь-яка компанія, що базується за межами Європейського Союзу, але надає послуги людям, які там проживають. Це стосується не лише великих глобальних компаній, але й малих місцевих компаній, наприклад, тих, що надають інтернет-послуги.

RODO не застосовується:

• юридичні особи
• Померлі особи

Персональні дані - що це таке. Основні зміни після набрання чинності Регламентом про захист персональних даних  

Персональні дані - це вся інформація, за допомогою якої ми можемо ідентифікувати живу особу. Вони включають в себе

• Ім'я
• Адреса проживання
• Номер посвідчення особи
• Адреса електронної пошти, де вказано ім'я та прізвище
• Персональні дані, що зберігаються медичною службою (лікарем або лікарнею)

І ще:

• IP-адреса
• Точні дані про наше місцезнаходження (наприклад, встановлені на телефоні)

Також неможливо обробити відповідні дані:

• Виручка
• Сексуальна орієнтація
• Політичні погляди
• Членство в профспілці
• Філософські та релігійні переконання

Персональні дані, з іншого боку, не є такими:

• Номер KRS
• Анонімні дані
• Адреса електронної пошти, на якій не фігурує наше ім'я, наприклад: rejestracja@firma.com

Персональні дані під час обробки передаються різним організаціям або компаніям. Основними суб'єктами, які обробляють персональні дані, є

1. Контролер даних - вирішує, як і з якою метою обробляються персональні дані.
2. Обробник - обробляє персональні дані від імені контролера. Його обов'язки повинні бути викладені в договорі або іншому правовому акті. До його завдань входить, наприклад, надання різних ІТ-рішень.

Обробка персональних даних в компанії контролюється призначеним спеціалістом із захисту даних (DPO). Він також інформує працівників про їхні обов'язки та консультує їх щодо обробки персональних данихРегламент ЄС вніс велику кількість змін щодо персональних даних, зокрема, щодо їх зберігання, адміністрування, передачі та видалення. Він також врегулював адміністративні штрафи у разі недотримання вимог (які можуть сягати 20 мільйонів євро, або 4% від загального річного обороту підприємця). Зміни, які набули чинності з прийняттям регламенту RODO, стосуються

• Поширення регулювання на підприємців з-поза меж Європейського Союзу.
• Розширити визначення поняття персональних даних, включивши до нього біометричні/генетичні дані, дані, що стосуються нашого здоров'я.
• Безпосередня відповідальність за обробку персональних даних (включаючи ризик фінансових санкцій) та отримання згоди на обробку цих даних.
• Зобов'язання повідомляти про порушення
• Призначення відповідального за захист даних
• Сприяння міжнародній передачі персональних даних
• Розширення прав кожного громадянина: право на доступ, доповнення та виправлення даних, а також право вимагати перенесення даних. Громадянин також має право "бути забутим" (пов'язане зі знищенням персональних даних).

Правила RODO базуються на кількох принципах, які є відправною точкою законодавства:

1. Надійність і прозорість
2. Правильність
3. Конфіденційність
4. Дотримання законодавства

Тренінг RODO

Уся інформація, що стосується регламенту ЄС, відомого в Польщі як RODO, є надзвичайно важливою для кожної компанії. Тема досить обширна і вимагає часу для ознайомлення з нею. З цієї причини на допомогу приходять компанії, що спеціалізуються на організації навчальних курсів RODO.Навчальні курси із захисту персональних даних відповідно до регламенту ЄС в першу чергу орієнтовані на розпорядників даних та їхніх працівників. Під час курсів учасники дізнаються про:

• Правові підстави для обробки персональних даних
• Визначення захисту даних
• Обробка персональних даних (як їх обробляти відповідно до вимог RODO та Трудового кодексу)
• Поняття: контролер даних, процесор даних, відповідальний за захист даних та їхні завдання
• тема організаційної структури
• Адміністративні штрафи та їх розміри
• Реєстр діяльності з обробки персональних даних та умови надання згоди на обробку персональних даних. Учасник дізнається, що таке цей реєстр.
• Яким заходам захисту даних відповідає RODO
• Права осіб, чиї персональні дані обробляються

Часто курси проходять у формі теоретичних та практичних занять. Кожній компанії варто хоча б раз провести таке навчання та ознайомити своїх співробітників з практичними знаннями та навичками. Учасники можуть отримати навчальні матеріали та сертифікат RODO.ERGON - Центр вдосконалення людських ресурсів проводить тренінги високого рівня на тему захисту персональних даних. На них ви дізнаєтеся все, що вам потрібно знати про RODO. У нас працюють досвідчені інструктори, а наші методи навчання є найсучаснішими і дозволяють ефективно передавати знання. Наш головний центр знаходиться у Варшаві, але ми також працюємо в інших містах: Кракові, Бєльсько-Бялій та Катовіце. Не соромтеся звертатися до нас.