RODO - це англійська абревіатура GDPR (General Data Protection Regulation) - це регламент ЄС, який містить положення про захист фізичних осіб у зв'язку з обробкою персональних даних, а також правові норми про вільний потік персональних даних. У Польщі назва RODO розшифровується як Регламент про захист персональних даних.
Цей Регламент Європейського Парламенту та Ради Європейського Союзу від 27 квітня 2016 року набув чинності 25 травня 2018 року. Його метою є вільний рух персональних даних в межах Європейського Союзу, кращий контроль над ними, а також гармонізація права та адаптація законодавства таким чином, щоб воно відповідало різним технологічним загрозам 21 століття.
На кого поширюється дія RODO? Регламент поширюється на:
- Будь-який підприємець або компанія, що надає свої послуги або продукцію (приватним) особам в межах Європейського Союзу.
- Будь-яка компанія, що базується за межами Європейського Союзу, але надає послуги людям, які там проживають. Це стосується не лише великих глобальних компаній, але й малих місцевих компаній, наприклад, тих, що надають інтернет-послуги.
- юридичні особи
- Померлі особи
Персональні дані - що це таке. Основні зміни після набрання чинності Регламентом про захист персональних даних
Персональні дані - це вся інформація, за допомогою якої ми можемо ідентифікувати живу особу. Вони включають в себе- Ім'я
- Адреса проживання
- Номер посвідчення особи
- Адреса електронної пошти, де вказано ім'я та прізвище
- Персональні дані, що зберігаються медичною службою (лікарем або лікарнею)
- IP-адреса
- Точні дані про наше місцезнаходження (наприклад, встановлені на телефоні)
- Виручка
- Сексуальна орієнтація
- Політичні погляди
- Членство в профспілці
- Філософські та релігійні переконання
- Номер KRS
- Анонімні дані
- Адреса електронної пошти, на якій не фігурує наше ім'я, наприклад: rejestracja@firma.com
- Контролер даних - вирішує, як і з якою метою обробляються персональні дані.
- Обробник - обробляє персональні дані від імені контролера. Його обов'язки повинні бути викладені в договорі або іншому правовому акті. До його завдань входить, наприклад, надання різних ІТ-рішень.
- Поширення регулювання на підприємців з-поза меж Європейського Союзу.
- Розширити визначення поняття персональних даних, включивши до нього біометричні/генетичні дані, дані, що стосуються нашого здоров'я.
- Безпосередня відповідальність за обробку персональних даних (включаючи ризик фінансових санкцій) та отримання згоди на обробку цих даних.
- Зобов'язання повідомляти про порушення
- Призначення відповідального за захист даних
- Сприяння міжнародній передачі персональних даних
- Розширення прав кожного громадянина: право на доступ, доповнення та виправлення даних, а також право вимагати перенесення даних. Громадянин також має право "бути забутим" (пов'язане зі знищенням персональних даних).
- Надійність і прозорість
- Правильність
- Конфіденційність
- Дотримання законодавства
Тренінг RODO
Уся інформація, що стосується регламенту ЄС, відомого в Польщі як RODO, є надзвичайно важливою для кожної компанії. Тема досить обширна і вимагає часу для ознайомлення з нею. З цієї причини на допомогу приходять компанії, що спеціалізуються на організації навчальних курсів RODO. Навчальні курси із захисту персональних даних відповідно до регламенту ЄС в першу чергу орієнтовані на розпорядників даних та їхніх працівників. Під час курсів учасники дізнаються про:- Правові підстави для обробки персональних даних
- Визначення захисту даних
- Обробка персональних даних (як їх обробляти відповідно до вимог RODO та Трудового кодексу)
- Поняття: контролер даних, процесор даних, відповідальний за захист даних та їхні завдання
- тема організаційної структури
- Адміністративні штрафи та їх розміри
- Реєстр діяльності з обробки персональних даних та умови надання згоди на обробку персональних даних. Учасник дізнається, що таке цей реєстр.
- Яким заходам захисту даних відповідає RODO
- Права осіб, чиї персональні дані обробляються