Urząd Ochrony Danych Osobowych 2019-08-29T14:10:17+00:00

Urząd Ochrony Danych Osobowych

Dane osobowe to informacje pozwalające na zidentyfikowanie osoby fizycznej. Są to m.in. imię i nazwisko, adres, numer telefonu, wiek czy stan zdrowia. Te ostatnie wymagają szczególnej ochrony.

Ważne jest określenie polityki prywatności oraz opracowanie procedur na wypadek gdyby dane osobowe Twoje, Twoich pracowników lub Klientów dostały się w niepowołane ręce. Istotne jest również określenie celu przetwarzania danych osobowych.

Przetwarzanie danych osobowych – definicje

Przetwarzanie danych osobowych to wszystkie operacje, wykonywane na danych osobowych w systemie teleinformatycznym: do nich zaliczamy m.in. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie tych informacji.

W praktyce przetwarzanie danych osobowych oznacza każdą operacje albo zestaw operacji dokonywanych na danych osobowych za pomocą środków elektronicznych. Zbieranie danych osobowych podczas składania zamówienia jest już przetwarzaniem danych osobowych. Inny przykład to prowadzenie akt osobowych, rejestracja na stronie internetowej czy tworzenie bazy odbiorców Twoich usług. Również adaptacja, modyfikacja, odzyskiwanie czy nawet niszczenie danych osobowych wchodzą w zakres ich przetwarzania.

Podstawowe i wrażliwe dane osobowe

Wśród podstawowych danych osobowych należy wymienić: imię, nazwisko, adres zamieszkania lub zameldowania, telefon kontaktowy, adres e-mail, numer PESEL, NIP czy numeru telefonu, czy numeru IP. Również fotografie traktowane jako utrwalony wizerunek osoby fizycznej podlegają ochronie na mocy przepisów prawa.

Wrażliwe (sensytywne) dane osobowe to dane ujawniające:

  • pochodzenie rasowe lub etniczne
  • poglądy polityczne
  • przekonania religijne lub światopoglądowe
  • przynależność do związków zawodowych
  • dane genetyczne
  • dane biometryczne
  • stan zdrowia
  • seksualność lub orientację seksualną konkretnej osoby

Jak można zauważyć, są to informacje, odnoszące się do specyficznej dziedziny życia, zdecydowanie innej niż zwykłe dane osobowe. Celowość szczególnej ochrony prawnej danych wrażliwych polega na prawie każdego człowieka do prywatności. Należy pamiętać, że ujawnienie danych sensytywnych może naruszyć intymność ich właściciela lub narazić go na dyskryminację.

Generalną zasadą jest nieprzetwarzanie danych wrażliwych; czasami jest to możliwe jednak pod pewnymi warunkami i w ściśle określonych sytuacjach. Celem takiego uregulowania prawnego jest zabezpieczenie interesu osoby, której dane są przetwarzane.

Zasady przetwarzania danych osobowych

Dane osobowe mogą być przetwarzane m. in. po uprzednim wyrażeniu zgody lub gdy istnieje prawnie uzasadniony interes. Ważna jest celowość przetwarzania danych (dane osobowe muszą być gromadzone w ściśle określonym celu) oraz określenie czasu, w którym będą wykonywane na nich operacje.

Podstawowe prawa osoby, której dane są przetwarzane to:

  • prawo do sprzeciwu
  • prawo do poprawnej informacji
  • prawo do przenoszenia danych
  • prawo do bycia anonimowym
  • prawo do bycia zapomnianym
  • prawo do bycia informowanym
  • prawo do ograniczenia przetwarzania danych
  • prawo do bycia powiadomionym o incydencie związanym z przetwarzaniem danych (tzw. Wyciek danych)

Administrator danych osobowych / Inspektor ochrony danych osobowych

Administrator danych to osoba odpowiadająca za przetwarzanie danych osobowych np. właściciel przedsiębiorstwa, właściciel sklepu internetowego czy dyrektor prywatnej kliniki. Organem nadzorującym ten proces jest inspektor danych osobowych. Nie wszyscy administratorzy danych osobowych muszą powołać inspektora ochrony danych osobowych. Jeżeli jesteś osobą publiczną, podmiotem przetwarzającym na dużą skalę dane wrażliwe lub podmiotem, którego główna działalność polega na monitoringu osób na szeroką skalę, to jesteś zobowiązany do powołania inspektora danych osobowych. W pozostałych przypadkach jest to nieobowiązkowe.

Obowiązki administratora

Podstawowym obowiązkiem administratora danych jest przetwarzanie danych w sposób bezpieczny oraz nie dopuszczanie do wystąpienia incydentu związanego z wyciekiem danych. Administrator danych to osoba odpowiedzialna za wszelkie nadużycia. To ona odpowiada za ochronę danych osobowych. Należy pamiętać, że dane osobowe pozwalają na identyfikację osoby fizycznej. W określonych sytuacjach administrator jest zobowiązanych do prowadzenia rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania. Należy pamiętać, że ochrona danych osobowych dotyczy również kwestii kadrowych, umów z podwykonawcami oraz podmiotami zewnętrznymi.

Urząd Ochrony Danych Osobowych

Na straży ochrony danych osobowych stoi Prezes Urzędu Ochrony Danych Osobowych (przed 25 maja 2018 roku funkcję tę pełnił Generalny Inspektor Ochrony Danych Osobowych).

UODO – jako organ nadzorczy – czuwa nad właściwym przetwarzaniem danych osobowych. Do wymierzania kar i egzekucji zostały powołane wyspecjalizowane zespoły. Za nieprawidłowości w ochronie danych osobowych grożą dość dotkliwe kary. Górne progi kar mogą sięgać nawet 20 mln euro. Należy pamiętać, że kary są dostosowywane do skali działalności przedsiębiorcy, stopnia jego przewinienia oraz tego, czy podobne incydenty zdarzały się w przeszłości. Warto zaznaczyć, że nałożenie sankcji poprzedza wnikliwa analiza. Ważne jest też to, czy administrator danych współpracuje z organem kontrolującym.

Przetwarzanie danych osobowych to proces mający na celu ochronę praw osoby fizycznej. Z bezpodstawnym ujawnieniem danych osobowych wiążą się konkretne konsekwencje. Aby tego uniknąć warto wdrożyć zasady wynikające z Rozporządzenia o Ochronie Danych Osobowych.