Każdy w swoim życiu chociaż raz spotkał się z pojęciem RODO. Jednak nie do końca pewne jest czym ono tak właściwie jest i czego dotyczy. W tym artykule postaramy się rozwiać wasze wszystkie wątpliwości odnośnie tego czym jest RODO oraz tego czego i kogo ono dotyczy. Nic trudnego.
Czym jest RODO?
RODO to nic innego jak rozporządzenie o ochronie danych osobowych. Nadal niewiele to nam mówi prawda? Jest to po prostu rozporządzenie unijne, co za tym idzie każde państwo członkowskie jest zobowiązane do przestrzegania tych przepisów.
RODO zawiera główne informacje dotyczące tego jak należy chronić dane osobowe, informuje też o tym, że podmioty przetwarzające dane osobowe powinny stosować odpowiednie zabezpieczenia. Są to również procedury co zrobić, gdy wydarzy się incydent RODO. Co jednak istotne, bezpośrednio nie informuje jakie to mają być zabezpieczenia. Nie wymienia ich w żaden sposób.
Kogo dotyczy RODO?
Jako że jest to rozporządzenie unijne, to RODO dotyczy każdej firmy, bez względu czy jest to jednoosobowa działalność, czy spółka, na terenie Unii Europejskiej. Oczywiście wszystko tyczy się firm, które przetwarzają dane osobowe. Co jest kluczowe w tym przypadku.
Warto podkreślić, że nie ma znaczenia narodowość osoby której dane są przetwarzane, gdzie takie rzeczy mają miejsce, ani też gdzie znajdują się serwery.
Jakie czynności mogą podlegać RODO?
Przede wszystkim co chyba oczywiste podlega mu przetwarzanie danych osobistych (w tym również dane osobowe szczególnie wrażliwe np medyczne). Jednak aby wiedzieć czym jest i na czym polega takie przetwarzanie warto się zastanowić czym są takie dane.
Są to informacje, za pomocą których można rozpoznać konkretną osobę. Czasem do identyfikacji wystarczy jedna informacja, a czasem musi ich być więcej. Są to imię, nazwisko i data urodzenia. Jednak czasami aby zidentyfikować konkretną osobę potrzebnę są bardziej poufne informacje jak PESEL. Wdrażanie RODO w firmie wymaga odpowiedniej osoby, tzw. Administratora bezpieczeństwa informacji (ABI).
Więc czym jest przetwarzanie danych?
To nic innego jak wszelkiego rodzaju operacje na podanych właśnie danych. Ich zbieranie, utrwalanie, przechowywanie czy też przesyłanie. W wielu przypadkach, za takie właśnie dane płaci się ogromne pieniądze. Często są one też wykradane. Właśnie po to istnieją rozporządzenia ustalające jak należy je odpowiednio chronić.