1. Czym właściwie jest RODO?
RODO to powszechnie używany skrót pochodzący od nazwy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz do uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Angielski skrót RODO - GDPR (General Data Protection Regulation).
2. Skrót UoODO
UODO to powszechnie używany skrót pochodzący od nazwy Ustawy z dnia 10 maja 2018r o ochronie danych osobowych
3. Skrót UODO
UODO to powszechnie używany skrót pochodzący od nazwy Urząd Ochrony Danych Osobowych, jest organem nadzorczym na terenie rzeczypospolitej Polskiej
4. Czym konkretnie są DANE OSOBOWE?
- Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4, pkt. 1, RODO)
- Do katalogu danych osobowych należą:
- imię i nazwisko,
- numery identyfikacyjne (PESEL, numer i seria dowodu osobistego),
- adres zamieszkania/zameldowania,
- dane teleinformacyjne (numer telefonu, adres e-mail),
- płeć,
- zawód/wykształcenie,
- data i miejsce urodzenia,
- imiona rodziców.
Jak również jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
5. Czy istnieją dane szczególnie chronione?
Oczywiście, te dane to tak zwane "szczególne kategorie danych osobowych" są to między innymi dane, które ujawniają:
- pochodzenie rasowe lub etniczne,
- poglądy polityczne,
- przekonania religijne lub światopoglądowe,
- przynależność do związków zawodowych,
oraz
- dane genetyczne i biometryczne (w celu jednoznacznego zidentyfikowania osoby fizycznej),
- dane o stanie zdrowia,
- dane o seksualności i orientacji seksualnej.
Zgodnie z RODO co do zasady zabrania się przetwarzania i upubliczniania ww. danych wrażliwych.
- Dane wrażliwe mogą być przetwarzane jedynie wtedy, gdy zostanie spełniony chociaż jeden z poniższych warunków:
Osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba, że prawo UE lub prawo państwa członkowskiego przewiduje, iż osoba, której dane dotyczą, nie może uchylić zakazu.
- Przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawiem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującym odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą.
- Przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.
6. Jakie posiadam prawa w związku z przetwarzaniem moich danych?
Osoba, której dane dotyczą posiada prawo do:
- żądania dostępu do swoich danych,
- sprostowania swoich danych osobowych,
- usunięcia lub ograniczenia przetwarzania danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania,
- przenoszenia danych,
- wyrażenia/odwołania zgody na przetwarzanie danych osobowych.
Administrator Danych zobowiązany jest do odniesienia się do ww. żądań właściciela danych, przy czym w praktyce AD uwzględni je w kontekście przepisów prawnych (np. kodeksu pracy, regulaminu studiów), czyli ew. innych podstaw prawnych dla przetwarzania tych danych.
7. Co to jest PRZETWARZANIE DANYCH?
Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany (art.1, pkt. 2, RODO).
Operacjami przetwarzania danych są:
- zbieranie,
- utrwalanie,
- organizowanie,
- porządkowanie,
- przechowywanie,
- adaptowanie
- modyfikowanie,
- pobieranie,
- przeglądanie,
- wykorzystywanie,
- ujawnianie poprzez przesłanie,
- rozpowszechnianie lub innego rodzaju udostępnianie,
- dopasowywanie
- łączenie,
- ograniczanie,
- usuwanie
- niszczenie.
8. Kiedy przetwarzanie danych osobowych jest ZGODNE Z WYMOGAMI RODO?
Przetwarzanie danych osobowych jest zgodne z wymogami prawa wówczas, gdy:
- osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
9. Czym jest ZGODA NA PRZETWARZANIE DANYCH?
Zgoda na przetwarzanie danych osobowych jest to dobrowolne, konkretne, świadome
i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych (art. 1, pkt. 11, RODO).
Zgoda może przyjąć formę oświadczenia woli, wyrażonego w formie pisemnej lub elektronicznej np. klauzula zgody dołączona do kwestionariusza osobowego w formie papierowej lub umieszczenie klauzuli zgody w formularzu elektronicznym przy zastosowaniu checkbox’a, przy czym musi być jasno określony cel, w jakim dane są pozyskiwane i będą wykorzystywane.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być́ równie łatwe jak jej wyrażenie.
10. Czym jest OBOWIĄZEK INFORMACYJNY?
Stosowanie klauzuli informacyjnych jest podstawowym obowiązkiem wynikającym z RODO, dla:
zapewnienia przejrzystości przetwarzania danych osobowych,
zapewnienia podmiotowi danych osobowych możliwości kontroli nad zakresem udostępnianych administratorowi danych i weryfikacji czy przetwarzane są one zgodnie z wymogami prawa.
Klauzule informacyjne muszą zostać przygotowane w formie zrozumiałej, zwięzłej i przejrzystej. Zachodzi konieczność udzielenia wszystkich informacji przed rozpoczęciem przetwarzania danych (w przypadku danych uzyskanych w sposób niebezpośredni należy poinformować taką osobę w rozsądnym terminie, zależącym od okoliczności).
Podstawowe elementy klauzuli informacyjnej:
- dane kontaktowe inspektora ochrony danych,
- podstawę prawną przetwarzania danych i organ nadzorczy nad poprawnością tego przetwarzania,
- cel przetwarzania danych,
- informacje, że podstawą przetwarzania danych jest wyłącznie dobrowolna zgoda podmiotu, którego dane dotyczą,
- okres w jakim dane będą przechowywane (konkretny termin lub podstawę ustalenia czasu, gdy podanie konkretnej daty nie jest możliwe),
- informacje o prawie podmiotu do: przenoszenia danych, cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem jeżeli przetwarzanie odbywa się na podstawie zgody na przetwarzanie danych zwykłych (art. 6 ust. 1 lit a) RODO) lub szczególnej kategorii (art. 9 ust. 2 lit a) RODO),
- informacje o prawie do wniesienia skargi do organu nadzorczego,
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu,
- informacje o zamiarze przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (jeśli taki proceder będzie mieć miejsce).
Klauzula informacyjna może być przedmiotem kontroli organu nadzorczego, a jej brak może zostać uznany za ciężkie naruszenie ochrony danych osobowych, za co grożą kary finansowe.
Klauzula informacyjna Akademii WSB znajduje się pod linkiem: http://www.wsb.edu.pl/index.php?p=m&idg=RODO,4845
11. Czym jest NARUSZENIE OCHRONY DANYCH?
Za naruszenie zasad ochrony danych osobowych uznaje się pojedyncze zdarzenie lub serię zdarzeń, związanych z bezpieczeństwem danych, które zagrażają ich poufności, dostępności lub integralności.
Są to przykładowo:
- ujawnienie danych osobowych osobie do tego nieuprawnionej,
- publikowanie na stronach internetowych bez podstawy prawnej informacji zawierających dane osobowe (np. imię i nazwisko, numer PESEL, nr indeksu, nr telefonu, ocena z egzaminu),
- wysyłanie nieszyfrowaną pocztą elektroniczną danych osobowych,
- wrzucenie do kosza wydruku z danymi osobowymi,
- udostępnienie innej osobie hasła do konta pracownika,
- wykorzystanie służbowego laptopa do celów niezwiązanych z wykonywanymi obowiązkami zawodowymi,
- utrzymywanie przez wykładowców list obecności z danymi osobowymi studentów, którzy zakończyli dany kurs.
Naruszenie ochrony danych osobowych dotyczy również szeroko rozumianych zasobów systemów informatycznych i innych elementów które mają wpływ na bezpieczeństwo przetwarzanych danych osobowych, jak również każda dezintegracja danych osobowych oraz brak dostępności danych osobowych.
Wzór naruszenia danych znajdziesz pod linkiem: http://www.wsb.edu.pl/index.php?p=m&idg=RODO,4875