5 mitów o RODO

Przekonaj się, jakie mity funkcjonują na temat RODO i miej pewność, że odpowiednio zabezpieczasz dane osobowe w swojej organizacji.

5 mitów o RODO

Od wdrożenia rozporządzenia o Ochronie Danych Osobowych minęło już sporo czasu, co wcale nie oznacza, że pewne mity na ten temat przestały funkcjonować. Nawet jeżeli wdrożyłeś odpowiednie procedury, musisz stale monitorować kwestie związane z przetwarzaniem danych osobowych. Z tego powodu postanowiliśmy obalić mylne teorie, mity, które są powielane i nie mają nic wspólnego z przepisami czy definicjami zawartymi w rozporządzaniu. Oto kilka z najczęstszych.

Inspektor Ochrony Danych

 MIT 1 – Przetwarzanie danych osobowych zawsze wymaga zgody

RODO w sposób szczegółowy określa warunki przetwarzania danych osobowych. W zależności od określonych sytuacji zgoda jednak nie zawsze będzie wymagana. Gdy przetwarzasz dane klientów np. w ramach podpisanej umowy albo czynności z niej wynikających nie potrzebujesz dodatkowej zgody. Z prawnego punktu widzenia, jeżeli klient zawiera z Tobą umowę i ją podpisuje, jednocześnie zgadza się na przetwarzanie i ochronę danych osobowych w niej zawartych. Jednak musisz uważać, gdyż jest pewien wyjątek – jeśli chcesz wykorzystać dane zawarte w umowie do innych celów, niż jej realizacja, musisz uzyskać osobną zgodę na przetwarzanie danych. Co ważne, musi być ona wyraźnie wyodrębniona od oświadczenia związanego z podpisaniem umowy! Nie musisz również posiadać zgody, jeśli przetwarzasz dane na potrzeby osobiste lub domowe.

MIT 2 – RODO wprowadza jednakowe prawa we wszystkich krajach UE

General Data Protection Regulation, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych obejmuje przetwarzanie danych obywateli na terenie całej Unii Europejskiej, niezależnie od lokalizacji siedziby firmy czy serwerów. Ponadto, jeśli organizacja nie ma siedziby w kraju członkowskim UE, ale produkty/usługi sprzedaje osobom mieszkającym na terenie Unii, również musi zatroszczyć się o realizowanie zapisów na temat RODO. Nie oznacza to jednak, że w każdym kraju UE ustawa będzie interpretowana w ten sam sposób. Szczególnie różnią się zapisy dotyczące konsekwencji i wysokości kar za naruszenia przepisów RODO. Spójne jest natomiast to, że ignorowanie przepisów o ochronie danych osobowych na pewno wiąże się z konsekwencjami. Można więc jednoznacznie stwierdzić, że nie wszystkie zapisy są jednolite we wszystkich krajach UE.

MIT 3 – Każda firma musi powołać Inspektora Ochrony Danych Osobowych

To kolejny mit, który jest często powielany przez wiele firm. RODO wyraźnie wskazuje, kiedy Inspektor Ochrony Danych Osobowych powinien zostać powołany. Musisz to zrobić, jeśli:

– jesteś organem lub podmiotem publicznym,

– Twoja główna działalność firmy to operacje przetwarzania, polegające na regularnym i systematycznym monitorowaniu osób, na dużą skalę,

– Twoją główną działalnością jest przetwarzanie danych szczególnej kategorii na dużą skalę,

– zatrudniasz powyżej 250 pracowników.

Oznacza to, że jeśli prowadzisz firmę niebędącą organem publicznym, nie przetwarzasz regularnie danych szczególnej kategorii, to nie musisz powoływać Inspektora Ochrony Danych Osobowych.

MIT 4 – Przepisy związane z przetwarzaniem danych osobowych, dotyczą jedynie dużych firm i średnich przedsiębiorców

RODO obejmuje wszystkie przedsiębiorstwa, a także osoby, które prowadzą działalność gospodarczą (również jednoosobową). Niezależnie od wielkości swojej organizacji powinieneś respektować przepisy związane z ochroną danych osobowych. RODO pozwala natomiast na dostosowanie niektórych wymogów do skali i rodzaju działalności, z czego możesz i powinieneś umiejętnie korzystać.

MIT 5 – RODO wyklucza możliwość korzystania z technologii chmury

RODO wywiera i nakłada obowiązek przygotowania bezpiecznego środowiska IT, które ma służyć do ochrony przed wyciekiem danych i przechowywania danych osobowych. Nie narzuca jednak konkretnych rozwiązań, które mają to umożliwiać. By przetwarzane dane były zabezpieczane zgodnie z prawem unijnym (RODO), należy wybierać chmury, których serwer znajduje się w Europejskim Obszarze Gospodarczym, a operator ma siedzibę w Unii Europejskiej. Ponadto zgodnie z RODO chmura powinna stosować zatwierdzony kodeks branżowy postępowania oraz używać zatwierdzonego mechanizmu certyfikacji. Jeśli zatem przechowujesz pliki w chmurze, która spełnia wymagania RODO, wcale nie musisz rezygnować z jej korzystania.

Źródło:

www.wbt-it.pl
www.eskom.eu

Chcesz dowiedzieć się więcej o funkcjonalnościach oprogramowania RODOprotektor – wyślij nam wiadomość!