Czy RODO należy się bać?

Od kilku lat słyszymy często o RODO. Na stronach internetowych co i raz odklikujemy zgody na przetwarzanie danych osobowych. Przy podpisywaniu dokumentów zgadzamy się na nic nam niemówiącą klauzulę RODO. Wszędzie tylko to RODO, RODO, RODO. Brzmi intrygująco i niezwykle tajemniczo, więc kim tak właściwie jest ten cały RODO i dlaczego wzbudził on w 2018 roku tak wiele strachu i kontrowersji? Czy RODO należy się bać?

Czym jest RODO?

RODO to nic innego jak Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Powyższe rozporządzenie ma na celu ujednolicenie prawa ochrony danych osobowych na ternie całej UE. Jeśli chodzi o teorię, o wszystko, co przeciętna osoba musi wiedzieć, ale co to rozporządzenie oznacza dla nas obywateli w praktyce?

Krótko mówiąc, oznacza to, że dane osobowe, które przekazujemy jakiejkolwiek osobie fizycznej, spółce lub instytucji publicznej działającej na terenie Unii Europejskiej, mogą być przez nie zbierane i wykorzystywane w swojej działalności tylko za naszą wyraźną zgodą i w celu, na który tę zgodę wyraziliśmy.

Czym jest dana osobowa?

Żeby lepiej zrozumieć RODO i to, co ma ono na celu, musimy najpierw dowiedzieć się, czym jest dana osobowa, która jest przez nie chroniona.

Daną osobową może być każda informacja, za pomocą której można zidentyfikować konkretną osobę. Możliwość identyfikacji natomiast to innymi słowy możliwość wyróżnienia konkretnej osoby poprzez powiązanie jej z jakiegoś typu informacjami.

Dla przykładu: W Polsce pań o imieniu Anna i nazwisku Kowalska mieszka wiele, ale żeby móc wskazać, o której Pani Annie konkretnie mówimy, musimy posiadać więcej jej danych osobowych, np. miejsce urodzenia lub PESEL. To są informacje, które pozwolą nam wskazać konkretną osobę. W przypadku jednak gdy w naszej firmie pracuje tylko jedna pani Anna Kowalska, wystarczy samo jej imię i nazwisko, by móc z łatwością wskazać, o kim konkretnie mówimy.

RODO wskazuje nam, że daną osobową mogą być m.in.:

• imię i nazwisko,
• numer identyfikacyjny (np. PESEL, NIP, numer dowodu osobistego),
• adres zamieszkania,
• adres mailowy,
• data urodzin,
• płeć, kolor oczu, waga, wzrost,
• dane biometryczne czy genetyczne,
• dane o stanie zdrowia,
• dane dotyczące poglądów, przekonań religijnych,
• numer telefonu.

RODO w codziennym życiu

W tym miejscu należy omówić kolejną kwestię, jaką jest przetwarzanie danych osobowych, co najprościej możemy opisać jako jakiekolwiek operacje wykonywane na tychże danych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Z RODO mamy więc do czynienia m.in. w procesie rekrutacji, przy zatrudnieniu, przy zawarciu umowy i realizowaniu jej, przy rozpatrywaniu skarg i reklamacji, korespondencji kierowanej do sądów, przy wyrażaniu zgody na udostępnianie wizerunku czy przesyłanie wiadomości marketingowych itd. Przykładów jest naprawdę mnóstwo, dlatego też łatwiej jest zapamiętać, kiedy RODO nie znajdzie zastosowania w naszym codziennym życiu. Zatem RODO nie stosuje się, gdy:

• przetwarzanie danych obywa się w ramach działalności nieobjętej zakresem prawa Unii,
• osoba, której dane dotyczą, nie żyje (jednakże zakłady pogrzebowe RODO obowiązuje, ponieważ umowę pochówku zawiera się z osobami żywymi),
• osoba, której dane dotyczą, jest osobą prawną (np. dane gromadzone pomiędzy kontrahentami),
• dane są gromadzone w celach niezwiązanych z działalnością handlową, gospodarczą lub zawodową osoby, która dane osobowe pozyskała (np. prowadzenie notesu z nazwiskami i numerami telefonów do znajomych i rodziny),
• dane są gromadzone przez właściwe organy, .in. do celów zapobiegania przestępczości, wykrywania i ścigania czynów zabronionych.

Co ciekawe, przy kontroli dokumentów uprawniających pasażera do zniżki w środkach transportu, RODO również nie ma zastosowania, ale gdy dane pasażera jadącego bez biletu zostaną spisane np. do notatki, to RODO już jak najbardziej jest stosowane.

Jak chroni nas RODO

Na podmiocie przetwarzającym dane osobowe ciąży obowiązek poinformowania Cię w każdej chwili, a jakiej podstawie i w jakim celu przetwarza Twoje dane osobowe oraz jakie prawa Ci przysługują, a jest to m.in. dostęp do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu do Urzędu Ochrony Danych Osobowych (UODO), jeśli uważasz, że doszło do naruszenia Twoich praw i uchybień ze strony podmiotu, który przetwarza Twoje dane. Ponadto musi też wskazać, jak długo będzie przechowywał Twoje dane oraz podać dane kontaktowe inspektora ochrony danych (jeśli go wyznaczył).

Jakie korzyści się zatem z tym wiążą? Po wycieku danych u danego podmiotu przetwarzającego nasze dane, ma on OBOWIĄZEK powiadomić nas o tym incydencie, co przed wejściem w życie RODO nie było takie oczywiste. Teraz brak powiadomienia osoby, której wyciek danych dotyczy jest zagrożone wysokimi karami finansowymi. Warto też wskazać, że dzięki RODO nie musimy wyrażać zgody na przetwarzanie danych w celach marketingowych, ponieważ musi to być decyzja dobrowolna. Przed wejściem RODO w życie firmy zbierały nasze dane i mogły je przekazywać komu i gdzie chciały, co skutkowało tysiącem uciążliwych telefonów z ofertami różnych garnków czy pościeli.

Podsumowując, RODO nie musimy się bać. Większe obawy mogą mieć podmioty, które nasze dane przetwarzają, ponieważ to na nich ustawa nakłada obowiązki, by dane były gromadzone zgodnie z przepisami, jednocześnie będąc właściwie zabezpieczone przed ich wyciekiem i pozyskaniem przez nieuprawnione podmioty. A to wszystko wymaga od nich wdrożenia całej procedury postępowania w takich przypadkach, stworzenia odpowiednich dokumentów i przeszkolenia pracowników. Dla nas najważniejsze jest to, żeby udostępniać swoje dane świadomie i znać swoje prawa, które wynikają z ustawy RODO.

Wskazuję, że treści przedstawione w artykule nie są poradą prawną. Z uwagi na zmiany przepisów prawnych jak i orzecznictwa, ich aktualność może ulegać zmianie. 

Autor: Izabella Oleksiak — aplikantka radcowska

Autorka bloga www.poprawniczemu.com