Serwis informacyjno-usługowy dla przedsiębiorcy

RODO – przetwarzanie danych osobowych – poradnik


Średnio, na wykonanie potrzeba:
1 minuta
Z tego poradnika dowiesz się:
  • czym jest RODO,
  • jakie nowe obowiązki związane z ochroną danych osobowych mają przedsiębiorcy,
  • jakie zasady przetwarzania danych wynikają z RODO.

Dane osobowe według RODO
RODO dzieli dane osobowe na:
  • zwykłe dane osobowe,
  • szczególne dane osobowe (dawniej dane wrażliwe takie jak pochodzenie, przynależność regilijna, związkowa,dane dotyczące zdrowia, dane genetyczne itp.).

Co oznacza przetwarzanie danych osobowych
Przetwarzanie danych osobowych to czynność, która obejmuje m.in.:
  • zbieranie, utrwalanie,
  • organizowanie, porządkowanie,
  • przechowywanie, adaptowanie lub modyfikowanie,
  • pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie,
  • rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie albo
  • łączenie, ograniczanie, usuwanie lub niszczenie.
Czynności te mogą być wykonywane w sposób zautomatyzowany lub niezautomatyzowany.

Kiedy można przetwarzać dane osobowe
Możesz przetwarzać dane osobowe, gdy:
  • posiadasz zgodę osoby, której dane chcesz przetwarzać,
  • ich przetwarzanie jest niezbędne do przygotowania lub wykonania umowy z osobą, której dotyczą (np. sporządzanie umowy sprzedaży, wystawienie faktury),
  • przetwarzanie jest niezbędne do wykonania obowiązku prawnego (np. przetwarzanie danych w celach związanych z księgami rachunkowymi, których prowadzenie wynika z ustawy o rachunkowości),
  • przetwarzanie jest niezbędne do realizacji prawnie uzasadnionych interesów (np. skierowanie pozwu o zapłatę przeciwko nieuczciwemu klientowi).

Kto i na jakich zasadach może przetwarzać dane osobowe
Jeżeli urząd lub przedsiębiorca przetwarza dane osobowe, to może występować jako:
  • administrator danych (np. pracodawca w stosunku do danych osobowych swoich pracowników, sprzedawca w sklepie internetowym w stosunku do danych osobowych swoich klientów),
  • podmiot przetwarzający dane na zlecenie, czyli powierzone do przetwarzania przez administratora, który decyduje o celach i środkach (np. biuro rachunkowe, które przetwarza dane osobowe klientów, firma IT, która obsługując daną firmę utrzymuje jej serwery lub zakłada konta e-mailowe pracowników).

Inspektor Ochrony Danych (IOD)
Musisz powołać Inspektora Ochrony Danych (IOD), jeśli:
  • w swojej firmie przetwarzasz dane na dużą skalę (musisz samodzielnie ocenić, czy przetwarzasz dane na dużą skalę; takie przetwarzanie dotyczy m.in. banków i firm ubezpieczeniowych),
  • dotyczy to przetwarzania szczególnych kategorii danych (np. szpitale) lub wymaga ciągłego monitorowania osób na dużą skalę.
Inspektor musi być powołany także w przypadku, gdy dane będą przetwarzane przez jednostki sektora publicznego (urzędy).

Więcej na temat zadań IOD przeczytasz w dalszej części poradnika.

Przeczytaj też, jak przygotować się do RODO.