Podstawowe informacje o RODO
Podstawowe informacje o RODO (GDPR)
Czym jest RODO?
Rozporządzenie
Parlamentu Europejskiego i Rady (UE) 2016/697 z dnia 27 kwietnia 2016 w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólnego
rozporządzenia o ochronie danych) zwane dalej Rozporządzeniem lub RODO
lub ang. GDPR jest ustawową realizacją praw osób fizycznych w związku z przetwarzaniem
danych osobowych.
RODO reguluje również m.in. obowiązki Administratora Danych i podmiotów
przetwarzających.
Jeżeli
gdziekolwiek w tekstach piszemy o szczegółowych przepisach bez odwoływania się
do konkretnych ustaw, to mamy na myśli RODO.
Więcej
informacji można znaleźć na stronach internetowych ustawodawcy. Poniższe
informacje są interpretacją przepisów, a nie ich wykładnikiem.
Co to są dane
osobowe?
Dane osobowe to
wszelkie informacje, które mogą posłużyć do identyfikacji osoby fizycznej.
Cele
Rozporządzenia
Celem Rozporządzenia
jest ujednolicenie ochrony podstawowych praw i wolności osób w związku z
przetwarzaniem danych osobowych oraz zapewnienie swobodnego przepływu danych
osobowych pomiędzy państwami członkowskimi.
Co to jest
przetwarzanie danych osobowych?
Przetwarzanie
danych osobowych to wszystkie działania, które możemy wykonywać na danych,
czyli zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie,
adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie,
ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju
udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub
niszczenie.
Czym jest
profilowanie?
Profilowanie
oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które
polega na wykorzystaniu danych osobowych do oceny niektórych czynników
osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów
dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej,
zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania,
lokalizacji lub przemieszczania się.
Prawa podmiotów
danych
Każda osoba
fizyczna, której dane osobowe są przetwarzanie ma prawo do:
Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej
formie, jasnym i prostym językiem - w szczególności gdy informacje są
kierowane do dziecka - udziela osobie, której dane dotyczą, wszelkich
informacji, o przetwarzanych danych osobowych.
b. Prawo do informacji w przypadku zbierania danych
od osoby (art. 13 RODO)
Administrator udziela informacji przewidzianych w RODO bezpośrednio osobie,
od której pozyskuje dane osobowe.
c. Prawo do informacji w przypadku zbierania danych
nie od osoby (art. 14 RODO)
Administrator udziela informacji przewidzianych w RODO osobie, o której
dane osobowe uzyskał z innych źródeł (np. od pełnomocnika, z innej bazy danych
itp.)
d. Prawo dostępu do danych (art. 15 RODO)
Każda osoba fizyczna ma prawo do bezpłatnego uzyskania informacji o jej
danych osobowych przetwarzanych przez Administratora.
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego
sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.
Jeżeli nie ma już podstaw prawnych przetwarzania danych osobowych
Administrator ma obowiązek usunięcia niepotrzebnych danych osoby fizycznej.
Ograniczenie przetwarzania odnosi się do przypadków, gdy przetwarzanie jest
kwestionowane, ale istnieją ważne względy uzasadniające ich przechowywanie. Osoba
fizyczna może zażądać, abyśmy ograniczyli przetwarzanie jej danych osobowych
wyłącznie do ich przechowywania lub wykonywania uzgodnionych z nią działań,
jeżeli Pani/Pana zdaniem mamy nieprawidłowe dane na Pani/Pana temat lub
przetwarzamy je bezpodstawnie; lub nie chce Pani/Pan, żebyśmy je usunęli, bo są Pani/Panu potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas
wniesionego przez Panią/Pana sprzeciwu względem przetwarzania danych.
Realizacja prawa do przenoszenia danych pozwala – jeżeli jest to możliwe
technicznie na przeniesienie danych z systemu informatycznego jednego
Administratora do systemu informatycznego innego Administratora.
Prawo sprzeciwu jest realizowane wobec przetwarzania swoich danych na podstawie
prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a
także gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w
interesie publicznym lub do sprawowania powierzonej nam władzy publicznej. Pani/Pan
wskazuje nam swoją szczególną sytuację, która uzasadnia zaprzestanie przez nas
przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Pani/Pana dane w
tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas Pani/Pana
danych są nadrzędne wobec Pani/Pana praw lub też, że Pani/Pana dane są nam
niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Konsekwencją
wniesienia sprzeciwu jest niedopuszczalność przetwarzania danych w celach
objętych sprzeciwem, czyli administratorowi nie wolno już przetwarzać
danych osoby wnoszącej sprzeciw.
Osoba fizyczna, której dane dotyczą, ma prawo, aby nie podlegać decyzji,
która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu
i wywołuje skutki prawne lub w podobny istotny sposób istotnie na nią
wpływa.
k. Prawo do cofnięcia zgody na przetwarzanie danych
osobowych.
W każdej chwili macie prawo cofnąć zgodę na przetwarzanie tych danych
osobowych, które przetwarzamy na podstawie Pani/Pana zgody. Cofnięcie zgody nie
będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie
Pani/Pana zgody przed jej wycofaniem.
metryczka
Wytworzył: Marcin Lenarczyk (6 maja 2019)
Opublikował: Katarzyna Wienconek (6 maja 2019, 15:07:19)
Ostatnia zmiana: Katarzyna Wienconek (7 maja 2019, 11:28:45)
Zmieniono: korekta
rejestr zmian tej informacji »
Liczba odsłon: 4652