Podstawowe informacje o RODO

Podstawowe informacje o RODO (GDPR)

Czym jest RODO?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/697 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia  o ochronie danych) zwane dalej Rozporządzeniem lub RODO lub ang. GDPR jest ustawową realizacją praw osób fizycznych w związku z przetwarzaniem danych osobowych.

RODO reguluje również m.in. obowiązki Administratora Danych i podmiotów przetwarzających.
Jeżeli gdziekolwiek w tekstach piszemy o szczegółowych przepisach bez odwoływania się do konkretnych ustaw, to mamy na myśli RODO.

Więcej informacji można znaleźć na stronach internetowych ustawodawcy. Poniższe informacje są interpretacją przepisów, a nie ich wykładnikiem.


Co to są dane osobowe?

Dane osobowe to wszelkie informacje, które mogą posłużyć do identyfikacji osoby fizycznej.


Cele Rozporządzenia

Celem Rozporządzenia jest ujednolicenie ochrony podstawowych praw i wolności osób w związku z przetwarzaniem danych osobowych oraz zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi.


Co to jest przetwarzanie danych osobowych?

Przetwarzanie danych osobowych to wszystkie działania, które możemy wykonywać na danych, czyli zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.


Czym jest profilowanie?

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.


Prawa podmiotów danych

Każda osoba fizyczna, której dane osobowe są przetwarzanie ma prawo do:

a. Prawo do przejrzystego informowania i komunikowania (art. 12 RODO)
Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem - w szczególności gdy informacje są kierowane do dziecka - udziela osobie, której dane dotyczą, wszelkich informacji, o przetwarzanych danych osobowych.

b. Prawo do informacji w przypadku zbierania danych od osoby (art. 13 RODO)
Administrator udziela informacji przewidzianych w RODO bezpośrednio osobie, od której pozyskuje dane osobowe.

c. Prawo do informacji w przypadku zbierania danych nie od osoby (art. 14 RODO)
Administrator udziela informacji przewidzianych w RODO osobie, o której dane osobowe uzyskał z innych źródeł (np. od pełnomocnika, z innej bazy danych itp.)

d. Prawo dostępu do danych (art. 15 RODO)
Każda osoba fizyczna ma prawo do bezpłatnego uzyskania informacji o jej danych osobowych przetwarzanych przez Administratora.

e. Prawo do sprostowania danych (art. 16 RODO)
Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

f. Prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO)
Jeżeli nie ma już podstaw prawnych przetwarzania danych osobowych Administrator ma obowiązek usunięcia niepotrzebnych danych osoby fizycznej.

g. Prawo do ograniczonego przetwarzania (art. 18 RODO)
Ograniczenie przetwarzania odnosi się do przypadków, gdy przetwarzanie jest kwestionowane, ale istnieją ważne względy uzasadniające ich przechowywanie. Osoba fizyczna może zażądać, abyśmy ograniczyli przetwarzanie jej danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z nią działań, jeżeli Pani/Pana zdaniem mamy nieprawidłowe dane na Pani/Pana temat lub przetwarzamy je bezpodstawnie; lub nie chce Pani/Pan, żebyśmy je usunęli, bo są Pani/Panu potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Panią/Pana sprzeciwu względem przetwarzania danych.

h. Prawo do przenoszenia danych (art. 20 RODO)
Realizacja prawa do przenoszenia danych pozwala – jeżeli jest to możliwe technicznie na przeniesienie danych z systemu informatycznego jednego Administratora do systemu informatycznego innego Administratora.

i. Prawo do sprzeciwu (art. 21 RODO)
Prawo sprzeciwu jest realizowane wobec przetwarzania swoich danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej. Pani/Pan wskazuje nam swoją szczególną sytuację, która uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Pani/Pana dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas Pani/Pana danych są nadrzędne wobec Pani/Pana praw lub też, że Pani/Pana dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Konsekwencją wniesienia sprzeciwu jest niedopuszczalność przetwarzania danych w celach objętych sprzeciwem, czyli administratorowi nie wolno już przetwarzać danych osoby wnoszącej sprzeciw.

j. Prawo o niepodleganiu decyzjom, które opierają się wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu (art. 22 RODO)
Osoba fizyczna, której dane dotyczą, ma prawo, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje skutki prawne lub w podobny istotny sposób istotnie na nią wpływa.

k. Prawo do cofnięcia zgody na przetwarzanie danych osobowych.
W każdej chwili macie prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które przetwarzamy na podstawie Pani/Pana zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem.

Jeśli pojawią się pytania dotyczące przetwarzania Państwa danych lub realizacji Państwa praw przez Centrum Usług Informatycznych we Wrocławiu prosimy o kontakt z Inspektorem Ochrony Danych (kontakt).

metryczka


Wytworzył: Marcin Lenarczyk (6 maja 2019)
Opublikował: Katarzyna Wienconek (6 maja 2019, 15:07:19)

Ostatnia zmiana: Katarzyna Wienconek (7 maja 2019, 11:28:45)
Zmieniono: korekta

rejestr zmian tej informacji »


Liczba odsłon: 4652