Często osoby, które chcą zgłębić temat RODO, nie rozumieją rozporządzania ze względu na trudne pojęcia pojawiające się w dokumencie. Aby ułatwić każdemu zapoznanie się z RODO, przygotowaliśmy ten krótki poradnik, w którym opisujemy definicje najważniejszych pojęć związanych z RODO. Czym są dane osobowe i IOD? Co oznacza administrator danych osobowych, DPIA, naruszenie ochrony danych osobowych? Czym jest obowiązek informacyjny? Oto nasza terminologia związana z RODO.
Dane osobowe
Według RODO dane osobowe to informacje, które umożliwiają zidentyfikowanie osoby fizycznej. Za wszelkie informacje na temat osoby uznaje się różnorodne dane, dzięki którym możliwe jest bezpośrednie lub pośrednie skojarzenie osoby za pomocą przypisanych jej atrybutów i operacji. Dane osobowe czy dane identyfikujące to między innymi:
- imię i nazwisko,
- numer identyfikacyjny,
- data urodzenia,
- numer telefonu,
- dane lokalizacyjne,
- identyfikator internetowy,
- płeć, kolor oczu, wzrost.
Możliwość zweryfikowania osoby jest możliwa także za pomocą szczególnych cech i przymiotów, które mogą określać cechy fizyczne, genetyczne, kulturowe czy ekonomiczne. Jeśli na podstawie tych informacji możliwe jest zidentyfikowanie konkretnej osoby, uznaje się je za dane osobowe.
Inspektor ochrony danych (IOD)
Rozporządzenie w sprawie ochrony danych osobowych (RODO) w art. 37-39 wskazuje na ważną rolę inspektora ochrony danych osobowych, który powinien zostać powołany przez:
- przedstawicieli organów lub podmiotów publicznych (wyjątek stanowią sądy), ale także podmioty prywatne, które realizuje cele publiczne;
- administratorów organizacji lub instytucji, których główna działalność opiera się na przetwarzaniu danych osobowych. W takim miejscach IOD ma obowiązek regularnie i systematycznie monitorować dane osób, których dane osobowe są przetwarzane;
- administratorów danych i podmioty przetwarzające dane, którzy przetwarzają dane osobowe szczególnej kategorii (dane wrażliwe) na dużą skalę.
Administrator danych osobowych
RODO określa, że administratorem danych osobowych zgodnie z art. 4 pkt. 7 jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. Oznacza to, że administratorem danych osobowych jest osoba, która wykorzystuje zebrane dane we własnych celach. W przypadku chęci zaktualizowania danych, ich zmiany lub usunięcia, ma się prawo do zgłoszenia administratorowi danych żądania o zaprzestanie przetwarzania danych.
DPIA
DPIA z języka angielskiego Data Protection Impact Assessment jest skrótem, który oznacza ocenę skutków dla ochrony danych. Dla administratorów danych i podmiotów przetwarzających dane DPIA jest narzędziem, które zostało uregulowane w Rozporządzeniu o ochronie danych osobowych. Pierwotnie DPIA miało służyć do poprawy przestrzegania rozporządzenia RODO, jednak w związku z dużym ryzykiem naruszenia praw związanym z operacjami związanymi z przechowywaniem i przetwarzaniem danych osobowych, DPIA stało się stałym narzędziem do zapobiegania naruszeniom praw i wolności osób fizycznych.
Naruszenie ochrony danych osobowych
Naruszeniem ochrony danych osobowych określa się incydenty, kiedy zostanie naruszona niedostępność, poufność czy integralność danych osobowych przetwarzanych w firmie, przedsiębiorstwie, instytucji czy organizacji. W wyniku różnych incydentów, które powodują naruszenie ochrony danych osobowych, rośnie ryzyko do utraty praw i wolności osób fizycznych. Zauważenie naruszenia ochrony należy niezwłocznie zgłosić organowi nadzorczemu.
Obowiązek informacyjny
Informowanie osób o przetwarzaniu ich danych osobowych określa obowiązek informacyjny. RODO zobowiązuje do tego, aby administrator danych osobowych informował o wszelkich próbach przetwarzania danych osobowych. Jest to obowiązek, który wynika z przeświadczenia, że tylko skutecznie poinformowania osoba może podejmować decyzje o swoich danych osobowych świadomie, a także skutecznie reagować w przypadku wykrycia jakichkolwiek nieprawidłowości.
Gdzie zdobyć wiedzę o RODO?
Chociaż ogólne rozporządzenie o ochronie danych, inaczej rozporządzenie o ochronie danych osobowych lub RODO, weszło w życie kilka lat temu, to unijne przepisy stale są przez wiele osób nierozumiane. Ochrona danych osobowych to podstawa funkcjonowania wielu instytucji i organizacji, dlatego szkolenie RODO to najlepszy sposób, aby zapoznać się z praktyką wdrażania systemu ochrony danych osobowych zgodnie z RODO.
