Kim jest Administrator Danych Osobowych?
To osoba lub podmiot, który określa cele i sposoby przetwarzania danych. W praktyce Administratorem jest właściciel firmy wpisanej do CEIDG, spółka , organ publiczny, jednostka lub inny podmiot. Co ważne, by być Administratorem , należy mieć moc decyzyjną w zakresie ustalania celu oraz sposobu przetwarzania.
Czym jest RODO?
RODO to skrót od pełnej nazwy rozporządzenia Parlamentu Europejskiego nr 679/2016, które określa jak należy postępować z danymi osobowymi, aby chronić prawa osób fizycznych, których dane posiadamy. Takie same zasady postępowania z danymi osobowymi obowiązują w całej UE, od dnia 25 maja 2018r.
Czy zgoda zawsze jest konieczna?
Nie. Zgoda jest tylko jedną z podstaw prawnych legalizujących przetwarzanie danych. Aby określić, czy zgoda będzie potrzebna, musimy dokładnie przeanalizować kontekst, w jakim będzie się odbywało przetwarzanie i sprawdzić, czy w danym przypadku należy przyjąć inną z sześciu podstaw prawnych przetwarzania.
Czy RODO określa jak chronić dane?
Rozporządzenie ogólne jest neutralne technologicznie. Oznacza to, że ani wprost ani poprzez odesłanie do aktów wykonawczych nie wskazuje się minimalnych środków służących do ochrony danych. Stosuje się natomiast podejście oparte na ryzyku (risk based approach) zgodnie z którym, Administrator na bazie zdefiniowanych ryzyk, na jakie mogą być narażone dane które posiada, powinien dobrać takie środki ochrony, które pozwolą mu zminimalizować zdefiniowane ryzyka.
Co to jest obowiązek informacyjny?
To zestaw najważniejszych informacji m.in. o tym, kto w jakim celu, na jakiej podstawie, przez jaki czas będzie przetwarzał nasze dane i jakie w związku z tym przysługują nam prawa. Zakres obowiązku informacyjnego określa RODO a podanie wszystkich wymaganych informacji to bezwzględny obowiązek każdego Administratora. Warto zapoznawać się z tymi informacjami abyśmi mieli świadomość tego, kto dysponuje naszymi danymi.
Czy muszę zgłaszać zbiory danych osobowych do Urzędu?
Nie. Obowiązek ten wygasł z dniem wejścia w życie RODO? Zamiast tego, każdy Administrator musi prowadzić rejestr czynności przetwarzania, czyli tak naprawdę rejestr wszelkich procesów, w których wykorzystywane są dane osobowe. Zakres informacji które obowiązkowo muszą znaleźć się w tym rejestrze określa rozporządzenie ogólne (RODO)
