RODO - podstawowe informacje

Autor: Adam Szymanski

1. Co to jest RODO?

RODO (Rozporządzenie o Ochronie Danych Osobowych) to akt prawny przyjęty przez Unię Europejską, który reguluje zasady ochrony danych osobowych. Tekst rozporządzenia znajdziesz tutaj.

2. Od kiedy obowiązuje RODO?

RODO obowiązuje od 25 maja 2018 roku w każdym kraju członkowskim Unii Europejskiej.

3. Jak się ma RODO do polskich przepisów o ochronie danych osobowych?

Przepisy RODO zastąpiły obowiązującą obecnie ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych. Od 25 maja obowiązują one bezpośrednio w każdym kraju Unii Europejskiej.

4. Kto podlega, a kto nie podlega RODO?

RODO podlega każda firma, która świadczy usługi dla osób fizycznych w Unii Europejskiej. RODO dotyczy też firm, które nie mają swojej siedziby w którymś z krajów UE, ale oferują swoje usługi osobom tam mieszkającym. Oznacza to, że przepisy musi wdrożyć zarówno Ceneo.pl, jak i każdy przedsiębiorca współpracujący z naszym serwisem.

RODO nie ma zastosowania do działalności osobistej lub domowej. Oznacza to, że osoba fizyczna prowadząca działalność gospodarczą musi stosować RODO do danych osobowych swoich klientów, czy pracowników, ale nie stosuje RODO do danych przetwarzanych w celach czysto prywatnych, np. do danych adresatów wysyłanych corocznie kartek świątecznych.

5. Co to są dane osobowe?

Są to informacje odnoszące się do konkretnej osoby fizycznej, mogące pomóc pośrednio lub bezpośrednio w identyfikacji tej osoby. Na przykład: imię i nazwisko, numer telefonu, adres zamieszkania, e-mail. Do danych osobowych zaliczamy też na przykład: dane o zakupach lub sprzedaży danej osoby, o jej pochodzeniu rasowym, dotyczące zdrowia czy orientacji seksualnej.

6. Jakie są warunki przetwarzania danych osobowych?

Warunkiem przetwarzania danych osobowych jest podstawa prawna. Najczęstsze podstawy prawne:

  • zgoda osoby, której dane dotyczą
  • przetwarzanie danych jest niezbędne do wykonania umowy z osobą, której dane dotyczą
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, na przykład operatora płatności, Pocztę Polską itp.
  • 7. Co to jest zasada minimalizacji danych osobowych?

    Zgodnie z nią, można przetwarzać wyłącznie takie dane osobowe, które są niezbędne do osiągnięcia celu przetwarzania danych. Na przykład: jeśli celem jest realizacja zamówienia klienta, sprzedający nie powinien pozyskiwać danych na przykład o jego sytuacji majątkowej, rodzinnej lub numeru PESEL.

    8. Czym jest profilowanie?

    Profilowanie to automatyczne przetwarzanie danych, mające na celu ocenę danej osoby i przewidzenie jej zachowania. Rozróżniamy 2 typy profilowania: Profilowanie „zwykłe”, na przykład do celów marketingu bezpośredniego, czyli dobór reklamy na stronie internetowej w oparciu o wcześniejszą aktywność. W tym przypadku, każda osoba będzie miała prawo wnieść sprzeciw, by nie podlegać profilowaniu. Profilowanie „na potrzeby automatycznie podejmowanych decyzji”. Przykładem jest automatyczne obliczenie składki ubezpieczeniowej, wartości kredytu w oparciu o dane podane na stronie internetowej. W tym przypadku system informatyczny przetwarza dane dokonując skomplikowanej oceny różnych czynników również z wykorzystaniem danych nie odnoszących się bezpośrednio do danej osoby (dane statystyczne).

    9. Czym jest prawo do bycia zapomnianym?

    Jest to popularna nazwa aktualnie stosowanego prawa do usunięcia danych w przypadku wygaśnięcia celu i podstawy prawnej przetwarzania danych.

    10. Czym jest prawo do przenoszenia danych osobowych?

    Każdy użytkownik zarejestrowany w Ceneo.pl ma prawo do otrzymania przetwarzanych o sobie danych w ustrukturyzowanym, powszechnie używanym formacie. Zapewnimy, aby system umożliwił bezpieczne pobranie lub przesłanie danych innemu administratorowi.

    11. Szukasz dodatkowych informacji o RODO?

    Zajrzyj na poniższe strony:

  • Przewodnik Ministerstwa Przedsiębiorczości i Technologii
  • Artykuły Fundacji Panoptykon
  • 12. Czy w nowych przepisach będzie odpowiednik GIODO?

    Urząd GIODO (Główny Inspektor Ochrony Danych Osobowych) zostanie zastąpiony przez nowy organ: PUODO (Prezes Urzędu Ochrony Danych Osobowych). Przejmie on kompetencje GIODO i będzie wykonywał nowe - wynikające z RODO.

    13. Gdzie kierować zapytania?

    W Ceneo.pl dbamy o ochronę prywatności Użytkowników, dlatego masz prawo do wglądu w swoje dane oraz informacje w jaki sposób są one przetwarzane przez Ceneo.pl. W każdej chwili możesz też złożyć wniosek o ograniczenie przetwarzania danych, sprzeciwu lub ich usunięcie. W celu realizacji wszystkich przysługujących Ci praw, napisz na adres: privacy@ceneo.pl.