RODO – jak stosować w praktyce
1. Wstęp
Od 25 maja 2018 r. jest stosowane w Polsce prawo dotyczące ochrony danych osobowych uregulowane rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, znanym szerzej jako „ogólne rozporządzenie o ochronie danych osobowych” lub krótko „RODO”. Od tego czasu stosowanie przepisów RODO wzbogaciło się o wydawane na jego podstawie orzecznictwo: decyzje UODO o nakładaniu kar oraz sądów powszechnych. Daje nam to podstawy do przewidywania tego, jak działania dotyczące przetwarzania danych osobowych będą oceniane przez organy sankcjonujące stosowanie prawa.
Niniejsza publikacja to zbiór wiedzy i praktycznych doświadczeń, jak przetwarzać dane osobowe oraz jak przestrzegać obowiązków z tym związanych. Najważniejsze obowiązki przewidziane w RODO zostały omówione w oparciu o decyzje organów nadzorczych wydane na terenie Unii Europejskiej. Takie podejście do zagadnień i obowiązków w zakresie ochrony danych osobowych przybliża Czytelnika do praktycznego rozumienia przepisów RODO. W obliczu wydanych decyzji można spostrzec rozwiązania, na które warto zwrócić uwagę przy przetwarzaniu danych.
Publikacja przedstawia przykłady istotne dla organizacji, które przetwarzają dane osobowe, biorąc przy tym pod uwagę konieczność zagwarantowania osobie, której dane dotyczą, odpowiedniego bezpieczeństwa. Administratorzy są zobowiązani m.in. stosować się do zasad przetwarzania danych osobowych, przetwarzać dane osobowe w oparciu o prawidłową podstawę prawną, wypełniać obowiązki informacyjne, prawidłowo powierzać przetwarzanie danych osobowych innym podmiotom czy stosować odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych. Ważną sprawą jest też konieczność wyznaczenia w określonych przypadkach inspektora ochrony danych osobowych (dalej także jako: IOD). Przedstawione decyzje organów nadzorczych przybliżają również problematykę kar pieniężnych za niewypełnianie powinności wynikających z przepisów RODO.