Chyba każdy z nas słyszał już o RODO- nazwa ta przewija się od kilku lat i jest odmieniana przez wszystkie przypadki. Ale czym to RODO tak właściwie jest? Czy jest potrzebne akurat w Studiu Treningu Personalnego? Co wspólnego ma prowadzenie Studia Treningowego z przetwarzaniem danych osobowych? Na te i inne pytania postaram się odpowiedzieć w dzisiejszym artykule.
RODO to skrót od ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
RODO to rozporządzenie, które obowiązuje w całej Unii Europejskiej (dalej jako UE)- zostało przetłumaczone na wszystkie języki unijne oraz wdrożone we wszystkich krajach członkowskich. Ma ono na celu regulację kwestii związanych z ochroną danych osobowych, która dzięki temu jest obecnie na jednakowym poziomie w UE.
Zgodnie z treścią Rozporządzenia (motyw 2), „niniejsze rozporządzenie ma na celu przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi”.
(Motyw 3)„Celem dyrektywy Parlamentu Europejskiego i Rady 95/46/WE 4 jest zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi”.
Rozporządzenie zostało przyjęte 27 kwietnia 2016, jednak zaczęło obowiązywać bezpośrednio w każdym kraju UE, po dwuletnim okresie przejściowym- od 25 maja 2018.
Kogo obowiązuje RODO i kto jest odpowiedzialny za jego wdrożenie? Czy będzie ono dotyczyć Studia Treningu Personalnego?
RODO dotyczy wszystkich podmiotów, które przetwarzają dane osobowe, czyli są administratorami w rozumieniu powyżej wskazanych przepisów. Zacznijmy jednak od tego, aby wyjaśnić czym jest dana osobowa i co to znaczy przetwarzać dane osobowe.
“Dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (“osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować. Danymi osobowymi więc będą:
- imię i nazwisko,
- numer identyfikacyjny,
- dane o lokalizacji,
- identyfikator internetowy,
- lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Przetwarzanie natomiast oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Dane osobowe dzielimy na „zwykłe” i „wrażliwe”. Następujące dane osobowe uznawane są za „wrażliwe” i z tego względu podlegają szczególnym warunkom przetwarzania:
- a) dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe,
- b) przynależność do związków zawodowych,
- c) dane genetyczne, dane biometryczne przetwarzane jedynie w celu identyfikacji osoby,
- d) dane dotyczące zdrowia,
- e) dane dotyczące seksualności lub orientacji seksualnej danej osoby.
Kto jest odpowiedzialny za wdrożenie RODO? I co oznacza to sformułowanie?
Wdrożenie RODO to nic innego jak wprowadzenie szeregu procedur, w tym prowadzenie odpowiedniej dokumentacji, do swojego biznesu, jakie są wymagane przez przepisy dotyczące RODO.
Odpowiedzialna za wdrożenie RODO, jest każda osoba, każdy przedsiębiorca (dotyczy to również osób prowadzących działalność nierejestrowaną), który w swojej działalności ma do czynienia z danymi osobowymi i je przetwarza. Jak dobrze wiesz, prowadząc Studio Treningu Personalnego zbierasz dane osobowe swoich klientów i nie są to tylko dane osobowe „zwykłe” ale także „wrażliwe”, które powinny być szczególnie chronione. W związku z tym, musisz mieć świadomość tego, że do Twojej działalności należy koniecznie wprowadzić odpowiednie procedury związane z RODO, ponieważ za ich brak mogą czekać Cię nieprzyjemne konsekwencje finansowe, o których napiszę w części 2 już za tydzień.