Ochrona danych osobowych to temat raczej nowy, szczególnie dla osób, które się w nim na co dzień nie obracają. Jest to jednak temat ważny, ponieważ dotyczy bezpieczeństwa naszych danych. Dlatego też rośnie świadomość obywatel mówiąca o tej kwestii. Od 25 maja 2018 roku niemal każdy przedsiębiorca i podmiot publiczny ma obowiązek zatrudnienia Inspektora Ochrony Danych Osobowych (IOD). Na czym to dokładnie polega? Odpowiedzi znajdziesz w niniejszym artykule.
Nowe przepisy rozporządzenia o ochronie danych (w skrócie RODO), które weszły w życie w maju br., wyraźnie wzmacniają i zwiększają rolę i pozycję inspektora danych osobowych. Przede wszystkim zmieniło się to, że teraz powierzenie IOD jest w większości przypadków obowiązkiem, a nie jak było do tej pory, uprawnieniem administratora danych. Obecnie wiele instytucji jest pod lupą Generalnego Inspektora Ochrony Danych Osobowych (w skrócie GIODO) w celu sprawdzenia czy stosowane przez nie rozwiązania są wystarczające, aby nasze dane nie były na nic narażone. Stąd też pojawiły się nowe przepisy.
Co się kwalifikuje pod dane osobowe?
Czym są dokładnie dane osobowe? Czy to tylko nasze imię (bądź imiona) i nazwisko? Ustawa o ochronie danych osobowych głosi, że dane osobowe to wszystkie informacje, które umożliwiają identyfikację każdej osoby fizycznej. Owszem, zaliczają się do tego imię i nazwisko, ale również nasz numer PESEL, NIP i wiele, wiele innych. Zwykle pojedyncza informacja nie jest dostatecznie wystarczająca – czasem potrzeba więcej danych, które pozwolą na identyfikację osoby, której szukamy.
Istnieją jeszcze zbiory danych osobowych. Zalicza się do nich każdy zestaw danych mówiących o jednostce, które są dostępne według konkretnych wymagań. Przykładem takiego zbioru jest CV. Często pod nimi widnieje klauzula ze zgodą o przetwarzanie danych osobowych kandydatów do pracy. Znaczy to tyle, co wykorzystywanie tych danych w celu np. udostępniania, zmieniania, opracowywania usuwania czy zwyczajnie – przechowywania.
Na czym polega ochrona danych osobowych?
Ochrona danych osobowych polega na ochronie informacji każdej jednostki fizycznej przez instytucje, które te dane posiadają. Zarówno podstawowe dane osobowe, jak i całe zbiory danych podlegają obowiązkowi ochrony. Wynika on z prawa do ochrony swoich danych.
Kto ma obowiązek wyznaczenia inspektora ochrony danych osobowych?
Od 25 maja br. obowiązek wyznaczenia IOD będzie miało coraz więcej podmiotów. Dzieje się tak w sytuacjach, kiedy przetwarzanie danych realizuje organ albo podmiot publiczny (wyjątek stanowią sądy), administrator przetwarzający dane robi to w sposób regularny i systematyczny (monitoruje osoby, których dane są bardzo ważne i na dużą skalę), oraz w sytuacjach, gdy działalność podmiotu lub administratora polega na przetwarzaniu danych osobowych obejmujące wyroki skazujące, naruszenia prawa, a także przetwarzaniu specyficznych kategorii danych osobowych.
W każdej innej sytuacji wyznaczenie inspektora nie będzie konieczne, ale wtedy zaleca się, by administratorzy i inne podmioty przetwarzające utworzyły dokumentację uzasadniającą powód, dla którego ten obowiązek nie jest potrzebny.