Wiedza

Co to jest Ochrona Danych Osobowych i czy jest mi potrzebna?

Zgodnie z RODO [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)], które obowiązuje od 25 maja 2018 roku, każdy ma prawo do ochrony dotyczących go danych osobowych. W związku z czym każdy podmiot, który przetwarza dane osobowe, powinien stosować się do przepisów RODO oraz przepisów sektorowych. Jeśli dla potrzeb wykonywania swojej działalności pobieracie Państwo dane osobowe od swoich pracowników, współpracowników, kontrahentów, pacjentów, uczniów itp. jesteście Państwo zobowiązani do chronienia tych danych w sposób minimalizujący możliwość wycieku informacji lub ich utraty.

Czy powołanie IOD jest obowiązkowe?

Wyznaczenie inspektora ochrony danych, zgodnie z Art 37 RODO
Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:

  • Przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
  • Główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
  • Główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych.

Jakie są korzyści wynikające z powołania i zgłoszenia IDO?

Do korzyści wynikających z powołania IDO należą m.in.:

  • Uzyskanie przez administratora danych nadzoru nad prawidłową realizacją obowiązków wynikających z przepisów o ochronie danych osobowych.
  • Zwiększenie kontroli administratorów danych i podniesienie poziomu bezpieczeństwa danych osobowych.
  • Wzmocnienie zaufania do administratorów danych ze strony osób, których dane dotyczą oraz innych administratorów danych, a także podmiotów współpracujących z administratorem danych.
  • Budowanie dobrze funkcjonującego systemu ochrony danych osobowych stanowi nie tylko spełnienie obowiązku prawa, ale i poprawę wizerunku firmy.