Wdrożenie RODO wywoła zamieszanie w dostępie do danych osobowych.


Czym jest i kiedy zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych Osobowych w UE (RODO)

RODO”, zwane także „GDPR” lub „Ogólnym Rozporządzeniem o Ochronie Danych” to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. Zacznie ono obowiązywać bezpośrednio w krajowych porządkach prawnych od 25 maja 2018 r. Rozporządzenie wiązać będzie wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością gospodarczą.

Rozporządzenie wprowadza szereg zmian oraz rozszerza zakres obowiązków administratorów oraz podmiotów przetwarzających dane. Celem nowych przepisów jest również wyposażenie osób fizycznych oraz organów nadzorujących w skuteczne narzędzia reagowania na naruszenia Rozporządzenia. Bardzo istotną dla przedsiębiorców kwestią jest też określenie maksymalnego poziomu kar za naruszenia przepisów, które to kary mogą sięgnąć nawet 20 000 000 euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy z roku obrotowego poprzedzającego naruszenie.

Pamiętaj!

Od dnia 25 maja 2018 r. – od daty wejścia w życie Rozporządzenia o Ochronie Danych Osobowych, w momencie zbierania danych nawet od własnego pracownika należy go w klauzuli informacyjnej powiadomić, czy jego dane zostaną udostępnione innym. 

Urzędy udostępniające informacje publiczne znajdą się między młotem a kowadłem. Problemem jest między innymi prawo do zapomnienia

Czy w związku z unijnym rozporządzeniem RODO osoby, których dane są podane w Biuletynie Informacji Publicznej, zyskają dodatkowe uprawnienia? Odpowiedź na to pytanie nie jest prosta. A na dodatek nie spodoba się administracji publicznej, bo nowe regulacje zmuszą ją do rozstrzygania np. tego, czy dane osobowe mogą zostać w BIP, czy też powinny zostać usunięte. Z jednej strony RODO przewiduje wprost, że dane osobowe zawarte w dokumentach urzędowych mogą zostać publicznie ujawnione. Z drugiej jednak nie wyłącza to wszystkich uprawnień, jakie mają osoby, których dane są przetwarzane. Chodzi o cały katalog uprawnień osób, których dane dotyczą, w tym przykładowo uprawnienia informacyjne takiej osoby, prawo do sprostowania danych nieprawidłowych czy nawet prawo do sprzeciwu osoby wobec przetwarzania jej danych osobowych. Nie oznacza to jednak, że każdy taki sprzeciw będzie skuteczny, ale będzie on wymagał rozpatrzenia przez administratora z uwzględnieniem przesłanek wskazanych w RODO, co następnie będzie podlegało niezależnej kontroli administracyjnej lub sądowej.

Co to oznacza w praktyce? Osoba, której zadaniem jest udostępnianie informacji w BIP, musi zgodnie z prawem ujawniać swą tożsamość. To zaś nakłada na urząd, który jest pracodawcą, obowiązek poinformowania pracownika o przysługujących mu uprawnieniach. To samo zresztą będzie dotyczyć petentów, których dane mogą zostać ujawnione wraz z udostępnieniem dokumentu urzędowego.

Przepisy o dostępie do informacji publicznej nie wyłączają też innego uprawnienia wynikającego z RODO, czyli prawa do zapomnienia. Nie ma więc wątpliwości, że jeśli pracownik urzędu zmieni pracę, będzie mógł złożyć wniosek o usunięcie jego danych z BIP. Urząd zaś będzie musiał go rozpatrzyć, uwzględniając ogólną zasadę, że prawo do zapomnienia przysługuje, gdy dane nie są już niezbędne do realizacji celów, dla których zostały zebrane.