Co to jest RODO?



W ostatnich miesiącach bardzo głośno mówiło się o RODO. Niestety wiele ludzi do tej pory nie  wie, jakie ma ono znaczenie. Co oznacza skrót oraz kogo to rozporządzenie obejmuje.

RODO to nowe unijne rozporządzenie o ochronie danych osobowych. To wprowadzone przez Unię Europejską rozporządzenie dotyczące przetwarzania i ochrony danych osobowych w internecie. Głównymi celami RODO jest lepsza ochrona danych osób korzystających z sieci. A także zwiększenie praw internautów w kwestii nadzoru nad zbieranymi o nich informacjami.

Pod RODO podlega przetwarzanie danych osobowych. Dane osobowe to są wszystkie dane. Nie tylko numer PESEL, numer dowodu, czy imię i nazwisko. A także wszelkie dane, które pozwalają na identyfikację nas jako osoby. Zarówno w świecie fizycznym, jak i w świecie wirtualnym. Dane osobowe to coś, czego nie powinniśmy powierzać byle komu. Ostrożność w tym przypadku jest wskazana. Przetwarzanie danych osobowych to dokonywanie wszelkich operacji na podanych wyżej danych, np. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie. A także adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie. Oraz ujawnianie poprzez przesłanie, rozpowszechnianie, usuwanie lub niszczenie.

Dane osobowe można przetwarzać wyłącznie wtedy, gdy istnieje tzw. podstawa prawna przetwarzania danych. W przypadku przedsiębiorców typowymi podstawami przetwarzania danych zwykłych są:

  • Zgoda osoby, której dane dotyczą;
  • Przetwarzanie danych jest niezbędne do wykonania umowy z osobą, której dane dotyczą (np. sklep internetowy, który realizuje zamówienia);
  • Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. prowadzenie ksiąg rachunkowych);
  • Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów. Realizowanych przez administratora lub przez stronę trzecią (np. pismo od prokuratury).


W przypadku szczególnych kategorii danych typowe podstawy ich przetwarzania to:

  • Wyraźna zgoda osoby, której dane dotyczą;
  • Przetwarzanie danych jest niezbędne do wykonania zadań związanych z zatrudnieniem, ubezpieczeniem społecznych pracowników;
  • Przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy;
  • Przetwarzanie danych jest niezbędne w celu dochodzenia praw przed sądem.


Rozporządzenie wprowadza narzędzia ochrony danych osobowych osób, których informacje te dotyczą. Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:

  • Poszerzenia zakresu stosowania przepisów Rozporządzenia na przedsiębiorców działających poza UE;
  • Rozszerzenia definicji pojęcia danych osobowych, tak by uwzględniała ona możliwości rozwoju technologicznego i pojawienie się nowych form identyfikacji (dane genetyczne/dane biometryczne/dane dotyczące zdrowia);
  • Prawo do bycia zapomnianym;
  • Łatwiejszy dostęp do danych;
  • Pozyskiwania zgody na przetwarzanie danych osobowych;
  • Obowiązku wyznaczania Inspektora Ochrony Danych;
  • Obowiązku zgłaszania naruszeń (organowi nadzorczemu, administratorowi danych) i powiadamiania podmiotu danych.
  • Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych;
  • Uproszczenia przepisów dotyczących międzynarodowego przekazywania danych osobowych;
  • Doprecyzowania obowiązków podmiotów przetwarzających dane;
  • Silniejszą ochronę praw dzieci.


Rozporządzenie RODO wprowadza wysokie sankcje za naruszenie unijnych przepisów o ochronie danych osobowych. A każda osoba, która poniosła szkodę ma prawo uzyskać odszkodowanie za poniesioną szkodę.

Kiedy weszło RODO?



Rozporządzenie o ochronie danych osobowych (RODO) weszło w życie 24 maja 2016 r. Natomiast stosowane będzie od 25 maja 2018 r. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany.

RODO, czyli rozporządzenie o ochronie danych osobowych, skierowane jest do wszystkich podmiotów. Do tych, które gromadzą lub wykorzystują dane osobowe osób fizycznych. Od 25 maja 2018 r. wszystkie firmy, urzędy, szkoły, organizacje pozarządowe (i nie tylko!) będą musiały przestrzegać jego wymogów. Nowa regulacja nie będzie dotyczyć jedynie tych, którzy przetwarzają dane osobowe. W ramach czynności o czysto osobistym lub domowym charakterze.

RODO dotyczy każdej firmy, zarówno jednoosobowej działalności, jak i spółki. Działających na terenie Unii Europejskiej, która przetwarza dane osobowe. Nie ma znaczenia narodowość osób, których dane są przetwarzane. Oraz gdzie odbywa się to przetwarzanie ani gdzie znajdują się serwery.

Przykłady podmiotów, których dotyczy RODO:

  • Przedsiębiorca mający główną siedzibę poza Unią, ale na jej terenie realizujący działania;
  • Podmioty, które oferują swoje usługi klientom spoza Unii, ale mają główną siedzibę na terenie Unii;
  • Firmy przetwarzające dane za pośrednictwem chmury obliczeniowej — nie ma znaczenia, w jakim miejscu znajdują się serwery;
  • Przedsiębiorca prowadzący biuro rachunkowe, którego działalność polega na rozliczaniu innych firm;
  • Przedsiębiorca, który nie posiada jednostek organizacyjnych na terenie UE. A jednak oferuje towary i usługi obywatelom w UE (np. sklep internetowy).


RODO nie dotyczy osób, które przetwarzają dane osobowe do użytku prywatnego, np. wysyłają kartki świąteczne do adresatów prywatnych.