Moje konto
Ochrona danych osobowych - na czym polega? [+rozporządzenie]

Ochrona danych osobowych - na czym polega? [+rozporządzenie]

Szymon Barczak
Szymon Barczak
Ekspert kariery

Ochrona danych osobowych to regulacje prawne dotyczące tworzenia i posługiwania się danymi osobowymi oraz zbiorami danych. Mają na celu ochronę prawa do prywatności.

 

Taką ochronę zapewnić musi każdy podmiot działający na terenie UE, począwszy od jednoosobowych działalności gospodarczych po duże międzynarodowe korporacje.

 

W tym artykule dowiesz się:

  • czym są dane osobowe
  • w jaki sposób dane są przetwarzane
  • na czym polega ochrona danych osobowych.

 

Ze względu na RODO Twoje CV musi zawierać aktualną klauzulę przetwarzania danych osobowych. Kreator CV zawiera szablony z aktualną klauzulą. Sprawdź!

 

cv

Zobacz inne wzory, stwórz CV oraz list motywacyjny i pobierz dokumenty w PDF tutaj

 

Oto opinia Gosi — jednej z użytkowniczek naszego kreatora:

 

Dzięki takiemu świetnemu CV i listowi dostałam super pracę bardzo szybko!

 

Stwórz CV teraz

 

1

Czym są dane osobowe i jak są przetwarzane?

 

Ustawa o ochronie danych osobowych istnieje w polskim prawie od dawna — została uchwalona 29 sierpnia 1997 r. Ze względu na wprowadzenie rozporządzenia RODO doczekała się jednak dużej aktualizacji w maju 2018 roku (pełna treść ustawy: Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych).

 

Według rozporządzenia o ochronie danych osobowych (RODO), danymi osobowymi są wszelkie informacje umożliwiające identyfikację osoby fizycznej. Danymi osobowymi są np. imię i nazwisko czy numer PESEL. Ale nie tylko. Są to też czynniki określające cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, a nawet adres IP

 

Przetwarzanie danych osobowych

 

Warto rozgraniczyć, kiedy ma miejsce przetwarzanie danych osobowych, a kiedy nie. Przedsiębiorstwa przetwarzają wiele różnych danych i nie każde dane to dane osobowe.

 

Firma analityczna, która przygotowuje raporty dotyczące świadomości marek u konsumentów, nie przetwarza danych osobowych pod warunkiem, że dane są zanonimizowane.

 

Jeśli baza danych zawiera jedynie informację na temat tego, jaki procent badanych rozpoznaje nową markę na rynku, to rozporządzenie o ochronie danych osobowych nie ma tu aplikacji.

 

Niemniej, firma analityczna może zbierać dane tego typu wraz z informacjami, jaka konkretna osoba udzieliła danej odpowiedzi (przykładowo magazynując również dane o jej imieniu i nazwisku). W takim przypadku ma miejsce przetwarzanie danych osobowych. Baza danych zebranych w ten sposób podlega ochronie danych osobowych. Ma to związek z tym, że w bezpośredni sposób można określić, czy dana osoba na przykład preferuje czekoladę Milka czy Wedel.

 

Dane osobowe może stanowić dowolna informacja, która dotyczy danej osoby i może zostać z nią powiązana na podstawie zbioru danych.

 

Zbiór danych osobowych został zdefiniowany w art. 4 RODO:

 

„Zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.

 

Ten sam artykuł rozporządzenia mówi nam o przetwarzaniu danych osobowych:

 

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

 

Wracając do przykładu z preferowaną marką czekolady, przetwarzanie danych osobowych może polegać na przygotowywaniu dla internautów kampanii reklamowych na bazie ich preferencji. Dzięki danym zgromadzonym w wersji cyfrowej, proces tzw. profilowania może zachodzić całkowicie automatycznie. Taką bazę danych trzeba więc zabezpieczyć zgodnie z RODO.

 

Niespełnienie określonych warunków dotyczących ochrony danych osobowych naraża przedsiębiorstwa na wysokie kary finansowe. Dowiedz się więcej: RODO w praktyce — jak działają przepisy RODO.

 

2

Ochrona danych osobowych — na czym polega?

 

Nowelizacja zwiększa kontrolę nad właścicielem danych osobowych w zakresie ich wykorzystywania. Przedsiębiorstwa muszą wyraźnie informować właściciela danych osobowych o zakresie, w jakim jego dane będą wykorzystywane. 

 

Co więcej, właściciel danych osobowych może nakazać usunięcie jego danych ze zbioru (tzw. prawo do bycia zapomnianym).

 

W praktyce ochrona danych osobowych polega na wdrożeniu skutecznych zasad i systemów ochrony danych przez przedsiębiorstwo przetwarzające dane. Dane muszą być zabezpieczone przed nieuprawnionym dostępem, zarówno z zewnątrz (np. haker), jak i wewnątrz (dostęp do danych powinni mieć tylko wybrani pracownicy).

 

Samo RODO nie określa niezbędnych warunków organizacyjnych i technicznych dotyczących przetwarzania danych osobowych. Mówi się zatem, że RODO jest technologicznie neutralne. Każde przedsiębiorstwo gromadzi i przetwarza dane w inny sposób, dlatego trudno byłoby nakazać zastosowanie konkretnych, odgórnych, ustalonych przez prawo procedur.

 

Administratorzy baz danych wraz z RODO zyskali swobodę w określaniu warunków zabezpieczenia systemów, którymi administrują. Uzyskanie adekwatnego poziomu zabezpieczeń leży w kwestii architekta systemu przetwarzania danych. To na nim spoczywa odpowiedzialność zbudowania systemu, w którym:

  • dane są przetwarzane zgodnie z przepisami
  • dane są zabezpieczone przed przypadkowym usunięciem lub modyfikacją
  • do którego osoby postronne nie mają dostępu do danych osobowych.

 

Od strony technicznej, ważne jest również uzyskanie świadomej zgody użytkownika na przetwarzanie jego danych osobowych. 

 

Obecnie zgoda musi zostać wyrażona słownie lub na przykład przez zaznaczenie odpowiedniego pola w formularzu. W obu przypadkach właścicielowi danych osobowych musi zostać bezpośrednio udzielona informacja na temat podmiotów, które będą przetwarzały jego dane, oraz w jakim celu będą one przetwarzane.

 

Jeśli nie wyrazisz bezpośredniej zgody na przetwarzanie Twoich danych osobowych, przedsiębiorstwo nie może ich wykorzystywać. Dotyczy to również procesu rekrutacji!

 

Zatem—

 

Pamiętaj, aby w swoim CV zawrzeć aktualną klauzulę CV. Sprawdź: Klauzula CV — aktualna wersja zgody na przetwarzanie danych.

 

Czy spotkałeś się z naruszeniami w zakresie ochrony danych osobowych? Co uważasz na temat aktualnej ustawy o ochronie danych osobowych? Podziel się swoimi przemyśleniami w komentarzu poniżej.

Oceń mój artykuł
Średnia: 5 (2 oceny)
Dziękujemy za ocenę naszego artykułu!
Szymon Barczak
Szymon Barczak
Ekspert kariery w InterviewMe. W swoich tekstach dzielę się wiedzą o tym, jak pisać skuteczne CV i listy motywacyjne, i jak radzić sobie na rozmowach kwalifikacyjnych, żeby dostać pracę.
Linkedin

Podobne artykuły

Program do pisania CV - stwórz CV online i pobierz PDF w 5 minut!

Program do pisania CV - stwórz CV online i pobierz PDF w 5 minut!

Użyj programu do pisania CV, aby szybko stworzyć życiorys, który zainteresuje pracodawcę. W tej aplikacji znajdziesz praktyczne porady, ponad 350 szablonów do wypełnienia, wykadrujesz i dodasz do CV zdjęcie oraz pobierzesz dokument w PDF. Napiszesz także CV np. po angielsku.