ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 (RODO) weszło dnia 25 maja 2018 r. czy tego chcemy czy nie i musimy się do niego stosować. Większość z nas ma o tym bardzo mętne pojęcie i myślę, że warto ta wiedzę pogłębiać, jeśli chcemy na ten temat dyskutować.
Więc po pierwsze zgodnie z art. 4 pkt. 7 ogólnego rozporządzenia o ochronie danych RODO przetwarzanie danych oznacza:
"2) „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych
osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie,
porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie,
ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie,
ograniczanie, usuwanie lub niszczenie; "
Według mnie oznacza to, że przetwarzanie nie ogranicza się do systemów skomputeryzowanych ale również odręcznych kartotek lub nawet spisywanie danych w notatniku.
Po drugie:
"2. Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:
...
d) przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych,
wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa
publicznego i zapobiegania takim zagrożeniom." Takie przypadki są regulowane odrębnymi przepisami UE.
I wreszcie: Zebrane dane mogą być przetwarzane tylko w celu, w którym zostały zebrane. A więc pan strażnik nie może udostępnić naszych danych np. firmie zajmującej się marketingiem.
I tu pojawia się temat szkoleń. Każda osoba mająca dostęp do danych osobowych powinna być przeszkolona w ODPOWIEDNIM zakresie. Również dla własnego dobra. Dobrze jest wiedzieć, za co nas można pociągnąć a nieznajomość prawa nie zwalnia od jego stosowania. Inny jednak będzie to zakres szkolenia dla strażnika a inny np. dla administratora forum internetowego
.