Newsy
O RODO powiedziano już dużo różnych, czasem dziwnych rzeczy. Wokół stosowania tego aktu prawnego narosło wiele mitów – często absurdalnych, przeczących logice. RODO stało się też świetną wymówka dla niekompetencji braku wiedzy czy po prostu zwykłego lenistwa osób, które na każde postawione im pytanie odpowiadają, że czegoś nie mogą zrobić (zwykle nie mogą udzielić informacji) bo przecież RODO zabrania.
Łatwo było przewidzieć, że przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – czyli RODO właśnie – napotkają wiele trudności interpretacyjnych.
Ze stosowaniem RODO w praktyce jest pewien problem: RODO obrosło mitami oraz zupełnie irracjonalnymi obawami. Warto zatem – chociaż w podstawowym zakresie – z ową „rodowską mitologią” się zmierzyć – aby spać spokojniej i być co najmniej ostrożnym wobec ofert firm, które najpierw roztaczają przed nami czarne wizje, związane głównie z wysokością kar finansowych, grożących za nieprzestrzeganie zapisów RODO, po to, aby za chwilę złożyć kosztowną propozycję przeprowadzenia przez proces dostosowania naszej praktyki do nowych wymogów ochrony danych osobowych.
W niniejszym tekście postaram się krótko przedstawić najważniejsze informacje o tym jak będzie wyglądać postępowanie kontrolne, związane z ochroną danych osobowych oraz odpowiedzieć na zasadnicze pytanie: jak to jest z tymi karami?
Konieczność ochrony danych osobowych po wejściu w życie RODO nie może doprowadzić do wyłączenia prawa do informacji publicznej. Wejście w życie przepisów RODO nie skutkuje wyłączeniem stosowania przepisów krajowych, zawierających gwarancje dostępu do informacji publicznej.
Każdy podmiot wykonujący działalność publiczną powinien zatem podjąć działania zmierzające do udostępnienia informacji publicznej na skutek złożonego wniosku – jeżeli podlega przepisom ww. ustawy – w taki sposób, aby jednocześnie nie doprowadzić do naruszenia ww. regulacji RODO. Przypomnieć w tym miejscu trzeba, że prawo do informacji publicznej podlega ograniczeniu m.in. ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy.
Po wejściu w życie przepisów RODO pojawia się szereg pytań i wątpliwości. Jednym z najczęściej zadawanych jest pytanie o możliwość przetwarzania danych biometrycznych pracownika (wizerunek twarzy, odciski palców) przez pracodawcę.
Pracodawca może przetwarzać dane biometryczne pracownika wyłącznie za jego zgodą w ściśle określonym celu np. w celu elektronicznego ewidencjonowania obecności w pracy, czy umożliwienia dostępu do określonych pomieszczeń.
Szerzej o tym problemie można przeczytać w zakładce opinie prawne – zachęcam zatem do lektury.
Prezes Zarządu ISPOZ
Obowiązek informacyjny został uregulowany w art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej RODO. Nie jest to obowiązek nowy, gdyż istniał on już wcześniej na mocy art. 23 oraz 24, nieobowiązującej już ustawy z 29.08.1997 r. o ochronie danych osobowych. Jednakże obecnie obowiązujące przepisy RODO znacząco rozbudowały ów obowiązek.
