Ogólne rozporządzenie o ochronie danych (OROD) lub rozporządzenie o ochronie danych osobowych (RODO), z ang. General Data Protection Regulation (GDPR) – rozporządzenie unijne o ochronie i przetwarzaniu danych osobowych osób fizycznych. RODO obowiązuje od 2018 roku we wszystkich państwach członkowskich Unii Europejskiej. Rozporządzenie systematyzuje zasady ochrony danych osobowych, określa nakazy i zakazy z tym związane.
Czym jest przetwarzanie danych osobowych?
Przetwarzanie danych osobowych obejmuje szeroki zakres czynności wykonywanych na informacjach identyfikujących osobę fizyczną: zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, korzystanie, ujawnianie poprzez przesyłanie, rozpowszechnianie czy chociażby usuwanie danych. RODO wprowadza szereg wymogów i zasad dotyczących tego, jak firmy i organizacje powinny przetwarzać dane osobowe, aby zapewnić ich bezpieczeństwo i chronić prawa jednostek.
Klauzula RODO
Klauzula RODO to dokument wykazany opisujący proces zbierania i przetwarzania danych osobowych przez inną osobę fizyczną lub firmę. Może mieć formę papierową lub elektroniczną. Zgodnie z rozporządzeniem, zgoda ma mieć charakter:
- dobrowolny,
- konkretny,
- specyficzny (zgoda na konkretne użycie danych),
- świadomy,
- łatwy w wycofaniu.
RODO – czego dotyczy?
Rozporządzenie RODO reguluje zasady przetwarzania danych osobowych osób fizycznych przez inne osoby fizyczne lub przedsiębiorstwa w Unii Europejskiej. Dotyczy:
- podstawowych danych identyfikacyjnych: imię, nazwisko, adres itp.,
- dane identyfikujące online: adres IP, cookies,
- dane biometryczne, np. odciski palców,
- dane genetyczne związane z dziedziczeniem i aspektami fizjologicznymi,
- dane o zdrowiu,
- dane ekonomiczne: zarobki, kredyty,
- dane szczególne: etniczne, religijne, orientacji,
- dane lokalizacyjne: pozwalające określić, gdzie dana osoba się znajduje.