Rozporządzenie o Ochronie Danych Osobowych (RODO)
Ogólne rozporządzenie o ochronie danych (RODO) to kompleksowy zestaw przepisów dotyczących ochrony danych, który został wdrożony przez Unię Europejską (UE) w maju 2018 roku. Ma ono na celu ochronę danych osobowych obywateli i mieszkańców UE oraz zapewnienie im większej kontroli nad sposobem gromadzenia, przetwarzania i przechowywania ich danych.
RODO ma zastosowanie do wszystkich organizacji, które przetwarzają dane osobowe osób z UE, niezależnie od ich lokalizacji. Obejmuje to firmy, agencje rządowe, organizacje non-profit i wszelkie inne podmioty, które gromadzą lub przetwarzają dane osobowe.
Głównym celem RODO jest wzmocnienie praw osób fizycznych do ich danych osobowych oraz ujednolicenie przepisów o ochronie danych w państwach członkowskich UE. RODO wprowadza kilka kluczowych zasad i wymogów, których organizacje muszą przestrzegać, w tym:
1. Zgodna z prawem podstawa przetwarzania: Organizacje muszą mieć ważną podstawę prawną do gromadzenia i przetwarzania danych osobowych, taką jak zgoda, wykonanie umowy, obowiązek prawny, żywotne interesy, zadanie publiczne lub uzasadnione interesy.
2. Zgoda: Organizacje muszą uzyskać jasną i wyraźną zgodę osób fizycznych przed gromadzeniem i przetwarzaniem ich danych osobowych. Zgoda musi być dobrowolna, konkretna, świadoma i łatwa do wycofania.
3. Prawa podmiotu danych: Osoby fizyczne mają prawo dostępu do swoich danych osobowych, sprostowania wszelkich nieścisłości, usunięcia swoich danych (“prawo do bycia zapomnianym”), ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz otrzymania kopii swoich danych w powszechnie używanym formacie.