Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
W praktyce możemy spotkać się m.in. z takimi określeniami jak:
- Ogólne rozporządzenie o ochronie danych
- Rozporządzenie RODO
- RODO
- Rozporządzenie ogólne o ochronie danych osobowych
Rozporządzenie ogólne o ochronie danych osobowych weszło w życie 26 maja 2016 r. Okres między 26 maja 2016 a 25 maja 2018 r. był to czas przejściowy dla państw członkowskich, aby dostosować przepisy krajowe zgodnie z omawianym Rozporządzaniem RODO. 2 lata na dostosowanie się do wymagań RODO mieli także administratorzy danych osobowych jak podmioty przetwarzające. Termin stosowania RODO został ustalony na dzień 25 maja 2018 r.
CEL – Rozporządzenia ogólnego o ochronie danych osobowych
Różnice w przepisach poszczególnych państw członkowskich Unii Europejskiej w praktyce często uniemożliwiały powoływanie się na istniejące regulacje w zakresie ochrony danych osobowych. Rozporządzenie ogólne w zamierzeniu mało zmienić ten stan i umożliwić stosowanie jednolitych zapisów w krajach UE.
Zgodnie z motywem 3 Rozporządzania RODO, głównym celem dyrektywy Parlamentu Europejskiego i Rady 95/46/WE (którą zastąpiło Rozporządzenie ogólne o ochronie danych osobowych) było zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych w związku z czynnościami przetwarzania oraz zapewnienie swobodnego przepływu danych osobowych między państwami członkowskimi.
Rozporządzenie RODO z jednej strony jest kontynuacją wspomnianej dyrektywy, z drugiej zaś strony odpowiedzią na zmiany, jakie zaszły w przeciągu przeszło 20 lat. Rozporządzenie ma za zadanie zapewnić spójny stopień ochrony osób fizycznych w Unii oraz zapobiegać rozbieżnościom hamującym swobodny przepływ danych osobowych na rynku wewnętrznym (motyw 13 Rozporządzania RODO).
RODO a swobodny przepływ danych
Zmiana dotyczy zarówno rozumienia pojęć, jak i mechanizmów współpracy pomiędzy instytucjami. Rozporządzenie w sprawie ochrony danych osobowych ujednolica również definicje podmiotów oraz nakłada obowiązek współdziałania w tym zakresie. Wspólny rynek, wymiana gospodarcza pomiędzy państwami członkowskimi, swobodny przepływ ludzi i kapitału sprawiły, iż w niektórych aspektach prawo powinno być ujednolicone oraz zapewniać:
- podmiotom gospodarczym – w tym mikroprzedsiębiorstwom oraz małym i średnim przedsiębiorstwom – pewność prawa i przejrzystość;
- osobom fizycznym we wszystkich państwach członkowskich ten sam poziom prawnie egzekwowalnych praw
- egzekwowanie obowiązków i zadań administratorów i podmiotów przetwarzających, które pozwoli spójnie monitorować przetwarzanie danych osobowych;
- równoważne kary we wszystkich państwach członkowskich;
- skuteczną współpracę organów nadzorczych z różnych państw członkowskich.
Kiedy stosujemy Rozporządzanie RODO?
Zgodnie z treścią art. 2 ust. 1 Rozporządzania RODO:
- Rozporządzenie ogólne o ochronie danych osobowych ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.
Rozporządzenie ogólne o ochronie danych osobowych ma zastosowanie do osób fizycznych – niezależnie od ich obywatelstwa czy miejsca zamieszkania.
Kiedy nie stosujemy Rozporządzania RODO?
Rozporządzenie RODO zgodnie z art. 2 ust. 2 nie ma zastosowania do przetwarzania danych osobowych:
- w ramach działalności nieobjętej zakresem prawa Unii;
- przez państwa członkowskie w ramach wykonywania działań wchodzących w zakres tytułu V rozdział 2 TUE;
- przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.
Rozporządzenie RODO nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową.
Gdzie obowiązują przepisy Rozporządzenia RODO?
Rozporządzanie RODO ma zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego w Unii, niezależnie od tego, czy przetwarzanie odbywa się w Unii. ( art. 3 ust. 1 Rozporządzenia RODO)