RODO zawiera wiele nowych, ważnych uregulowań, nakłada na przedsiębiorców dużo obowiązków a klientom przyznaje nowe uprawnienia. Trudno zatem wybrać 3 najważniejsze regulacje. Przedstawiamy subiektywny przegląd.
Artykuł 6 - Zgodność przetwarzania z prawem
Artykuł ten jest niezwykle istotny, ponieważ wskazuje prawne podstawy przetwarzania danych osobowych. Mogą być one legalnie przetwarzane tylko we wskazanych wypadkach. Szczególną uwagę należy zwrócić na nowe regulacje związane z uzyskiwanie ważnych zgód od osób, których dane mają być przetwarzane. Zgoda taka musi być dobrowolna, konkretna, świadoma i jednoznacznie okazywać wolę wyrażającej ją osoby. Okazanie woli może być wyrażone w formie pisemnego, ustnego lub elektronicznego oświadczenia lub wyraźnego działania potwierdzającego. Zgody udzielone przed rozpoczęciem obowiązywania RODO zachowują swoją ważność jeżeli zostały wyrażone przez osobę zdolną do wyrażenia zgody i nie budzą wątpliwości co do zamiaru takiej osoby, są konkretne i wyrażone po poinformowaniu o tożsamości administratora oraz o celu przetwarzania.
reklama
reklama
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
Zgodnie z brzmieniem art. 6: "Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.