Czym są RODO, GDPR, „ustawa krajowa”, UODO i PUODO? - Prawo-IT

Amadeusz Sejud blog prawniczy prawo-it.pl

Baner

Czym są RODO, GDPR, „ustawa krajowa”, UODO i PUODO?

Przed rozpoczęciem pracy nad dostosowaniem firmy do zgodności z przepisami w zakresie ochrony danych osobowych, warto mieć podstawową wiedzę o tym, czym jest RODO i co oznaczają wszystkie nowe skróty, które pojawiły się w związku z reformą ochrony danych osobowych.

cathryn-lavery-67851-unsplash

RODO jest to tzw. ogólne rozporządzenie o ochronie danych osobowych.

Jest to rozporządzenie unijne, które wprowadzone zostało jednocześnie we wszystkich państwach członkowskich Unii Europejskiej.

Jak wspomniałem w poprzednim wpisie, rozpoczęcie stosowania RODO wyznaczono na 25 maja 2018 roku – oznacza to, że na dzień publikacji tego wpisu, wszelkie przetwarzanie danych osobowych powinno się odbywać już zgodnie z RODO.

 

Czy na pewno „nie ma się czym przejmować”?

Myślę, że już w tym miejscu warto rozprawić się z pierwszym mitem wokół RODO, mówiącym, że „nie ma się czym przejmować, bo przecież i tak nie obowiązuje jeszcze nasza krajowa ustawa o ochronie danych osobowych”.

Dla pewności – nowa ustawa krajowa już obowiązuje! Wbrew wcześniejszym przewidywaniom sceptyków, którzy uważali to za niemożliwe (sceptyków było całkiem sporo i przyznam szczerze, że zaliczałem się do ich grona), nowa ustawa ochronie danych osobowych weszła w życie 25 maja 2018 r., tj. jednocześnie z rozpoczęciem stosowania przepisów RODO.

Ustawa o ochronie danych osobowych nie jest jednak głównym aktem, który nas interesuje przy badaniu obowiązków związanych z ochroną danych osobowych w naszych firmach. Ustawa krajowa reguluje w znacznej mierze kwestie organizacyjne i proceduralne – ustawa m.in. nadaje możliwość działania Prezesowi Urzędu Ochrony Danych Osobowych (PUODO) oraz Urzędowi Ochrony Danych Osobowych (UODO) i określa procedurę prowadzenia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych.

 

Kto egzekwuje przepisy o ochronie danych osobowych?

Polska ustawa o ochronie danych osobowych powołała zatem urząd, który już teraz ma uprawnienia do egzekwowania wykonywania przepisów o ochronie danych osobowych. Obowiązki, jakie należy wypełniać określa jednak – w znakomitej mierze – samo RODO i ono jest głównym aktem prawnym, na którym pracujemy. Jak to określają prawnicy – rozporządzenie unijne obowiązuje bezpośrednio. Oznacza to, że jesteśmy zobowiązani stosować przepisy samego rozporządzenia (RODO) i nie ma konieczności, niejako dodatkowego wprowadzania ich do krajowego systemu prawnego odrębną ustawą.

RODO i krajowa ustawa o ochronie danych osobowych obowiązują zatem równolegle obok siebie. Wejście w życie ustawy o ochronie danych osobowych nie powoduje, że zastępuje ona RODO. W zakresie ochrony danych osobowych konieczne jest zatem sięganie do obu tych aktów prawnych, a najistotniejsze obowiązki będą wynikać wprost z RODO, a nie ustawy o ochronie danych osobowych.

Wśród wielu skrótów, jakie przewijają się w związku z RODO, często wywołującym zamieszanie jest skrót GDPR. Jest to skrót od General Data Protection Regulation, czyli angielskiej nazwy ogólnego rozporządzenia o ochronie danych osobowych (RODO).

 

Mam nadzieję, że te ogólne informacje pozwolą nieco uporządkować mętlik związany z liczbą skrótów i aktów prawnych dot. ochrony danych osobowych, natomiast kwestią, o którą Klienci bardzo często pytają jest to, czy RODO na pewno ich dotyczy i dlatego właśnie o tym, kogo dotyczy RODO będzie kolejny wpis.

PS: link do strony Urzędu Ochrony Danych Osobowych znajdziesz tutaj, link do tekstu RODO znajdziesz tutaj, a link do tekstu ustawy o ochronie danych osobowych tutaj.