 Cześć, nazywam się Ela Bolimowska, jestem data protection program menagerem, jestem odpowiedzialna za ochronę danych osobowych oraz zapewnienie zgodności przetwarzania danych osobowych w tych subzrodom. Dziś przedstawię Wam trzy najważniejsze zagadnienia związane z rodo oraz z ochroną danych osobowych. Pierwszą z nich są same dane osobowe. Pracując różnorodnymi danymi, ważną sprawą jest ich prawidłowa indyfikacja w zakresie, co stanowi, a co nie, dane osobowe. Zgodnie z definicją rodo, dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej określanej jako podmiot danych. Warto dodać, iż poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe. Na tym slajdzie prezentujemy przykłady danych osobowych według rodo. Moje imię i nazwisko, a także mój wizerunek to dane osobowe. Inny rodzaj danych osobowych to adres zamieszkania, adres e-mail zawierający im. nazwisko, numer identyfikacyjny, dane geolokalizacyjne z urządząceń elektronicznych, np. z telefonu komórkowego, adres IP, dane dostępowe oraz pliki kółki. Grodnie z rodo występują różne rodzaje wrażliwych danych osobowych. Przetwarzanie takich danych osobowych jest zabronione. Ze względu na swój charakter ich przetwarzanie może spowodować szkodę lub zagrożenie dla osób, których te dane dotyczą. Oczywiście są tutaj wyjątki. W art. 10 rodo wymienione są warunki, spośród których należy spełnić chociaż jeden, aby móc przetwarzać takie dane. Najważniejszym z nich jest wyraźna zgoda podmiotu danych na przetwarzanie danych wrażliwych. Na tym slajdzie widzimy przykłady wrażliwych danych osobowych według definicji rodo. Są to dane osobowy ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia, dane dotyczące seksualności lub orientacji seksualnej osoby, dane dotyczące wyroków wskazujących i naruszeń prawa. Ale zgodnie z RODO występują co najmniej trzy kategorie danych, które nie są danymi osobowymi. Są to dane dotyczące osób nieżyjących, dane dotyczące osób prawnych, np. firmowy adres e-mail bez danych personalnych, np. info-małpa-firma.com i dane zanonimizowane. Zasady związane z ochroną danych osobowych obowiązują zawsze, kiedy przetwarzamy tego typu dane. Co oznacza przetwarzanie danych osobowych? Jest to każda czynność wykonywana na danych, w tym zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, rozpowszechnianie lub innego rodzaju udostępnianie, usuwanie lub niszczenie danych. Także sam dostęp do danych osobowych jest traktowany jako przetwarzanie danych osobowych. Drugim kluczowym elementem RODO jest zgoda podmiotu danych. Kiedy zgoda jest podstawą prawną przetwarzania danych osobowych, podmioty danych powinny zostać jasno poinformowane o prawie do cofnięcia zgody, a także powinny mieć możliwość, aby zrobić to w łatwy sposób. Pusty czekbok wstępnie zaznaczony lub brak działania nie stanowią ważnej zgody. Poznajmy dodatkowe wymagania dotyczące zgody według RODO. Zgoda powinna być dobrowolna, świadoma, konkretna oraz wydana w określonym celu. Powinna być wskazana jednoznacznie i odróżniać się od innych kwestii. Komunikat zgody powinien być napisany prostym i zrozumiałym językiem. Zgoda nie może być połączona w pakiecie z innymi usługami oraz warunkami. Dlaczego musimy przestrzegać tych zasad? RODO to ramy prawno określające wytyczne dotyczące gromarzenia, przetwarzania i przekazywania danych osobowych, osób fizycznych mieszkających w Unii Europejskiej lub Europejskim Obszarze Gospodarczym. RODO odwołuje się do danych osobowych, nie do ich lokalizacji. Inaczej mówiąc, ktokolwiek przetwarza dane osobowe mieszkańców Unii Europejskiej niezależnie od lokalizacji podlega RODO. W momencie transferu danych osobowych poza obszar Unii Europejskiej zgodnie z RODO wymagane są określone dokumenty, wśród których najważniejsze to umowa powierzenia przetwarzania danych osobowych oraz standardowe klauzule umowle. Jeśli jesteś zainteresowany lub chcesz poznać pełny tekst rozpozańczącenia, RODO znajdziesz je w linku wyświetlonym na snagdzie. Możesz także rozwiązać quiz na temat RODO. Dziękuję za uwagę.