Ustawa o ochronie danych osobowych zapewnia bezpieczeństwo osobom fizycznym, których dane osobowe są lub mogą być przetwarzane przez różne organizacje, podmioty, instytucje.
Ustawa RODO ma na celu zapobieganie sytuacjom, w których mamy do czynienia z nadużywaniem danych osób fizycznych. A więc można stwierdzić, iż RODO chroni podstawowe prawa i wolności osób fizycznych, a w szczególności do ochrony danych osobowych, czyli przepisy RODO przyznają ochronę dla każdej osoby fizycznej. Warto zaznaczyć w tym miejsce, iż RODO nie wprowadziło definicji ,, osoba fizyczna '', lecz stawia je w przeciwieństwie do ,, osoby prawnej ''. Szukając definicji osoby fizycznej trafimy na kodeks cywilny, który wskazuje, że każdy człowiek od chwili urodzenia ma zdolność prawną. Jak to rozumieć ? Otóż osobą fizyczną jest każdy człowiek od chwili urodzenia do chwili śmierci. Takiej osobie przysługuje pełna ochrona obowiązujących przepisów RODO bez względu od wieku, płci, standu zdrowia fizycznego i psychicznego. Każda osoba fizyczna posiada dane osobowe, natomiast dane osobowe to wszelkie informacje, który pozwalają do zidentyfikowania osoby, np: imię i nazwisko, adres IP, numer dowodu tożsamości.
Istnieją również kategorie danych osobowych – szczególne kategorie danych osobowych, których przetwarzanie jest zabronione, np:
- pochodzenia rasowego lub etnicznego
- poglądów politycznych
- orientacji seksualnej
- przynależności do związków zawodowych.
Odstępstwem od zakazu przetwarzania powyższych szczególnych kategorii danych osobowych są warunki wskazane w art. 9 ust. 2 Rozporządzenia RODO tj.:
a) osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić zakazu, o którym mowa w ust. 1;
b) przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
c) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;
d) przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;
e) przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;
f) przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;
g) przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;
h) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3;
i) przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;
j) przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą.
Podsumowując ustawa o ochronie danych osobowych chroni dane osób fizycznych tj. np.:
- imię i nazwisko
- adres zamieszkania
- dane o lokalizacji
Bibligorafia:
- www.ec.europa.eu