Ustawa O Danych Osobowych 2016

Ustawa o Ochronie Danych Osobowych z 2016 r. (Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych) to polska ustawa wdrażająca Ogólne Rozporządzenie o Ochronie Danych (RODO) do krajowego porządku prawnego. Określa zasady przetwarzania danych osobowych osób fizycznych.

Krok po kroku, zrozummy tę ustawę:

  1. Definicja Danych Osobowych: Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną. Przykład: Imię i nazwisko, adres e-mail, numer PESEL. Nie anonimowe dane demograficzne (np. "kobieta w wieku 30-40 lat z Warszawy") generalnie nie są danymi osobowymi, chyba że w połączeniu z innymi danymi prowadzą do identyfikacji.
  2. Zasady Przetwarzania Danych: Ustawa określa, jak dane osobowe mogą być zbierane, przechowywane i wykorzystywane. Przetwarzanie danych musi być zgodne z prawem, uczciwe i przejrzyste. Przykład: Firma zbierająca adresy e-mail do newslettera musi poinformować o tym użytkowników i uzyskać ich zgodę.
  3. Podstawy Prawne Przetwarzania: Istnieje kilka podstaw prawnych, które pozwalają na przetwarzanie danych, np. zgoda osoby, wykonanie umowy, obowiązek prawny, uzasadniony interes administratora. Przykład: Sklep internetowy przetwarza dane adresowe klienta na podstawie umowy sprzedaży.
  4. Prawa Osób, Których Dane Dotyczą: Osoby fizyczne mają prawo do dostępu do swoich danych, ich sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. Przykład: Użytkownik może zażądać od firmy usunięcia wszystkich jego danych osobowych z jej systemów.
  5. Administrator Danych: To podmiot, który decyduje o celach i sposobach przetwarzania danych. Administrator ponosi odpowiedzialność za zgodność przetwarzania z przepisami prawa. Przykład: Szef firmy jest administratorem danych osobowych pracowników.

Praktyczne Zastosowania:

  • Ochrona Prywatności w Internecie: Ustawa wymusza na stronach internetowych informowanie o używaniu plików cookies i uzyskiwanie zgody na ich zapisywanie.
  • Bezpieczeństwo Danych Pacjentów: Szpitale i placówki medyczne muszą chronić dane medyczne pacjentów przed nieuprawnionym dostępem.