Rozporządzenie Unii Europejskiej o ochronie i przetwarzaniu danych osobowych [General Data Protection Regulation, GDPR]. W Polsce przepisy te [zgodnie z przepisami UE] zostały wprowadzone przez Rozporządzenie o Ochronie Danych Osobowych [RODO]. RODO dostosowało przepisy Polskie do rozporządzenia Unii Europejskiej w zakresie ochrony, przetwarzania i przepływu danych osobowych osób fizycznych na terenie wspólnoty europejskiej.
Celem rozporządzenia RODO jest doprowadzenie do pełnej harmonizacji prawa w ramach UE i swobodnego przepływu danych osobowych. W założeniu ma pozwolić mieszkańcom UE na lepszą kontrolę ich danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów. Rozporządzenie ma też na celu zaktualizować przepisy, by te spełniały swoją funkcję w XXI wieku i odpowiadały na zagrożenia wynikające z użycia w przetwarzaniu danych osobowych nowoczesnych technologii. Ogólne rozporządzenie o ochronie danych jest częścią pakietu UE dotyczącego reformy ochrony danych, razem z dyrektywą o ochronie danych w obszarze policji i wymiaru sprawiedliwości. Rozporządzenie zostało przyjęte 27 kwietnia 2016.
W momencie wejścia w życie [od 25 maja 2018 r.], po dwuletnim okresie przejściowym, zaczęło obowiązywać w krajach członkowskich UE bezpośrednio, bez potrzeby wydawania aktów prawnych wdrażających je do porządku krajowego. Zastąpiło wówczas dyrektywę 95/46/WE. Rozporządzenie dopuszcza pewne zmiany wprowadzane w ustawodawstwach krajów członkowskich. Nad polskimi przepisami pracowało Ministerstwo Cyfryzacji. Zaproponowało ono likwidację urzędu Generalnego Inspektora Ochrony Danych Osobowych i zastąpienie go Prezesem Urzędu Ochrony Danych Osobowych. 10 maja 2018 roku Sejm VIII kadencji uchwalił nową ustawę o ochronie danych osobowych, która zapewnia stosowanie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 o ochronie danych osobowych na terytorium Polski oraz ustanawia nowy organ właściwy w sprawie ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych. Ustawa weszła w życie 25 maja 2018 roku. Ministerstwo Spraw Wewnętrznych i Administracji opracowało w 2018 roku projekt ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. 14 grudnia 2018 roku Sejm Rzeczpospolitej Polskiej VIII kadencji uchwalił ustawę o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Ustawa weszła w życie po upływie 14 dni od dnia ogłoszenia w Dzienniku Ustaw, czyli 6 lutego 2019 roku.*
Według RODO to firma/organizacja ma obowiązek wykazania, że zgoda na przetwarzanie została udzielona. Zgoda musi być:
- dobrowolna,
- konkretna,
- specyficzna (zgoda jest ważna jeśli jest udzielona na konkretne użycie danych),
- świadoma (a zatem wymagana jest przejrzystość),
- wycofanie jej powinno być łatwe (użytkownik powinien mieć sposób sygnalizowania chęci wycofania zgody).
Minimalne wymogi dla zgody:
- tożsamość administratora/kontrolera danych,
- cele każdej operacji przetwarzania,
- typy pozyskiwanych i używanych danych,
- możliwość wycofania zgody,
- informacja o ewentualnie podejmowanych automatycznie decyzjach,
- informacja o ewentualnym przesyłaniu danych do krajów trzecich.
Zgody uzyskane przed majem 2018 zachowają ważność, jeśli spełniają wymogi RODO.
*Źródło Wikipedia