Ochrona danych osobowych jest związana z prawem do ochrony prywatności, czyli jednym z podstawowych praw człowieka. Koncepcja ochrony danych osobowych pojawiła się w Europie w latach 70. XX w., na co wpływ miały nowe sposoby automatycznego przetwarzania informacji.

Ochrona danych osobowych w polskim prawie pojawiła się dopiero po transformacji ustrojowej. W Konstytucji RP z 1997 r. przepisy gwarantują prawo do prywatności i autonomii informacyjnej. Konkretyzacja tego przepisu nastąpiła w ustawie o ochronie danych osobowych z 1997 roku. Na konieczność ochrony danych osobowych wpływ ma przede wszystkim szybki rozwój nowych technologii, który sprawił, że prywatne dane są przetwarzane na masową skalę w celach komercyjnych.
Jak Europa chroni dane osobowe?

W związku z rozwojem technologii i potrzebą ochrony prywatnych danych Parlament Europejski przyjął w 2016 roku nowe przepisy, które mają na celu lepszą ochronę prywatności Europejczyków. Obecnie rozporządzenie o ochronie danych osobowych (RODO) obowiązuje w całej Unii Europejskiej. Z kolei państwa członkowskie mają obowiązek stosować przepisy tego aktu prawnego bezpośrednio. Dlatego też w Polsce w 2018 roku przyjęto dostosowaną do RODO nową ustawę o ochronie danych osobowych.m Firmy mają obowiązek prowadzić też kompletną dokumentację RODO

Polska ustawa RODO

Polski akt prawny dotyczący RODO reguluje m.in.: działanie Prezesa Urzędu Ochrony Danych Osobowych (UODO), który zastąpił instytucję Generalnego Inspektora Ochrony Danych Osobowych (GIODO). W zakresie obowiązków Prezesa UODO znajduje się:

  • rozpatrywanie skarg obywateli,
  • opiniowanie aktów prawnych,
  • sygnalizowanie potrzeb y zmiany prawa,
  • prowadzenie akcji edukacyjnych dotyczących ochrony danych osobowych;
  • nakładanie kar za naruszanie prawa ochrony danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych jest powoływany przez Sejm za zgodą Senatu na 4-letnią kadencję.

Czym są dane osobowe?

Za dane osobowe ustawa uważa wszelkie informacje dotyczące konkretnej osoby, które pozwalają na jej identyfikację (osobę taką wskażemy na podstawie posiadanych informacji jak numer identyfikacyjny, wygląd czy jakakolwiek kombinacja cech. Natomiast nie są traktowane, jako dane osobowe informacje dotyczące instytucji, grupy osób, osoby zmarłej lub fikcyjnej. Dane osobowe to nie tylko imię i nazwisko, ale także choroby, na którą dany człowiek cierpi, kolor oczu, jakie strony internetowe przegląda.

Zobacz też: szkolenie z ochrony danych osobowych dla pracowników