Od wejścia w życie RODO minęło już ponad rok, a ja mam wrażenie, że wciąż nasze życie kręci się wokół RODO i naszych danych osobowych. Jako, że specjalizuję się w tej tematyce mogłabym pisać i mówić o ochronie danych osobowych, w tym o przypadkach błędnej interpretacji i niezrozumienia RODO godzinami.
Dziś jednak napiszę tylko, a może i aż o RODO na weselu z punktu widzenia Panny Młodej.
Co to jest RODO?
Magiczna data 25 maja 2018 r. (czasami mam wrażenie, że pamiętam ją lepiej niż datę swojego ślubu 😉) kiedy to zaczyna obowiązywać RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Jestem pewna, że większość z Was coś o RODO słyszało i coś kojarzy z tego tematu. Jednakże jestem też pewna, że część z Was nie ma pełnych informacji o RODO bądź ma informacje błędne.
Gdy sięgnę pamięcią, w głowie mam obrazki z nagłówków gazet i artykułów publikowanych tuż przed 25 maja 2018 r., które wskazywały na ogromne kary pieniężne za nieprzestrzeganie RODO oraz sugerowały, że teraz będzie można żądać by każdy o nas zapomniał.
Dzięki tym wyrwanych z kontekstu rewolucjom dochodziło (i wciąż dochodzi) do wielu arcyciekawych sytuacji, np. dłużnicy pisali do komorników „Szanowny Komorników zapomnij o mnie bo jest RODO”, sąsiedzi usuwali tabliczki ze swoimi nazwiskami z drzwi do swoich mieszkań… I w ogóle okazało się, że najlepszą wymówką na wszystko jest RODO.
Zacznijmy więc od podstaw.
Co to są dane osobowe?
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Jak widzicie definicja danych osobowych zawarta w RODO jest bardzo szeroka, dlatego też w zasadzie każda informacja lub zestaw informacji, który pozwoli zidentyfikować pośrednio lub bezpośrednio osobę powinniśmy traktować jako dane osobowe.
Czy zatem imię i nazwisko będzie stanowić dane osobowe? RODO mówi, że tak, jednak zauważcie, że szybciej zidentyfikujecie osobę o imieniu i nazwisku Kinga Tesko (jestem niemalże pewna, że moje imię i nazwisko jest jedyne i niepowtarzalne 😉), niż osobę o imieniu i nazwisku Jan Nowak.
Co oznacza przetwarzanie danych osobowych?
Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
A w uproszczeniu, przetwarzanie to wszystko co robisz z danymi osobowymi.
RODO na weselu – obowiązki Pary Młodej
Jako Panna Młoda wypisujesz zaproszenia, adresujesz koperty, robisz winietki, plan stołów…wszędzie są przecież dane osobowe, które przetwarzasz!
Czy zatem dane te zgodnie z RODO musisz chronić? Czy masz jakieś inne obowiązki wynikające z RODO? Czy możesz dostać karę za nieprzestrzeganie RODO?!
Przecież trudno jest zaprosić gości anonimowo, trudno jest też usadzić ich zgodnie z planem stołów anonimowo…
I co tu począć?
Spokojnie!
RODO ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych, ale nie ma zastosowania m.in. w przypadku przetwarzania danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze.
Przyszła Panno Młoda – możesz spać spokojnie 😉 Przetwarzasz dane osobowe swoich gości, wykonawców, czy usługodawców w ramach czynności o czysto osobistym charakterze więc RODO nie nakłada na Ciebie obowiązków.
RODO na weselu – Obowiązki wykonawców i usługodawców
Inaczej sytuacji wygląda w przypadku urzędników, kamerzystów, fotografów, restauracji, muzyki (DJ’a czy zespołu), wedding planerów i innych podmiotów, z którymi zawierasz umowy weselne. Oni Twoich danych nie przetwarzają w ramach czynności o czysto osobistym lub domowym charakterze. Są przedsiębiorcami wykonującymi zawartą z Tobą umowę zatem muszą realizować obowiązki wynikające z RODO i tak dla przykładu:
- muszą mieć podstawę prawną przetwarzania Twoich danych osobowych, przy czym podstawą tą nie zawsze powinna być i może być zgoda;
- powinni przekazać Ci informacje kto będzie administratorem Twoich danych osobowych, czy wyznaczyli Inspektora Ochrony Danych, w jaki sposób możesz się kontaktować z nimi w sprawie danych osobowych, w jakim celu i na jakiej podstawie będą przetwarzać Twoje dane, kto będzie odbiorcą Twoich danych, czy dane osobowe zostaną przekazane do Państwa trzeciego, przez jaki okres będą przetwarzać Twoje dane, jakie masz prawa związane z przetwarzaniem danych osobowych i czy musisz swoje dane podać;
- powinni odpowiednio zabezpieczyć Twoje dane;
- powinni realizować przysługujące Ci uprawnienia do przetwarzania danych osobowych.
Zwracam też uwagę, że przecież część wykonawców będzie przetwarzać nie tylko Twoje dane osobowe, ale też dane osobowe Twoich gości np. ich wizerunek w ramach zdjęć bądź filmów. Obowiązki takich wykonawców będą zatem szersze.
Podsumowanie
Jak widzisz dla Ciebie przyszła Panno Młodo RODO nie jest takie straszne jak go malują. Śmiało wypisuj zaproszenia, drukuj winietki, adresuj koperty i ciesz się z organizacji wesela bez obawy o przygaduszki wujków „przecież jest RODO” 😉
Kinga
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)