W Polsce od 25 maja 2018 roku obowiązuje ogólne rozporządzenie o ochronie danych RODO. Jest to unijny akt, obowiązujący na terenie całej Unii Europejskiej. Z racji, że jest aktem stosowanym bezpośrednio i nie wymaga implementacji do krajowych regulacji prawnych, zastąpił krajową ustawę dotyczącą ochrony danych osobowych. 

 

Rozporządzenie RODO zobligowane są stosować wszyscy przedsiębiorcy, nie ma znaczenia czy są to osoby fizyczne prowadzące działalność gospodarczą czy osoby prawne. Zgodnie z art. 4 RODO dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), z kolei możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. 

 

Przetwarzanie danych, zgodnie z tym samym art. 4 RODO, oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. 

Zasady przetwarzania danych osobowych określa art. 5 ust. 1 RODO. Dane te muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Do tego dochodzi zasada ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności. 

Wynajmujący garaż występuje w roli administrator tych danych, jest odpowiedzialny za spełnienie powyższych zasad i, co więcej, musi potrafić wykazać ich przestrzeganie (co najczęściej robi się poprzez odpowiednie udokumentowanie). RODO nazywa to „rozliczalnością” (art. 5 ust. 2 RODO). Czasami niektórzy nazywają to również domniemaniem winy tj. po stronie administratora leży obowiązek wykazania, że działa zgodnie z RODO. Jednym z elementów jest tutaj prowadzenie odpowiedniej dokumentacji m.in. rejestru czynności przetwarzania danych (art. 30 RODO).  

Przetwarzane danych osobowych według art. 6 ust. 1 RODO, zawsze odbywa się na podstawie: zgody, wykonania umowy, wypełnienia obowiązku prawnego ciążącego na administratorze, ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, prawnie uzasadnionych interesów administratora. 

 

Wynajmujący garaż ma szereg obowiązków, wynikających z art. 12 do 22 RODO. Są to m.in. obowiązek informacyjny (o administratorze, celu i podstawie przetwarzania, odbiorcach, przysługujących prawach, ewentualnym profilowaniu itd.), realizacji prawa dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia, sprzeciwu wobec profilowania. Istotnym obowiązkiem jest należyta ochrona danych osobowych. Wynajmujący powinien w związku z tym zabezpieczyć umowy przed niepowołanym dostępem innych osób, nie przekazywać danych innym podmiotom (gdy nie ma ku temu przesłanek), korzystać z danych tylko do celów związanych z zawartą umową, a po upływie okresu retencji dane usunąć (w tym wypadku określonego przepisami o przedawnieniu oraz przepisami podatkowymi).