Zasady dotyczące przetwarzania danych osobowych wg RODO

Ogólne rozporządzenie o ochronie danych osobowych

Aby zrozumieć zmiany w prawie ochrony danych osobowych warto najpierw zapoznać się z głównymi zasadami dotyczącymi ich przetwarzania, jakie zawarte zostały w Ogólnym Rozporządzeniu o Ochronie Danych Osobowych. Omówieniu tych zasad poświęcony jest niniejszy wpis.

Zasada legalności

Mówi ona, że przetwarzanie danych osobowych może odbywać się wyłącznie gdy istnieje do tego podstawa prawna. W związku z tym, przetwarzając dane osobowe musimy być w stanie powołać się na stosowany akt stanowiący podstawę do tegoż przetwarzania (przykładowo może to być zgoda osoby, której dane dotyczą, bądź ustawa, która pozwala nam na takie działanie).

Zasada uczciwości

Obciąża administratora odpowiedzialnością za dostarczenie osobom, których dane dotyczą niezbędnych informacji o zasadach przetwarzania. Ponadto zasada uczciwości nakazuje umożliwienie tym osobom skorzystania z praw przysługujących im na mocy Rozporządzenia (m.in. prawa do bycia zapomnianym).

Zasada przejrzystości

Zasada przejrzystości nakazuje maksymalne uproszczenie języka i formy przekazu informacji osobom, których dane są albo mają być przetwarzane (świetnym przykładem jest tutaj uproszczenie i stworzenie przejrzystego i jednoznacznego oświadczenie o zezwoleniu na przetwarzanie danych osobowych).

Ograniczenie celu

Zasada ta ogranicza nieskrępowane wykorzystanie raz zebranych danych przez organizację. W myśl zasady ograniczenia celu – dane osobowe mogą być zbierane tylko w konkretnym, precyzyjnie określonym i uzasadnionym celu. Zaś dalsze ich przetwarzanie wychodzące poza ten cel jest niedopuszczalne (przykładowo: jeśli zatem klient udostępni nam swoje dane w celu wykonania jakiejś usługi, to jeśli nie mamy na to jego zgody, nie możemy użyć tych danych celów marketingowych).

Minimalizacja danych

Minimalizacja danych oznacza adekwatność, zgodność i ograniczenie do konkretnego celu, w jakim odbywa się przetwarzanie danych. Innymi słowy przetwarzając dane osobowe w konkretnym celu powinniśmy podejmować jedynie niezbędne działania pozwalające nam osiągnąć cel dla jakiego dane przetwarzamy.

Prawidłowość i aktualność

Podmiot gromadzący i przetwarzający dane winien dążyć do tego aby dane te był prawidłowe i aktualne (jeśli ich aktualność jest wymagana). Nieprawidłowe w świetle celów przetwarzania dane, powinny zostać bezzwłocznie uaktualnione bądź usunięte.

 Ograniczenie przechowywania

Niedopuszczalne jest przechowywanie danych w takim formacie, który umożliwi identyfikację osoby jeśli ta identyfikacja nie jest już konieczna.

Bezpieczeństwo danych

Przetwarzanie danych musi uwzględniać ich bezpieczeństwo. Podmiot odpowiadający za dane powinien zapewnić im ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem. Ochrona ta powinna również uwzględnić zagrożenie danych ich utratą, zniszczeniem lub uszkodzeniem. W tym celu koniczne jest wykorzystanie odpowiednich środków technicznych lub organizacyjnych (jak np. powołanie IOD, szyfrowanie plików z danymi, przechowywanie papierowych nośników w sejfie).

Zasada rozliczalności

Administrator danych musi być w stanie wykazać, że uczynił zadość powyższym zasadom. Można zatem powiedzieć, iż RODO jednoznacznie wskazuje administratora, jako podmiot szczególnie obciążony odpowiedzialnością nie tylko za przestrzeganie przepisów Rozporządzenia, ale także za wykazanie, że rzeczywiście ich przestrzega.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

14 + 4 =