Co warto wiedzieć o RODO? Przetwarzanie danych osobowych

Zgodnie z RODO dane osobowe muszą być:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”) – art. 5 ust. 1 lit. A
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami – art. 5 ust. 1 lit. B
  •  adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”) – art. 5 ust. 1 lit. C
  • prawidłowe i w razie potrzeby uaktualniane – art. 5 ust. 1 lit. D
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane – art. 5 ust. 1 lit. E
  •  przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”) – art. 5 ust. 1 lit. F

Wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne. Dla osób fizycznych powinno być przejrzyste i jasne w jaki sposób przetwarzane są jego dane.

Chcesz sprawdzić czy przetwarzasz dane zgodnie z RODO? Zamów u nas audyt. Zapraszamy do kontaktu.

RODO – obowiązki administratora

Zgodnie z  art. 4 ust. 4 Rozporządzenia RODO administratorem jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Zatem obowiązkami administratora jest m.in:

  1. Spełnianie obowiązku informowania osób wobec, których dane są przetwarzane art. 12 RODO;
  2. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą art. 13 RODO;
  3. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą art. 14 RODO;
  4. Sprostowanie danych osobowych jeżeli są nieprawidłowe osoby, której dane dotyczą art. 16 RODO;
  5. Uwzględnienie żądania usunięcia danych (zgodnie z obowiązującymi przepisami) – czyli inaczej zrealizowanie prawa do bycia zapomnianym art. 17 RODO;
  6. Ograniczenie przetwarzania danych osobowych w przypadkach opisanych art. 18 ust. 1 RODO;
  7. Informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał art. 19 RODO;
  8. Przenoszenie danych, jeżeli osoba, której dane dotyczą, zażądała tego art. 20 RODO;
  9. Uwzględnienie sprzeciwu wobec przetwarzania danych, dla których został wniesiony art. 21 RODO;
  10. Wdrażanie odpowiednich środków technicznych i organizacyjnych, aby domyślne przetwarzanie dotyczyło wyłącznie tych danych osobowych, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania art. 24 ust. 1 RODO;
  11. Wdrażanie odpowiedniej polityki ochrony danych osobowych Art. 24 ust. 2 RODO;
  12. W przypadku naruszenia ochrony danych osobowych ma obowiązek zgłosić organowi nadzorczemu o naruszeniu oraz dokumentować wszelkie naruszenia art. 33 ust. 5 RODO;
  13. Dokonywanie oceny skutków planowanych operacji przetwarzania danych osobowych przez rozpoczęciem procesu art. 35 RODO;
  14. Prowadzić rejestr czynności przetwarzania danych osobowych art. 30 RODO;
  15. Prowadzić rejestr kategorii czynności przetwarzania art. 30 RODO;
  16. Zgodnie z Rozporządzeniem RODO zminimalizować ilość zbieranych danych oraz ograniczyć ich przechowywanie.

Zamów audyt RODO i sprawdź, czy spełniasz wszystkie obowiązki dotyczące ochrony danych osobowych.