niedziela, 9 lutego 2020

Zasady przetwarzania danych osobowych zgodnie z RODO

Jeżeli śledzisz mojego bloga lub mój profil na Linkedln wiesz, że zajmuję się m.in. Compliance i RODO. 
O ile ostatnio o Compliance i Sygnalistach piszę głównie na Inforze, o tyle dla odmiany o RODO piszę ostatnio tu na blogu.

Tak się zastanawiałem o czym napisać i stwierdziłem, że cofną się do podstaw. Do zasad, zgodnie z którymi mają być przetwarzane dane osobowe.

Dane osobowe powinny być przetwarzane zgodnie z następującymi zasadami:
1) legalności tj. dane osobowe muszą być przetwarzane zgodnie z prawem,
2) rzetelności, tj. dane osobowe muszą być przetwarzane rzetelnie,
3) przejrzystości, tj. dane osobowe muszą być przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą (musi być spełniony obowiązek informacyjny),
4) celowości, tj. dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami,
5) proporcjonalności i minimalizacji danych, tj. dane osobowe muszą być przetwarzane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do realizacji celów, w których są przetwarzane,
6) prawidłowości, tj. dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane
7) ograniczenia czasowego, tj. dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych,
8) integralności tj. dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,
9) Privacy by desing tj. należy uwzględniać ochronę danych osobowych już w fazie projektowania,
10) Privacy by default tj. należy stosować domyślną ochronę danych,
11) rozliczalności, tj. Administrator musi być w stanie wykazać przestrzeganie powyższych zasad.

Zasad jest tylko lub aż jedenaście. 
W następnych postach będę dalej omawiał podstawy RODO.
Niech moc RODO będzie z wami