7 zasad przetwarzania danych według RODO

O wszystkim i o niczym ...
Regulamin forum
Nie dyskutujemy na tematy polityczne, religijne i inne tego typu mogące prowadzić do kłótni na forum, od tego są inne "wyspecjalizowane fora".
Awatar użytkownika
PROTON
Expert
Expert
Posty: 527
Rejestracja: czwartek 08 paź 2015, 18:35
Lokalizacja: Warszawa

7 zasad przetwarzania danych według RODO

Postautor: PROTON » czwartek 24 maja 2018, 15:33

Zasada zgodności z prawem, rzetelności i przejrzystości – art. 5 ust. 1 lit. a
  • przetwarzanie danych ma następować zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą
  • zasada przejrzystości [preambuła RODO motyw 39, 58 oraz 60] wymaga, by wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem tych danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem (szczególnie w przypadku komunikatów kierowanych do dzieci, nawet w formie znaków graficznych wizualizacji).
  • zgodność z prawem, rzetelność i przejrzystość to de facto 3 zasady, z czego zasada przejrzystości stanowi nową formułę RODO,
  • zasada zgodności z prawem to obowiązek przetwarzania danych osobowych na podstawie przesłanek legalności z art. 6 lub art. 9 RODO. Treść tej zasady jest identyczna jak obecnej UODO.
  • prawidłowa realizacja obowiązków informacyjnych jest warunkiem niezbędnym dla osiągnięcia zgodności z zasadą rzetelności i przejrzystości.


Zasada ograniczenia celu przetwarzania - art. 5 ust. 1 lit. b

  • dane mogą być zbierane tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane za niezgodne z pierwotnymi celami)
  • ww. zasada nie różni się znacząco od aktualnych przepisów UODO
  • cel przetwarzania danych musi być jak dotychczas wyraźnie określony oraz zgodny z prawem,
  • w RODO pojawia się nowy cel – archiwalny w interesie publicznym
  • zasady przetwarzania danych w tych celach oraz wymagane środki bezpieczeństwa opisuje art. 89 RODO,
  • zgodnie z zapisami RODO dalsze przetwarzanie danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych - jest traktowane jako zgodne z prawem oraz pierwotnymi celami,
  • zestawienie wyjątków ujęte w art. 50 preambuły (w porównaniu z zapisami UODO) nie zawiera przetwarzania danych w celach dydaktycznych.

Zasada minimalizacji danych - art. 5 ust. 1 lit. c

  • dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane
  • treść zasady jest niemal identyczna, jak zasady adekwatności z UODO, jednak, na gruncie RODO znaczenie zasady minimalizacji danych wzrasta,
  • motyw 39 preambuły RODO reguluje, iż przetwarzanie danych powinno być organiczne wyłącznie do tych sytuacji, gdy określony cel przetwarzania nie może być osiągnięty innymi środkami. Zakres danych powinien być niezbędny do osiągnięcia określonego celu,
  • każdy podmiot przetwarzający dane musi dokonać selekcji danych i wybrać tylko taką ich ilość oraz rodzaj jakie są dla niego niezbędne
  • zasada jest wytyczną jaką ADO obowiązany jest uwzględnić przy wdrażaniu procedur privacy by design (uwzględnianie ochrony danych w fazie projektowania nowych rozwiązań) oraz privacy by default (domyślnej ochrony danych osobowych),
  • zasada stanowi jeden z warunków dopuszczających przetwarzanie danych na podstawie art. 89 RODO tj. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.

Zasada prawidłowości – art. 5 ust. 1 lit. d
  • dane muszą być prawidłowe i w razie potrzeby uaktualniane
  • z podjęciem wszelkich rozsądnych działań, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub poprawione
  • Przestrzeganie zasady prawidłowości danych polega na stworzeniu odpowiednich rozwiązań technicznych i organizacyjnych umożliwiających korygowanie nieprawidłowych lub nieaktualnych danych.

Zasada ograniczonego przechowywania – art. 5 ust. 1 lit. e
  • dane mogą być przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane:
  • dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane za niezgodne z pierwotnymi celami
  • cel ww. zasady to ograniczenie do minimum czasu przechowania danych
  • osiągniecie celu zapewni wdrożenie procedur wyznaczających terminy: przechowania danych (okresy retencji) lub okresowych przeglądów danych
.

Zasada integralności i poufności - art. 5 ust. 1 lit. f
  • dane osobowe muszą być przetwarzane w sposób, który zapewni odpowiednie bezpieczeństwo danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych
  • realizacja ww. zasady będzie polegała na wdrożeniu odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych. „Odpowiednie środki” jest pojęciem niedookreślonym, które wymaga doprecyzowania w drodze np. dobrych praktyk.

Zasada rozliczalności - art. 5 ust. 2
  • administrator danych jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie („rozliczalność”)
  • administrator będzie musiał wykazać, że określone decyzje odnoszące się do procesów przetwarzania danych osobowych zostały przeanalizowane z punktu widzenia zgodności z ogólnymi zasadami przetwarzania danych, a przede wszystkim, że są z nimi zgodne.
  • zasada nakłada na ADO obowiązek utrwalania i przechowywania informacji pozwalających na wykazanie zgodności podjętych przez administratora działań z przepisami prawa.
Gott weiß ich will kein Engel sein.

Wróć do „Hyde Park”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości