103 dni, tyle czasu zostało do wejścia w życie RODO. Przedsiębiorcy mają co raz mniej czasu aby przygotować się i wdrożyć nowe przepisy, nakładające na nich szereg wymogów.
Patrząc jak wiele zmian muszą wprowadzić przedsiębiorcy, to czasu jest naprawdę już mało.
7 zasad przetwarzania danych według RODO
Co warto wiedzieć o RODO?
Poniżej 7 zasad przetwarzania danych według RODO:
Zasada zgodności z prawem, przejrzystości i rzetelności
art. 5 ust. 1 lit. a
Dane osobowe muszą być:
przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
prawidłowa realizacja obowiązków informacyjnych jest warunkiem niezbędnym dla osiągnięcia zgodności z zasadą rzetelności i przejrzystości.
Zasada ograniczenia celu przetwarzania
art. 5 ust. 1 lit. b
Dane osobowe muszą być:
zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
Zgodnie z zapisami RODO dalsze przetwarzanie danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, jest traktowane jako zgodne z prawem oraz pierwotnymi celami.
>>> Ochrona danych osobowych dawcy i biorcy
Zasada minimalizacji danych
art. 5 ust. 1 lit. c
Dane osobowe muszą być:
(…) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
Zgodnie z zasadą minimalizacji danych, zakres przetwarzanych danych powinien być taki jaki jest niezbędny do osiągnięcia określonego celu przetwarzania danych.
Innymi słowy, każdy podmiot przetwarzający dane musi dokonać selekcji danych i wybrać tylko taką ich ilość oraz rodzaj jakie są dla niego niezbędne.
Zasada prawidłowości danych
art. 5 ust. 1 lit. d
Dane osobowe muszą być:
(…) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
Przestrzeganie zasady prawidłowości danych sprowadza się do tego, aby stworzone zostały odpowiednie rozwiązania techniczne oraz organizacyjne umożliwiające korygowanie nieprawidłowych lub nieaktualnych danych.
>>> Ochrona danych osobowych medycznych
Zasada ograniczenia przechowywania danych
art. 5 ust. 1 lit. e
Dane osobowe muszą być:
przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
Głównym celem zasady ograniczenia przechowania danych jest ograniczenie do minimum czasu przechowania danych osobowych.
Osiągniecie tego będzie możliwe poprzez wdrożenie odpowiednich procedur wyznaczających terminy przechowania danych (okresy retencji) lub procedur określających terminy okresowych przeglądów danych.
Zasada integralności i poufności
art. 5 ust. 1 lit. f
Dane osobowe muszą być:
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Realizacja zasady integralności i poufności danych będzie więc polegała na wdrożeniu odpowiednich środków technicznych i organizacyjnych, które zapewnią bezpieczeństwo danych.
„Odpowiednie środki” będą zawsze pojęciem niedookreślonym.
Najprawdopodobniej zostaną w pewnym zakresie doprecyzowane w drodze dobrych praktyk, które ma wydać regulator – Prezes Urzędu Ochrony Danych Osobowych (nazwa organu wg projektu nowej UODO)
>>> Szkolenie: Ochrona danych osobowych w gabinecie dietetyka
Zasada rozliczalności
art. 5 ust. 2
Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).
Administrator będzie więc musiał wykazać, że określone decyzje odnoszące się do procesów przetwarzania danych osobowych zostały przeanalizowane z punktu widzenia zgodności z ogólnymi zasadami przetwarzania danych, a przede wszystkim, że są z nimi zgodne.
Wkrótce ukaże się monografia RODO a ochrona danych osobowych medycznych, której jestem współautorką, Wyd. C.H. Beck, Warszawa 2018.
————————
♦️Sieradzka&Partners https://anetasieradzka.pl
♦️LAWfully https://lawfully.pl
Zdjęcie w poście pochodzi z Unsplash
***
Szkolenia
Oferuję Państwu możliwość uczestnictwa w szkoleniach zamkniętych i dedykowanych, które prowadzę z zakresu prawa (gospodarczego, ochrony danych osobowych (RODO), cyberbezpieczeństwa, aml, administracyjnego, medycznego i ochrony zdrowia, konstytucyjnego) dla administracji publicznej, rządowej, NGO oraz podmiotów komercyjnych.
Szkolenia dla lekarzy, managerów, pielęgniarek, urzędników państwowych i innych.
Jesteś zainteresowany współpracą? Skontaktuj się ze mną mailowo (asieradzka@protonmail.com), telefonicznie (+48 794 918 683) [Czytaj dalej…]
{ 0 komentarze… dodaj teraz swój }