Jakie są zasady przetwarzania danych osobowych?

ODPOWIEDŹ FORMALNA

Zasady przetwarzania danych osobowych obejmują zapewnienie zgodności z prawem, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, ich prawidłowości i ograniczenia przechowywania, a także integralności. Ponadto, administrator musi być w stanie wykazać przestrzeganie tych zasad, co nazywa się zasadą rozliczalności.

ODPOWIEDŹ PRAKTYCZNA

Aby zrealizować zasadę zgodności z prawem, rzetelności i przejrzystości, musimy: a) zidentyfikować podstawy prawne przetwarzania (np. z art. 6 lub 9 RODO), oraz b) zapewnić spełnianie obowiązku informacyjnego i przejrzystą komunikację z osobami, których dane przetwarzamy (art. 12-14 RODO – patrz odpowiedź na pytanie „Co to jest obowiązek informacyjny?”).

Aby zrealizować drugą zasadę ograniczenia celu, nie możemy przetwarzać danych osobowych w sposób niezgodny z celami, dla których zostały zebrane. Przykładowo, jeśli zawarliśmy z kimś umowę biznesową, to nie można wykorzystywać jego danych do kontaktu w celach prywatnych. Podobnie, jeśli chodzi o przesyłanie informacji handlowej - na jej przesyłanie drogą elektroniczną potrzebujemy zebrać oddzielną zgodę.

Aby zrealizować trzecią zasadę minimalizacji danych, nie możemy zbierać więcej danych niż jest nam niezbędne. Na przykład, jeśli sprzedajemy komuś wartościową rzecz, to na potrzeby podpisania umowy możemy zebrać jego nr PESEL, ale już nie kserować dokument tożsamości.

Aby zrealizować czwartą zasadę prawidłowości, musimy sprawdzać prawidłowość danych osobowych i w razie potrzeby je uaktualniać. Ponadto, jeśli ktoś dzwoni do nas z prośbą o udostępnienie jego danych, musimy zweryfikować jego tożsamość (np. pytaniami o historię relacji z nami), ponieważ w innym przypadku ryzykujemy, że udostępnimy jego dane osobie nieuprawnionej.

Aby zrealizować zasadę ograniczenia przechowywania, powinniśmy usuwać dane osobowe, jak tylko przestają być nam potrzebne (np. ktoś wypisał się z listy wysyłkowej biuletynu informacyjnego lub zrealizowaliśmy umowę i upłynął okres dochodzenia roszczeń).

Aby zrealizować zasadę integralności i poufności, musimy zabezpieczyć dane tak, aby nie dostały się w niepowołane ręce, ani też nie zostały utracone czy zmodyfikowane. Bezpieczeństwo informacji jest jednak szerszym zagadnieniem i wiąże się z obowiązkiem analizy ryzyka (patrz „Na czym polega obowiązek analizy ryzyka i DPIA?”).

Aby zrealizować zasadę rozliczalności, powinniśmy nie tylko osiągnąć zgodność z RODO, ale także mieć na nią dowody. Przede wszystkim warto sformalizować system ochrony danych osobowych w naszej organizacji, opisując go w ramach polityk, procedur, klauzul i regulaminów. W razie kontroli, pozwolą one przejrzyście przedstawić, w jaki sposób postępujemy z danymi osobowymi.

-
Udostępnij na: -

Najpopularniejsze

Najnowsze na blogu