Jakie są zasady przetwarzania danych osobowych?

ODPOWIEDŹ FORMALNA

Zasady przetwarzania danych osobowych obejmują zapewnienie: zgodności z prawem, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, ich prawidłowości i ograniczenia przechowywania, a także integralności. Ponadto administrator musi być w stanie wykazać przestrzeganie tych zasad, co nazywa się zasadą rozliczalności.

ODPOWIEDŹ PRAKTYCZNA

Aby zrealizować zasadę zgodności z prawem, rzetelności i przejrzystości, należy 1. zidentyfikować podstawy prawne przetwarzania (np. z art. 6 lub 9 RODO) oraz 2. zapewnić spełnianie obowiązku informacyjnego i przejrzystą komunikację z osobami, których dane są przetwarzane (art. 12, 13 i 14 RODO – patrz odpowiedź na pytanie: „Co to jest obowiązek informacyjny?”).

Aby zrealizować zasadę ograniczenia celu, nie można przetwarzać danych osobowych w sposób niezgodny z celami, dla których zostały zebrane. Przykładowo: jeśli zawarliśmy z kimś umowę biznesową, to nie możemy wykorzystywać jego danych do kontaktu w celach prywatnych. Podobnie oddzielną zgodę należy zebrać na przesyłanie informacji handlowej drogą elektroniczną.

Aby zrealizować zasadę minimalizacji danych, nie można zbierać więcej danych, niż jest to niezbędne. Na przykład jeśli sprzedajemy komuś wartościową rzecz, to na potrzeby podpisania umowy możemy zebrać jego nr PESEL, ale już nie możemy kserować dokumentu tożsamości.

Aby zrealizować zasadę prawidłowości, należy sprawdzać prawidłowość danych osobowych, a w razie potrzeby – je uaktualniać. Ponadto jeśli ktoś dzwoni z prośbą o udostępnienie jego danych, musimy zweryfikować jego tożsamość (np. pytaniami o historię relacji z nami), ponieważ w przeciwnym razie ryzykujemy, że udostępnimy jego dane osobie nieuprawnionej.

Aby zrealizować zasadę ograniczenia przechowywania, należy usuwać dane osobowe, jak tylko przestaną być potrzebne (np. ktoś wypisał się z listy wysyłkowej biuletynu informacyjnego lub zrealizowaliśmy umowę i upłynął okres dochodzenia roszczeń).

Aby zrealizować zasadę integralności i poufności, należy zabezpieczyć dane tak, aby nie dostały się w niepowołane ręce ani też nie zostały utracone czy zmodyfikowane. Bezpieczeństwo informacji jest jednak szerszym zagadnieniem i wiąże się z obowiązkiem analizy ryzyka (patrz pytanie: „Na czym polega obowiązek analizy ryzyka i DPIA?”).

Aby zrealizować zasadę rozliczalności, należy nie tylko osiągnąć zgodność z RODO, lecz także mieć na nią dowody. Przede wszystkim warto sformalizować system ochrony danych osobowych w organizacji, opisując go w ramach polityk, procedur, klauzul i regulaminów. w razie kontroli pozwolą one przejrzyście przedstawić, w jaki sposób postępuje się w organizacji z danymi osobowymi.

-
4.56/5 (36) 1
-
Udostępnij na: -

Najpopularniejsze

Najnowsze na blogu