Czy zasadę privacy by design należy stosować także w przypadku istniejącego oprogramowania?
ODPOWIEDŹ
Tak, potwierdzam. Stanowi o tym wytyczna EROD 4/2019: „Obowiązek utrzymania, przeglądu i aktualizacji, w miarę potrzeby, operacji przetwarzania dotyczy również wcześniej istniejących systemów. Oznacza to, że dotychczasowe systemy zaprojektowane przed wejściem w życie RODO należy poddawać przeglądom i konserwacji, aby zapewnić wdrożenie środków i zabezpieczeń, które w skuteczny sposób wdrażają zasady i prawa osób, których dane dotyczą, jak określono w niniejszych wytycznych. Zakres tego obowiązku obejmuje również wszelkie procesy przetwarzania prowadzone przez podmioty przetwarzające dane. Operacje podmiotów przetwarzających powinny być poddawane regularnym przeglądom i ocenom przez administratorów w celu zapewnienia, że umożliwiają one stałą zgodność z zasadami i pozwalają administratorowi danych na wykonywanie jego obowiązków w tym zakresie.”
