RODO: Zasady Ochrony Danych
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
Zasada celowości
Dane mogą być zbierane tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Oznacza to, że administrator musi precyzyjnie wskazywać cele, w jakich przetwarza dane osobowe. W związku z czym nie może on pominąć ani zataić żadnego celu, do którego chciałby wykorzystać dane. Zasada ta jest ściśle powiązana z obowiązkiem informacyjnym ciążącym na administratorze. Wynika to z faktu, że administrator musi każdorazowo poinformować osobę o celach, dla których przetwarza jej dane.
Zasada legalności
Zasada legalności wprowadza obowiązek, z którego wynika, że dane osobowe muszą być przetwarzane zgodnie z prawem (w szczególności z RODO oraz krajowymi przepisami). Oznacza to, że dane osobowe mogą być przetwarzane wyłącznie w sytuacji, w której podmiot przetwarzający posiada określoną podstawę prawną do przetwarzania danych.
Zasada rzetelności
Zasada rzetelności nakazuje wykorzystywać dane osobowe uczciwie i rzetelnie. Oznacza to, że przetwarzane dane powinny być przetwarzane zgodnie z tym do czego się zobowiązał się podmiot przetwarzający dane osobowe.
Zasada przejrzystości
Zasada przejrzystości wskazuje, że przetwarzanie danych osobowych musi być czytelne i zrozumiałe dla podmiotu, którego dane są przetwarzane. Oznacza to, że każdy, kogo dane osobowe ulegają przetwarzaniu, ma możliwość żądania wskazania celu i podstawy prawnej przetwarzania jego danych.
Zasada rozliczalności
Administrator jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie. Konsekwencją przyjęcia tej zasady jest przeniesienie na administratora ciężaru udowodnienia, że zapewnił odpowiedni poziom ochrony danych osobowych w danej organizacji, zgodny z przepisami RODO i ustawą krajową. Oznacza to, że administrator jest odpowiedzialny za wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych odbywało się z zgodzie z przepisami prawa. Co więcej, musi mieć on możliwość wykazanie tego.
Zasada prawidłowości
Dane muszą być prawidłowe i w razie potrzeby uaktualniane. Należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów i ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane. Zasada ta wprowadza obowiązek monitorowana, czy przetwarzane dane osobowe są aktualne. Oznacza to, że administrator powinien co jakiś czas sprawdzać, czy dane, które posiada w swoich bazach, są aktualne i czy nie wygasł czas na jaki zostały one udostępnione. W razie wykrycia nieprawidłowości, powinien on je uaktualnić, poprawić lub usunąć.
Zasada bezpieczeństwa
Dane muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym m.in. ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. RODO wymaga od podmiotów, aby zagwarantowały odpowiedni poziom bezpieczeństwa poprzez zapewnienie poufności i integralności wszelkich danych osobowych. Przyjmuje się, że bezpieczeństwo informacji składa się z trzech cech: poufności, integralności oraz dostępności.
Zasada minimalizacji danych
Dane powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Administrator powinien przetwarzać tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne ze względu na cel zbierania danych. Każdy rodzaj zbieranych danych administrator powinien uzasadnić potrzebą (celem) ich zbierania.
Zasada ograniczenia czasowego
Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane. Z zasady tej wynika obowiązek administratora do klarownego określenia czasu, przez który będzie przetwarzał dane osobowe. Dodatkowo, ciąży na nim obowiązek wskazania w klauzuli informacyjnej przez jaki czas będzie przetwarzał dane osobowe.
+48 602 597 030
goreckiwoj.biz@gmail.com
Ulica Ogrodowa 4/7, 44-238 Czerwionka-Leszczyny
Świadczymy kompleksowe usługi Inspektora Ochrony Danych Osobowych, zapewniając zgodność z RODO, KSC, NIS2. Przygotowujemy dokumentację i prowadzimy szkolenia, dostosowując Twoje procesy do wymogów prawnych i rynkowych.
Firma
Usługi
Społeczności
KONTAKT
Masz pytania?