Archiwum kategorii: Ochrona danych osobowych

Zasada prawidłowości i aktualności przetwarzania danych osobowych według RODO

Jakie czynności są przetwarzaniem danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Na czym polega prawidłowość i aktualność przetwarzania danych osobowych według RODO?

Administrator danych osobowych ma obowiązek:

  • przetwarzania jednie prawidłowych danych (zgodnych z prawdą)
  • sprostowania lub usunięcia nieprawidłowych danych
  • uaktualniania danych
  • poinformowania każdego odbiorcy danych, któremu dane ujawniono, o dokonanym sprostowaniu lub usunięciu nieprawidłowych danych

Czytaj więcej

Zasada minimalizacji przetwarzania danych osobowych według RODO

Jakie czynności są przetwarzaniem danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Na czym polega minimalizacja przetwarzania danych osobowych według RODO?

Przetwarzane dane osobowe powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Niedopuszczalne jest zbieranie danych osobowych na zapas, gdy nie został określony cel ich przetwarzania.

Czytaj więcej

Zasada ograniczenia celu przetwarzania danych osobowych według RODO

Jakie czynności są przetwarzaniem danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Na czym polega ograniczenie celu przetwarzania danych osobowych według RODO?

Dane osobowe mogą być zbierane jedynie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być przetwarzane dalej w sposób niezgodny z tymi celami.

Administrator danych osobowych zobowiązany jest do:

  • prawidłowego oznaczenia zgodnego z prawem, wyraźnego i konkretnego celu przetwarzania danych
  • wykorzystania danych wyłącznie zgodnie z oznaczonymi celami

Przetwarzanie danych w innym celu, niż ten, w którym dane zostały zebrane, jest możliwe jedynie:

  • po uzyskaniu zgody osoby, której dane dotyczą
  • lub na podstawie przepisów gwarantujących taką możliwość , tj. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych, do celów statystycznych

Czytaj więcej

Zasada rzetelności i przejrzystości przetwarzania danych osobowych według RODO

Na czym polega przetwarzanie danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Kiedy przetwarzanie danych osobowych jest rzetelne i przejrzyste według RODO?

Administrator danych osobowych musi zadbać o prawidłową komunikację z podmiotem danych (w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem) na każdym etapie ich przetwarzania:

  1. przed rozpoczęciem przetwarzania danych lub na jego początku (gdy dane są zbierane od osoby, której dotyczą lub uzyskane w inny sposób) poprzez wypełnianie obowiązków informacyjnych w zakresie:
    • tożsamości Administratora, jego danych kontaktowych
    • kategorii danych
    • podstawy prawnej przetwarzania danych
    • celu przetwarzania danych
    • okresu przetwarzania danych
    • odbiorców lub kategorii odbiorców
    • praw podmiotu danych
    • profilowania
    • transferu danych do państw trzecich
  2. przez cały okres przetwarzania:
    • w przypadku istotnych zmian w sposobie przetwarzania danych, które wymagają aktualizacji informacji udzielonych wcześniej przez Administratora podmiotowi danych
    • podczas komunikowania się z podmiotami danych w trakcie realizacji przysługującym ich praw
    • w sytuacji naruszenia przepisów o ochronie danych osobowych

Jeżeli przetwarzanie danych jest w toku przed 25 maja 2018 r., to Administrator powinien dołożyć wszelkich starań, aby dostosować się do powyższych wymogów.

Administratorzy powinni poddać analizie m.in.

  • polityki prywatności
  • regulaminy usług świadczonych drogą elektroniczną
  • wzory umów
  • klauzule zgód
  • klauzule informacyjne

Czytaj więcej

Zasada zgodności z prawem przetwarzania danych osobowych według RODO

Na czym polega przetwarzanie danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Kiedy przetwarzanie danych osobowych jest zgodne z prawem?

1. Jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

„Zgoda” osoby, której dane dotyczą, to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli (oświadczenie lub wyraźne działanie potwierdzające) przyzwalające na przetwarzanie danych osobowych.

2. Jeżeli przetwarzanie danych osobowych jest niezbędne do:

  • wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
  • wypełnienia obowiązku prawnego ciążącego na Administratorze
  • ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej
  • wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi
  • celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią (z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem)

Czytaj więcej