Zasada rzetelności i przejrzystości przetwarzania danych osobowych według RODO

Na czym polega przetwarzanie danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Kiedy przetwarzanie danych osobowych jest rzetelne i przejrzyste według RODO?

Administrator danych osobowych musi zadbać o prawidłową komunikację z podmiotem danych (w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem) na każdym etapie ich przetwarzania:

  1. przed rozpoczęciem przetwarzania danych lub na jego początku (gdy dane są zbierane od osoby, której dotyczą lub uzyskane w inny sposób) poprzez wypełnianie obowiązków informacyjnych w zakresie:
    • tożsamości Administratora, jego danych kontaktowych
    • kategorii danych
    • podstawy prawnej przetwarzania danych
    • celu przetwarzania danych
    • okresu przetwarzania danych
    • odbiorców lub kategorii odbiorców
    • praw podmiotu danych
    • profilowania
    • transferu danych do państw trzecich
  2. przez cały okres przetwarzania:
    • w przypadku istotnych zmian w sposobie przetwarzania danych, które wymagają aktualizacji informacji udzielonych wcześniej przez Administratora podmiotowi danych
    • podczas komunikowania się z podmiotami danych w trakcie realizacji przysługującym ich praw
    • w sytuacji naruszenia przepisów o ochronie danych osobowych

Jeżeli przetwarzanie danych jest w toku przed 25 maja 2018 r., to Administrator powinien dołożyć wszelkich starań, aby dostosować się do powyższych wymogów.

Administratorzy powinni poddać analizie m.in.

  • polityki prywatności
  • regulaminy usług świadczonych drogą elektroniczną
  • wzory umów
  • klauzule zgód
  • klauzule informacyjne

Czytaj więcej