Na czym polega przetwarzanie danych osobowych według RODO?
„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.
Kiedy przetwarzanie danych osobowych jest rzetelne i przejrzyste według RODO?
Administrator danych osobowych musi zadbać o prawidłową komunikację z podmiotem danych (w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem) na każdym etapie ich przetwarzania:
- przed rozpoczęciem przetwarzania danych lub na jego początku (gdy dane są zbierane od osoby, której dotyczą lub uzyskane w inny sposób) poprzez wypełnianie obowiązków informacyjnych w zakresie:
- tożsamości Administratora, jego danych kontaktowych
- kategorii danych
- podstawy prawnej przetwarzania danych
- celu przetwarzania danych
- okresu przetwarzania danych
- odbiorców lub kategorii odbiorców
- praw podmiotu danych
- profilowania
- transferu danych do państw trzecich
- przez cały okres przetwarzania:
- w przypadku istotnych zmian w sposobie przetwarzania danych, które wymagają aktualizacji informacji udzielonych wcześniej przez Administratora podmiotowi danych
- podczas komunikowania się z podmiotami danych w trakcie realizacji przysługującym ich praw
- w sytuacji naruszenia przepisów o ochronie danych osobowych
Jeżeli przetwarzanie danych jest w toku przed 25 maja 2018 r., to Administrator powinien dołożyć wszelkich starań, aby dostosować się do powyższych wymogów.
Administratorzy powinni poddać analizie m.in.
- polityki prywatności
- regulaminy usług świadczonych drogą elektroniczną
- wzory umów
- klauzule zgód
- klauzule informacyjne