Archiwum kategorii: Ochrona danych osobowych

Zasada ograniczenia przechowywania danych osobowych według RODO

Na czym polega ograniczenie przechowywania danych osobowych według RODO?

Dane osobowe mogą być przechowywane (w formie umożliwiającej identyfikację osoby, której dane te dotyczą) przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. O tym, jak długo dane będą przechowywane decyduje cel przetwarzania.

W celu realizacji zasady ograniczenia przechowywania Administrator danych osobowych powinien ustalić politykę przechowywania danych obejmującą:

  • okres przetwarzania danych w odniesieniu do realizowanych celów przetwarzania
  • procedury sporządzania kopii zapasowych
  • procedury przechowywania kopii zapasowych
  • procedury odtworzenia danych z kopii zapasowych
  • procedury usunięcia danych z systemów informatycznych
  • procedury niszczenia nośników danych
  • procedury niszczenia dokumentacji papierowej

Dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.

Czytaj więcej

Zasada prawidłowości i aktualności przetwarzania danych osobowych według RODO

Jakie czynności są przetwarzaniem danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Na czym polega prawidłowość i aktualność przetwarzania danych osobowych według RODO?

Administrator danych osobowych ma obowiązek:

  • przetwarzania jednie prawidłowych danych (zgodnych z prawdą)
  • sprostowania lub usunięcia nieprawidłowych danych
  • uaktualniania danych
  • poinformowania każdego odbiorcy danych, któremu dane ujawniono, o dokonanym sprostowaniu lub usunięciu nieprawidłowych danych

Czytaj więcej

Zasada minimalizacji przetwarzania danych osobowych według RODO

Jakie czynności są przetwarzaniem danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Na czym polega minimalizacja przetwarzania danych osobowych według RODO?

Przetwarzane dane osobowe powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Niedopuszczalne jest zbieranie danych osobowych na zapas, gdy nie został określony cel ich przetwarzania.

Czytaj więcej

Zasada ograniczenia celu przetwarzania danych osobowych według RODO

Jakie czynności są przetwarzaniem danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Na czym polega ograniczenie celu przetwarzania danych osobowych według RODO?

Dane osobowe mogą być zbierane jedynie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być przetwarzane dalej w sposób niezgodny z tymi celami.

Administrator danych osobowych zobowiązany jest do:

  • prawidłowego oznaczenia zgodnego z prawem, wyraźnego i konkretnego celu przetwarzania danych
  • wykorzystania danych wyłącznie zgodnie z oznaczonymi celami

Przetwarzanie danych w innym celu, niż ten, w którym dane zostały zebrane, jest możliwe jedynie:

  • po uzyskaniu zgody osoby, której dane dotyczą
  • lub na podstawie przepisów gwarantujących taką możliwość , tj. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych, do celów statystycznych

Czytaj więcej

Zasada rzetelności i przejrzystości przetwarzania danych osobowych według RODO

Na czym polega przetwarzanie danych osobowych według RODO?

„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.

Kiedy przetwarzanie danych osobowych jest rzetelne i przejrzyste według RODO?

Administrator danych osobowych musi zadbać o prawidłową komunikację z podmiotem danych (w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem) na każdym etapie ich przetwarzania:

  1. przed rozpoczęciem przetwarzania danych lub na jego początku (gdy dane są zbierane od osoby, której dotyczą lub uzyskane w inny sposób) poprzez wypełnianie obowiązków informacyjnych w zakresie:
    • tożsamości Administratora, jego danych kontaktowych
    • kategorii danych
    • podstawy prawnej przetwarzania danych
    • celu przetwarzania danych
    • okresu przetwarzania danych
    • odbiorców lub kategorii odbiorców
    • praw podmiotu danych
    • profilowania
    • transferu danych do państw trzecich
  2. przez cały okres przetwarzania:
    • w przypadku istotnych zmian w sposobie przetwarzania danych, które wymagają aktualizacji informacji udzielonych wcześniej przez Administratora podmiotowi danych
    • podczas komunikowania się z podmiotami danych w trakcie realizacji przysługującym ich praw
    • w sytuacji naruszenia przepisów o ochronie danych osobowych

Jeżeli przetwarzanie danych jest w toku przed 25 maja 2018 r., to Administrator powinien dołożyć wszelkich starań, aby dostosować się do powyższych wymogów.

Administratorzy powinni poddać analizie m.in.

  • polityki prywatności
  • regulaminy usług świadczonych drogą elektroniczną
  • wzory umów
  • klauzule zgód
  • klauzule informacyjne

Czytaj więcej