FAQ o RODO


RODO - Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)



Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej



Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie



Jakiej Dokumentacji wymaga RODO?

1)     Rejestr Czynności Przetwarzania,

2)     Rejestr Kategorii Czynności Przetwarzania,

3)     Rejestr Naruszeń ,

4)     upoważnienia,

5)     umowy powierzenia,

6)     umowy współadministrowania,

7)     Polityki.



Dane osobowe powinny być przestrzega zgodnie z następującymi zasadami:

1)    legalności, tj. dane osobowe muszą być przetwarzane zgodnie z prawem

2)    rzetelności, tj. dane osobowe muszą być przetwarzane rzetelnie,

3)    przejrzystości, tj. dane osobowe muszą być przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą (musi być spełniony obowiązek informacyjny),

4)    celowości, tj. dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,

5)    proporcjonalności i minimalizacji danych, tj. dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,

6)    prawidłowości, tj. dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane

7)    ograniczenia czasowego, tj. dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych,

8)    integralności tj. dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,

9)    Privacy by desing tj. należy uwzględniać ochronę danych osobowych już w fazie projektowania,

10) Privacy by default tj.. Należy stosować domyślną ochronę danych,

11) rozliczalności, tj. Administrator musi być w stanie wykazać przestrzeganie powyższych zasad,



Kto odpowiada za ochronę danych osobowych?

1)     Administrator/podmiot przetwarzający – Partnerzy/Zarząd

2)     Inspektor Ochrony Danych

3)     Wszyscy pracownicy



Obowiązki administratora danych:

1)     przetwarzanie danych osobowych zgodnie z prawem,

2)     obowiązek informacyjny

3)     wdrożenie System bezpieczeństwa danych osobowych

4)     rejestracja czynności przetwarzania,

5)     zgłaszanie naruszeń ochrony danych osobowych

6)     zawiadamianie osoby o naruszeniu ochrony

7)     obowiązki z praw osób fizycznych:

·         prawo dostępu do danych

·         prawo sprostowania danych

·         prawo do bycia zapomnianym

·         prawo do ograniczenia przetwarzania

·         prawo do przenoszenia danych

·         prawo sprzeciwu



Skąd czerpać wiedzę w organizacji?

1)        Rozporządzenie i ustawy,

2)        wytyczne zespołów roboczych,

3)        IOD,

4)        wskazówki PUODO,

5)        kodeksy dobrych praktyk,

6)        komentarze, monografie,

7)        blogi, artykuły, szkolenia,

8)        zdrowy rozsądek.

Polecam też artykuły o ochronie danych osobowych na moim blogu:

- ta część zostanie uzupełniona w terminie późniejszym

Polecam też moje artykuły o ochronie danych osobowych na INFOR:

 - ta część zostanie uzupełniona w terminie późniejszym

Polecam też strony www o ochronie danych osobowych:

 - ta część zostanie uzupełniona w terminie późniejszym

Brak komentarzy:

Prześlij komentarz