FAQ o RODO

RODO - Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie

Jakiej Dokumentacji wymaga RODO?
1)     Rejestr Czynności Przetwarzania,
2)     Rejestr Kategorii Czynności Przetwarzania,
3)     Rejestr Naruszeń ,
4)     upoważnienia,
5)     umowy powierzenia,
6)     umowy współadministrowania,
7)     Polityki.

Dane osobowe powinny być przetwarzane zgodnie z następującymi zasadami:
1) legalności, tj. dane osobowe muszą być przetwarzane zgodnie z prawem,
2) rzetelności, tj. dane osobowe muszą być przetwarzane rzetelnie,
3) przejrzystości, tj. dane osobowe muszą być przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą (musi być spełniony obowiązek informacyjny),
4) celowości, tj. dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą  być dalej przetwarzane w sposób niezgodny z tymi celami,
5) proporcjonalności i minimalizacji danych, tj. dane osobowe muszą być przetwarzane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do realizacji celów, w których są przetwarzane,
6) prawidłowości, tj. dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane
7) ograniczenia czasowego, tj. dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych,
8) integralności tj. dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,
9) Privacy by desing tj. należy uwzględniać ochronę danych osobowych już w fazie projektowania,
10) Privacy by default tj. należy stosować domyślną ochronę danych,
11) rozliczalności, tj. Administrator musi być w stanie wykazać przestrzeganie powyższych zasad.

Kto odpowiada za ochronę danych osobowych?
1) Administrator/podmiot przetwarzający – Partnerzy/Zarząd
2) Inspektor Ochrony Danych
3) Wszyscy pracownicy

Obowiązki administratora danych:
1) przetwarzanie danych osobowych zgodnie z prawem,
2) obowiązek informacyjny
3) wdrożenie System bezpieczeństwa danych osobowych
4) rejestracja czynności przetwarzania,
5) zgłaszanie naruszeń ochrony danych osobowych
6) zawiadamianie osoby o naruszeniu ochrony
7) obowiązki z praw osób fizycznych:
· prawo dostępu do danych
· prawo sprostowania danych
· prawo do bycia zapomnianym
· prawo do ograniczenia przetwarzania
· prawo do przenoszenia danych
· prawo sprzeciwu

Skąd czerpać wiedzę w organizacji?
1) Rozporządzenie i ustawy,
2) wytyczne zespołów roboczych,
3) IOD,
4) wskazówki PUODO,
5) kodeksy dobrych praktyk,
6) komentarze, monografie,
7) blogi, artykuły, szkolenia,
8) zdrowy rozsądek.

Polecam też artykuły o ochronie danych osobowych na moim blogu:

Polecam też moje artykuły o ochronie danych osobowych na INFOR:

1) Nowe wymogi ochrony danych osobowych – jak wprowadzić RODO?
2) Inspektor Ochrony Danych Osobowych – nowe wyzwania dla organizacji i jej pracowników
3) Zarządzanie ryzykiem ułatwieniem we wdrażaniu RODO
4) RODO Trolle - wyłudzenia związane z nowymi przepisami dot. ochrony danych osobowych
5) RODO w praktyce - najważniejsze zmiany dla przedsiębiorców
6) Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?
7) RODO - najważniejsze zmiany dla pracodawców i działów HR
8) Wyłudzenia związane z RODO
9) Dokumentacja zgodna z RODO
10) Co i za co grozi przy naruszeniu RODO?
11) Zostały 3 dni do RODO - sprawdź czy jesteś gotowy
12) Co oznacza RODO–ERA?
13) Pierwsze 20 dni z RODO
14) Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO
15) RODO – przemyślenia po trzech miesiącach
16) Monitoring w szkołach – czy można?
17) RODO 2018 i 2019: Najważniejsze zmiany w ochronie danych osobowych
18) RODO: Zmiany w ochronie danych osobowych 2018 i 2019 r.
19) Ochrona danych osobowych w 2019 roku - rozmowa z Mec. Pawłem Ludwiczakiem
20) Nowe wymogi ochrony danych osobowych – jak wprowadzić RODO?
21) Czy monitoring, przez pracodawcę, poczty elektronicznej w jest dozwolony na gruncie RODO?
22) Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu 2019 r.
23) Zmiany w ustawie o ochronie danych osobowych 2019 r.
24) Monitoring w miejscach pracy
25) RODO: Monitoring w gminach i powiatach
26) RODO: Monitoring w samorządach wojewódzkich
27) RODO: Monitoring w celu zapewnienia bezpieczeństwa mienia państwowego
28) RODO: Zmiany w Kodeksie karnym po 4 maja 2019 r.
29) RODO: Zmiany w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.
30) Rok z RODO – wywiad z mec. Pawłem Ludwiczakiem
31) Co RODO zmieniło w Ordynacji podatkowej?
32) Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?
33) Co RODO zmieniło w Kodeksie postępowania administracyjnego?
34) RODO: Zmiany w zamówieniach publicznych 2019 r.
35) RODO: Zmiany w Kodeksie pracy po 4 maja 2019 r.
36) RODO: Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych po 4 maja 2019 r.
37) Jak samorządy radzą sobie z RODO?
38) Udzielanie informacji o pacjentach szpitala w czasie koronawirusa
39) Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?
40) Czy nowoczesna technologia, może pomóc światu w walce z koronawirusem?
41) Walka z koronawirusem - z perspektywy RODO
42) Rozwój e-mediacji w czasach koronawirusa a RODO
43) Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO

44) Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji
45) Okres, zakres i sposoby przetwarzania danych osobowych w mediacji
46) Prawo do bycia zapomnianym w mediacji
47) COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik
48) Jak oceniać oficera Compliance i Inspektora Ochrony Danych?
49) Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji
 
Polecam też strony www o ochronie danych osobowych: 
1) strona Urzędu Ochrony Danych Osobowych