Przetwarzanie danych osobowych zgodnie z RODO

RODO wprowadza siedem zasad dotyczących przetwarzania danych osobowych. Dzięki tym regułom RODO, wdrożenie bezpiecznego sposobu przetwarzania danych zyskało klarowne wytyczne.

Czym są dane osobowe?

Zanim przejdziemy do omówienia zasad RODO, ustalmy dokładnie, czym są dane osobowe. Dane osobowe to informacje, które umożliwiają zidentyfikowanie osoby (bez nadmiernych nakładów czasu i pracy).

Zaliczamy do nich między innymi:

  • imię i nazwisko
  • numer telefonu
  • IP komputera
  • imienny adres mailowy
  • adres zamieszkania
  • dane bankowe ( numer konta)
  • dokumentację medyczną.

Przetwarzanie danych osobowych – definicja

Przetwarzanie danych osobowych to każda operacja wykonywana na danych osobowych w sposób zautomatyzowany lub nie. W ramach przetwarzania danych osobowych mieszczą się takie czynności jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, przekazywanie, rozpowszechnianie czy usuwanie i niszczenie danych osobowych.

Z przetwarzaniem danych osobowych mamy do czynienia np. podczas procesu rekrutacyjnego, gdy dane kandydata zamieszczone w przesłanym CV podlegają ocenie, analizie czy sprawdzeniu. O przetwarzaniu danych osobowych mówimy również, gdy firma dysponująca danymi swoich klientów wysyła im informację o nowym produkcie czy promocji.

Kto przetwarza dane osobowe?

Za przetwarzanie danych osobowych odpowiada Administrator Danych, który decyduje o celu i sposobie przetwarzania danych lub Przetwarzający, który przechowuje i przetwarza dane w imieniu Administratora. Zgodnie z zapisami RODO, wdrożenie wymienionych niżej zasad należy właśnie do nich.

UWAGA!
Funkcję IOD pełnimy w wielu podmiotach już od 2010 roku. Zaufaj naszemu dośwadczeniu. Sprawdź naszą ofertę na Outsourcing funkcji IOD.

Zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych zgodnie z RODO podlega siedmiu zasadom.

Zasada rzetelności, przejrzystości i legalności

Dane osobową muszą być przetwarzane zgodnie z prawem i przepisami, za zgodą osoby, której dane dotyczą i rzetelnie. Ten ostatni aspekt najczęściej interpretuje się w ten sposób, że dane muszą być przetwarzane zgodnie z zasadami współżycia społecznego jako fundamentem porządku prawnego.

Zasada minimalizacji danych

Przetwarzanie dane powinno być ograniczone do zaplanowanego efekt. Administrator nie powinien gromadzić nadmiernej liczby danych. Np. gdy firma handlowa komunikuje się ze swoimi klientami wyłącznie za pomocą mailingu, nie ma potrzeby, żeby zbierała ich adresy zamieszkania czy numery telefonów.

Zasada celowości

Dane powinny być zbierane i przetwarzane tylko w konkretnych i prawnie uzasadnionych zamierzeniach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.

Zasada prawidłowości

Zobowiązuje ona administratora danych do zapewnienia prawidłowości danych, ich uaktualnienia (gdy stwierdzi się ich nieprawdziwość lub niekompletność). Administrator powinien również zorganizować, jak mówią wytyczne RODO, wdrożenie ewentualnego sprostowania na wniosek osoby, której dane dotyczą.

Zasada ograniczonego przechowywania

Dane osobowe powinny być przechowywane przez okres nie dłuższy niż jest to konieczne do uzyskania planowanych efektów, dla których te dane były przetwarzane.

Zasada integralności i poufności

Dane osobowe muszą być przetwarzane tak, żeby zapewnić im bezpieczeństwo. Powinny być chronione przed niezgodnym z prawem przetwarzaniem oraz przypadkowym zniszczeniem lub uszkodzeniem.

Zasada rozliczalności

Administrator danych jest odpowiedzialny za przestrzeganie przepisów dotyczących przetwarzania danych i musi być w stanie wykazać ich przestrzeganie (np. kto i kiedy przetwarzał dane osobowe). Dlatego ważne jest, żeby kompletna dokumentacja RODO była prawidłowo prowadzona przez Administratora danych.