rodo administrator

To kolejna już cześć cyklu wpisów dotyczących obowiązków administratora danych osobowych. A wszystko to związane oczywiście z nowymi przepisami RODO, które wchodzą od 2018 roku i obejmą zdecydowaną większość firm w Polsce.

Obowiązki administratora danych

Odpowiedzialność administratora danych została określona w przepisach zawartych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.  Zgodnie z nimi Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych (vide art. 4 pkt 7 RODO).

Wspomniane rozporządzenie nakłada na Administratora odpowiedzialność za:

1) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),

2) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.

Co ważne: dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”)

3) dane adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”)

 

4) prawidłowe przechowywanie, w razie potrzeby uaktualnianie; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),

5) przechowywanie w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;

dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”),

6) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

darmowe konsultacje WBT

Przygotuj swoją firmę na RODO

W zapisach RODO mamy dokładnie wyszczególnione i zdefiniowane wskazane obowiązki Administratora. Ponadto zgodnie z art. 24 RODO podobnie, jak aktualnie obowiązujące regulacje, nakładać będą na Administratora obowiązki wdrożenia odpowiednich środków technicznych i organizacyjnych, w tym polityki ochrony danych, a także zgodnie z art. 30 RODO obowiązki kontroli zbiorów danych oraz czy też ich rejestrowania.

Jak widzicie obowiązków i zasad, które trzeba wdrożyć jest całkiem sporo. Dlatego jeśli jeszcze nie zabraliście się za ten temat i odkładacie go na potem, to wspomniane potem właśnie nadeszło. Czasu do maja pozostało niewiele…

darmowy poradnik RODO

Jeśli potrzebujecie wsparcia w organizacji zmian, wdrożeniu polityki ochrony danych, szukacie sprawdzonych rozwiązań dla swojej firmy, zapraszam do kontaktu z WBT-IT lub poprzez formularz kontaktowy na blogu, wystarczy że wyślecie swoje zgłoszenie:

Zachęcam do odwiedzenia moich profili w mediach społecznościowych, byś mógł być na bieżąco:


instagram_askomputer
instagram_askomputer pinterest_1475538227_280 social_facebook_box_blue pobrany plik Arkadiusz_Siczek_linkedin Arkadiusz Siczek Usługi informatyczne WBT