To kolejna już cześć cyklu wpisów dotyczących obowiązków administratora danych osobowych. A wszystko to związane oczywiście z nowymi przepisami RODO, które wchodzą od 2018 roku i obejmą zdecydowaną większość firm w Polsce.
Ostatni webinar w tym roku!
Zapraszamy na bezpłatny webinar poświęcony roli sztucznej inteligencji w zarządzaniu infrastrukturą IT, zarówno w dużych serwerowniach, jak i w środowiskach homelab.
W trakcie wydarzenia dowiesz się, jak AI może wspierać codzienną pracę administratora, pomagając w automatyzacji procesów, monitorowaniu zasobów, analizie danych oraz zwiększaniu efektywności operacyjnej.
Zapisy na: https://asdevops.pl/warsztaty/
Obowiązki administratora danych
Odpowiedzialność administratora danych została określona w przepisach zawartych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. Zgodnie z nimi Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych (vide art. 4 pkt 7 RODO).
Wspomniane rozporządzenie nakłada na Administratora odpowiedzialność za:
1) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),
2) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
Co ważne: dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”)
3) dane adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”)
4) prawidłowe przechowywanie, w razie potrzeby uaktualnianie; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),
5) przechowywanie w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”),
6) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Przygotuj swoją firmę na RODO
W zapisach RODO mamy dokładnie wyszczególnione i zdefiniowane wskazane obowiązki Administratora. Ponadto zgodnie z art. 24 RODO podobnie, jak aktualnie obowiązujące regulacje, nakładać będą na Administratora obowiązki wdrożenia odpowiednich środków technicznych i organizacyjnych, w tym polityki ochrony danych, a także zgodnie z art. 30 RODO obowiązki kontroli zbiorów danych oraz czy też ich rejestrowania.
Jak widzicie obowiązków i zasad, które trzeba wdrożyć jest całkiem sporo. Dlatego jeśli jeszcze nie zabraliście się za ten temat i odkładacie go na potem, to wspomniane potem właśnie nadeszło. Czasu do maja pozostało niewiele…
Jeśli potrzebujecie wsparcia w organizacji zmian, wdrożeniu polityki ochrony danych, szukacie sprawdzonych rozwiązań dla swojej firmy, zapraszam do kontaktu lub poprzez formularz kontaktowy na blogu, wystarczy że wyślecie swoje zgłoszenie: