obowiązki administratora danych

Okres przechowywania danych osobowych

Jedną z podstawowych zasad przetwarzania danych osobowych według RODO jest ograniczenie przechowywania danych. Zgodnie z tą zasadą, administratorzy danych mogą przetwarzać dane osobowe nie dłużej niż jest to niezbędne dla osiągnięcia celów przetwarzania. Zasada ta ma na celu, zgodnie z duchem RODO, zapobiegać przetwarzaniu danych, które nie są administratorom niezbędne. Jakie konsekwencje dla administratorów niesie […]

Więcej

Incydent naruszenia bezpieczeństwa danych osobowych – powiadamianie podmiotów danych

RODO, przy stwierdzeniu naruszenia bezpieczeństwa ochrony danych, nakłada na administratora danych (pod groźbą sankcji finansowej) obowiązki związane z notyfikacją naruszeń i powiadamianiem osób, których danych dotyczyło naruszenie. Art. 34 RODO zobowiązuje administratora danych do powiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych, mogącym powodować wysokie ryzyko naruszenia praw lub wolności osoby fizycznej. Co ważne, […]

Więcej

Procedura notyfikacji naruszenia ochrony danych osobowych

Obowiązek zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego stanowi w RODO nowość w stosunku do obecnego porządku prawnego. Od 25 maja 2018 r. na administratorach danych będzie ciążyć konieczność notyfikacji naruszeń takich jak utrata dostępu, poufności czy przypadki niezgodnego z prawem przetwarzania danych osobowych. Obowiązek notyfikacji naruszeń dotyczy wyłącznie administratorów danych osobowych. Podmiot przetwarzający, […]

Więcej

Nowy obowiązek informacyjny

Obowiązek informacyjny, znany w świetle obowiązującej Ustawy o Ochronie Danych Osobowych, pod reżimem Ogólnego Rozporządzenia o Ochronie Danych Osobowych zostaje mocno zmieniony, a ściślej mówiąc, rozszerzony. Podmioty danych mają prawo wiedzieć, jakim procesom będą poddawane ich dane osobowe oraz mogą w każdej chwili domagać się wyczerpujących informacji na temat procedur przetwarzania danych. Skoro podmioty danych […]

Więcej

Rejestr czynności przetwarzania

Dla wszystkich Administratorów Danych prowadzących Rejestr Zbiorów, twórcy RODO mają dobrą wiadomość: obowiązek rejestracji zbiorów danych znika! Jednak w związku z prawdziwością powiedzenia, że „w przyrodzie nic nie ginie”, obowiązek prowadzenia Rejestru Zbiorów nie znika zupełnie, a zostaje zastąpiony obowiązkiem prowadzenia Rejestru Czynności Przetwarzania. Czym rejestr ten będzie się różnił od swojego poprzednika? Przede wszystkim, […]

Więcej

Ocena skutków dla ochrony danych (DPIA)

Ocena skutków przetwarzania stanowi nowe podejście do procesu przetwarzania danych osobowych. Dotychczasowe podejście oparte było o checklistę, na podstawie której dokonywano oceny, czy dany administrator danych spełnia wymogi prawne, czy też nie. W ujęciu RODO jest to podejście oparte na analizie ryzyka. Administratorzy danych już na etapie projektowania procesu przetwarzania danych będą musieli dokonać analizy […]

Więcej