Na wstępie przypominamy, że zgodnie z Art. 17 ust.1 RODO podmiot danych, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzą określone w przepisie okoliczności. Abstrahując od tego czy administrator danych, sam powinien usunąć przetwarzane dane osobowe w ramach zasady ograniczenia ich przetwarzania, należy wskazać że istnieje sześć przesłanek, których zaistnienie warunkuje powstanie prawa do bycia zapomnianym, przy czym wystarczy, że zostanie spełniona jedna z nich, a są to: Więcej “Prawo do bycia zapomnianym – przesłanki do usunięcia danych osobowych” »
Dwie ostatnie zasady ujęte w treści RODO wydają się mieć najbardziej ogólny charakter poprzez odniesienia do szeroko zakreślonych pojęć obowiązku zapewnienia bezpieczeństwa danych oraz faktycznego przestrzegania wszystkich zasad dotyczących przetwarzania danych osobowych. Mowa oczywiście o zasadzie integralności i poufności oraz zasadzie rozliczalności, które stanowią dobre podsumowanie zmian jakie niosą ze sobą nowe przepisy. Nie możemy spodziewać się rewolucji w tym zakresie, niemniej warto docenić precyzyjnie ustawowe dookreślenie najważniejszych reguł rządzących ochroną danych osobowych, niejednokrotnie bardziej dotychczas obecnych w sferze doktryny i orzecznictwa. Więcej “Zasady dotyczące przetwarzania danych osobowych, część 7. – zasada integralności i poufności oraz zasada rozliczalności” »
Nowe podejście do ochrony danych osobowych, w tym wyraźne wzmocnienie pozycji podmiotów danych, obecne jest w bardzo wielu przepisach RODO w postaci szeregu nowych rozwiązań.
Zasady dotyczące przetwarzania danych oprócz regulowania samego procesu i reguł nim rządzących odnoszą się także do zagadnienia jakości danych. Jednym z aspektów owej jakości jest ich aktualność, i zgodność z rzeczywistością odpowiadająca faktycznemu stanowi rzeczy. Najprościej rzecz ujmując chodzi o prawidłowość treści gromadzonych danych określoną w art. 5 ust.1 lit. d RODO w brzmieniu — Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”).
Więcej “Zasady dotyczące przetwarzania danych osobowych, część 5. – zasada prawidłowości” »
Dane osobowe oraz wszelkie procesy związane z ich przetwarzaniem, nie mogą być traktowane jak zwykłe informacje, które tysiącami docierają do nas każdego dnia. Zdają sobie z tego sprawę autorzy odpowiednich aktów prawnych zawierających zasady regulujące sposoby obchodzenia się z naszą prywatnością. Wiedzą również o tym unijni projektodawcy, którzy właściwe ograniczenia przewidzieli również w RODO. Otóż art. 5 ust.1 lit. c definiuje zasadę adekwatności w brzmieniu – Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”). Adekwatność tym samym, to gromadzenie danych w zakresie wystarczającym do realizacji celu danego przetwarzania, ani mniej, ani więcej.
Więcej “Zasady dotyczące przetwarzania danych osobowych, część 4. – zasada adekwatności” »
W poniedziałek 15 stycznia br. miało miejsce podsumowanie konsultacji społecznych pakietu zmian legislacyjnych, wdrażających przepisy Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych (RODO). Przedstawiciele Ministerstwa Cyfryzacji, będącego organizatorem wydarzenia, przedstawili stanowisko resortu na podstawie setek uwag zgłoszonych do projektu nowej ustawy o ochronie danych osobowych oraz odnieśli się do najczęściej pojawiających się zastrzeżeń i propozycji ze strony m.in. przedstawicieli organizacji pracodawców, stowarzyszeń branżowych, związków zawodowych, środowisk naukowych i eksperckich oraz organizacji pozarządowych. Poniżej publikujemy najważniejsze ustalenia wczorajszej dyskusji. Więcej “Wnioski z konferencji podsumowującej konsultacje społeczne ws. zmian ustawy o ochronie danych osobowych” »
Wielokrotnie pisaliśmy o zasadach bezpieczeństwa danych osobowych w aspekcie teoretycznym – prawnym. W dzisiejszym wpisie postaram się przedstawić kilka prostych i praktycznych rozwiązań, które przy minimalnym nakładzie sił i środków pozwolą skutecznie zwiększyć bezpieczeństwo posiadanych danych.
Więcej “Podstawowe zasady przetwarzania danych na co dzień” »
