Legalność
Na legalność przetwarzania danych osobowych składają się następujące obowiązki:
Przesłanki legalności przetwarzania danych osobowych, zasady ogólne i przekazywanie danych.
Przesłanka legalności – przy każdorazowym przetwarzaniu danych osobowych musimy spełnić minimum jedną przesłankę legalności. Wszystkie przesłanki są wymienione w art. 6 RODO oraz art. 9 dla danych wrażliwych.
Przykłady:
Świadomość
Naszym celem jest zwiększenie świadomości przepisów RODO.
Zdecydowanie najbardziej potrzebne jest w każdym przedsiębiorstwie zbudowanie wśród pracowników i współpracowników odpowiedniego poziomu wiedzy na temat ochrony danych, cyberzagrożeń i ich konsekwencji. Ze statystyk wynika, iż najczęstszą przyczyną incydentów jest niestety czynnik ludzki.
Działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty wymienione są jako jeden z głównych obowiązków inspektora ochrony danych (por. art. 34 RODO).
Zabezpieczenia
Art. 24 ust. 1 RODO mówi o tym, że powinniśmy stosować odpowiednie środki techniczne i organizacyjne, aby zabezpieczyć dane osobowe.
To na administratorze ciąży obowiązek samodzielnego określenia, jakie środki zabezpieczenia przetwarzanych danych i informacji powinien wdrożyć. Dzieli się je głównie na 3 elementy:
Obowiązki wobec UODO
Podstawowym obowiązkiem każdego administratora jest zgłaszanie przypadków naruszeń ochrony danych osobowych. Przez pojęcie „naruszenia ochrony danych osobowych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” Zgodnie z art. 33 ust. 1 RODO, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu.
Prawa osób
Każdej osobie, których dane są przetwarzane przysługuje szereg praw:
Informacja
Jednym z głównych obowiązków nałożonych na administratora jest obowiązek informacyjny. Obowiązek informacyjny musi być zrealizowany przez administratora wobec wszystkich jego klientów, kontrahentów, pracowników niezależnie od ich obywatelstwa czy miejsca zamieszkania.
Administrator zobowiązany jest informować o przetwarzaniu w dwóch sytuacjach: