Jakie dane osobowe może przetwarzać dana organizacja oraz na jakich zasadach powinno to przebiegać?

Rodzaj oraz ilość danych osobowych, które może przetwarzać dana organizacja, są uzależnione od uzasadnienia. Co ważne – dot. to podanego uzasadnienia prawego oraz celu przetwarzania danych.

Podstawowe zasady przetwarzania danych zgodnie z RODO:

  • Zgodność z prawem, rzetelność i przejrzystość – dane osobowe powinny być przetwarzane w sposób przejrzysty oraz zgodny z prawem, które zapewniają rzetelność przetwarzania danych;
  • Ograniczenie celu – instytucja musi posiadać konkretne cele przetwarzania. W momencie zbierania danych organizacja musi przedstawić cele, których przetwarzanie danych dotyczy. Instytucja nie może zbierać danych w dowolnym celu;
  • Minimalizacja danych – organizacja może zbierać i przetwarzać wyłącznie dane, które są niezbędne do osiągnięcia konkretnych celów;
  • Prawidłowość – organizacja musi zapewnić, aby dane osobowe były prawidłowe i aktualne, biorąc pod uwagę cele ich przetwarzania. Jeśli nie są prawidłowe i aktualne – musi je poprawić;
  • Niezgodność z celami ich pierwotnego gromadzenia – organizacja nie może wykorzystywać danych osobowych w innych celach. Dotyczy to przetwarzania niezgodnego z pierwotnym celem;
  • Ograniczenie przechowywania – organizacja musi zagwarantować, że dane osobowe przechowywano przez okres, który nie był dłuższy, niż było to niezbędne;
  • Integralność i poufność – organizacja musi wdrożyć odpowiednie i organizacyjne środki bezpieczeństwa, które mają na celu zapewnienie ochrony danych osobowych. W tym również ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem z wykorzystaniem odpowiedniej technologii.

Chcesz dowiedzieć się więcej o funkcjonalnościach oprogramowania RODOprotektor – wyślij nam wiadomość!

Wyślij wiadomość