Ogólne rozporządzenie o ochronie danych (RODO) wprowadza szereg zasad, których celem jest ochrona prywatności osób fizycznych. Reguły te mają praktyczne zastosowanie i w istotny sposób wpłyną na funkcjonowanie podmiotów przetwarzających dane osobowe.

Zazwyczaj zasady prawa określone przez przepisy (zwłaszcza kodeksowe) postrzegane są jako domena teoretyków, obca pracy zawodowej praktyków prawa, a tym bardziej nieprawniczej części uczestników obrotu gospodarczego. To mylne wyobrażenie ulatnia się (a przynajmniej powinno) przy lekturze rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego potocznie „RODO”). Zasady te mają walor niezwykle praktyczny, a bez ich znajomości wdrożenie RODO nie będzie możliwe.

Podczas analizy nowo wprowadzonych instytucji służących ochronie danych osobowych łatwo spostrzec, iż są one odzwierciedleniem zasad wskazanych w art. 5 RODO. Z tych właśnie zasad wyłania się filozofia unijnego ustawodawcy, której przyjęcie będzie wymagało od organizacji nie tylko wypełnienia nowych obowiązków (np. przygotowanie rejestru czynności przetwarzania danych, przeprowadzenie analizy ryzyka naruszenia praw i wolności osób fizycznych, zgłaszanie naruszeń ochrony danych), ale przede wszystkim nowego podejścia co do sposobu pozyskiwania i przechowywania danych osobowych.

RODO wprowadza następujące zasady ochrony danych osobowych, które omówimy bliżej w kolejnych wpisach:

Wpisy powiązane:

Naruszenie ochrony danych osobowych.

Obowiązek informacyjny RODO.

Rejestr czynności przetwarzania danych osobowych.

Analiza ryzyka.

Zasada legalizmu.

Ograniczenie celu przetwarzania danych.

Zasada minimalizacji danych.

Zasada prawidłowości danych.

Ograniczenie celu przechowywania danych.

Bezpieczeństwo przetwarzania danych.

Zasada rozliczalności.

Privacy by design.

Privacy by default.

Wdrożenie RODO.

RODO - podstawowe informacje.

Kontrola zgodności z RODO.

Polityka ochrony danych osobowych

Data publikacji: 24.07.2018.

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

Audyt i wdrożenie RODO | Poznań, Warszawa, Bydgoszcz