Wdrożenie RODO — Inspektor Ochrony Danych wyjaśnia;

Zasada “zgodność z prawem, rzetelność i przejrzystość” jest zasadą, która wynika z art. 5 ust. 1 pkt a) Ogólnego Rozporządzenia o Ochronie Danych (RODO) i dotyczy przetwarzania danych osobowych. Oznacza ona, że przetwarzanie danych osobowych powinno być wykonywane w sposób zgodny z prawem, rzetelnie i przejrzysty dla osób, których dane dotyczą.

Aby wdrożyć tę zasadę, należy:

1. Upewnić się, że przetwarzanie danych osobowych jest zgodne z obowiązującymi przepisami prawa, w tym z RODO i innymi odpowiednimi aktami prawnymi.
2. Zadbać o rzetelność przetwarzania danych osobowych, co oznacza, że dane powinny być prawdziwe, aktualne i odpowiednie do celów, w jakich są przetwarzane.
3. Zagwarantować przejrzystość przetwarzania danych osobowych, co oznacza, że osoby, których dane dotyczą, powinny mieć łatwy dostęp do informacji na temat tego, jak ich dane są przetwarzane i w jakim celu.

Przykłady:

• Firma X przetwarza dane osobowe swoich pracowników, aby móc wypłacać im wynagrodzenie. Aby zastosować zasadę “zgodność z prawem, rzetelność i przejrzystość”, firma X powinna upewnić się, że przetwarzanie danych jest zgodne z obowiązującymi przepisami prawnymi, a dane są prawdziwe i aktualne.
• Sklep internetowy Y przetwarza dane klientów, aby móc wysyłać im oferty promocyjne. Aby zastosować zasadę “zgodność z prawem, rzetelność i przejrzystość”, sklep Y powinien informować klientów o tym, jakie dane o nich są przetwarzane, w jakim celu i czy będą one udostępniane innym podmiotom. Klienci powinni mieć możliwość wycofania zgody na przetwarzanie danych w każdej chwili.

Wdrożenie zasady “zgodność z prawem, rzetelność i przejrzystość”

Kamienie milowe wdrożenia zasady “zgodność z prawem, rzetelność i przejrzystość” to:

1. Opracowanie i wdrożenie polityki bezpieczeństwa danych osobowych, która będzie zgodna z obowiązującymi przepisami prawnymi i zagwarantuje bezpieczeństwo danych osobowych.
2. Przeszkolenie pracowników odpowiedzialnych za przetwarzanie danych osobowych w zakresie obowiązujących przepisów prawnych i standardów dotyczących ochrony danych osobowych.
3. Stworzenie i wdrożenie procedur przetwarzania danych osobowych, które będą zgodne z obowiązującymi przepisami prawnymi i zagwarantują rzetelność i przejrzystość przetwarzania danych osobowych.
4. Stworzenie i regularne aktualizowanie dokumentacji dotyczącej przetwarzania danych osobowych, w tym informacji dotyczących celów i podstaw prawnych przetwarzania danych oraz informacji o osobach, którym dane są udostępniane.
5. Regularne monitorowanie i audytowanie procesów przetwarzania danych osobowych w celu weryfikacji zgodności z obowiązującymi przepisami prawnymi i standardami dotyczącymi ochrony danych osobowych.

Co jeszcze trzeba wdrożyć?

Aby wdrożyć zasadę “zgodność z prawem, rzetelność i przejrzystość”, oprócz kamieni milowych wymienionych w poprzednim odpowiedzi, należy wykonać jeszcze kilka kluczowych kroków:

1. Określenie zakresu przetwarzania danych osobowych: Należy dokładnie określić, jakie dane osobowe są przetwarzane i w jakim celu.
2. Zgoda na przetwarzanie danych: Wdrożenie procedury uzyskiwania zgody na przetwarzanie danych osobowych, która będzie jasna i przejrzysta dla osób, których dane dotyczą.
3. Weryfikacja legalności przetwarzania danych: Weryfikacja, czy przetwarzanie danych jest zgodne z obowiązującymi przepisami prawnymi, takimi jak RODO.
4. Ochrona danych osobowych: Wdrożenie odpowiednich środków bezpieczeństwa, takich jak szyfrowanie danych, aby zapewnić ochronę danych osobowych.
5. Raportowanie naruszeń bezpieczeństwa danych: Wdrożenie procedury raportowania naruszeń bezpieczeństwa danych, w celu szybkiego i skutecznego reagowania na takie sytuacje.
6. Współpraca z inspektorem ochrony danych: Współpraca z inspektorem ochrony danych, aby zapewnić zgodność z obowiązującymi przepisami prawnymi i zagwarantować ochronę danych osobowych.
7. Regularne aktualizacje: Regularne aktualizacje polityki bezpieczeństwa danych i procedur przetwarzania danych, aby zapewnić zgodność z obowiązującymi przepisami prawnymi i standardami ochrony danych osobowych.

Wnioski i zalecenia

Podsumowując, wdrożenie zasady “zgodność z prawem, rzetelność i przejrzystość” jest kluczowe dla zapewnienia ochrony danych osobowych i spełnienia wymogów prawnych wynikających z RODO. Wdrożenie tej zasady wymaga wykonania kilku kluczowych kroków, takich jak określenie zakresu przetwarzania danych osobowych, uzyskanie zgody na przetwarzanie danych, weryfikacja legalności przetwarzania danych, ochrona danych osobowych, raportowanie naruszeń bezpieczeństwa danych, współpraca z inspektorem ochrony danych i regularne aktualizacje.

Dla osób odpowiedzialnych za wdrożenie tej zasady ważne jest, aby dokładnie zrozumieć wymagania prawne i stosować się do nich, aby uniknąć ewentualnych konsekwencji prawnych i zapewnić ochronę danych osobowych.

Ponadto, należy stale monitorować zmiany w przepisach prawnych i dostosowywać politykę bezpieczeństwa danych i procedury przetwarzania danych do aktualnych wymogów.

Źródła:

https://www.rocketlawyer.com/gb/en/quick-guides/data-protection-principles

https://tortoiseandharesoftware.com/blog/gdpr-principles-lawfulness-fairness-and-transparency/

https://www.i-scoop.eu/gdpr/gdpr-personal-data-processing-principles/

https://www.morganlewis.com/pubs/2018/09/the-edata-guide-to-gdpr-what-is-processing-and-how-can-it-be-done-lawfully-fairly-and-transparently

https://www.onetrust.com/blog/gdpr-principles/

https://www.liquidweb.com/blog/data-protection-principles/

https://www.burges-salmon.com/news-and-insight/legal-updates/gdpr-data-protection-principles

https://www.dpocentre.com/the-data-protection-act-2018-the-7-principles-of-the-gdpr/

https://www.galaxkey.com/blog/the-6-gdpr-privacy-principles-and-encryptions-primary-role/

https://propelfwd.com/what-are-the-7-principles-of-gdpr/

https://cloudian.com/guides/data-protection/data-protection-principles-7-core-principles-of-the-gdpr/

https://www.accountablehq.com/post/principles-of-the-gdpr