Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Ochrona danych osobowych w działach kadr zgodnie z rodo

Ochrona danych osobowych w działach kadr zgodnie z rodo
 

Andrzej Boboli, Mateusz Borkiewicz, Agata Cisowska, Kamila Koszewicz, Grzegorz Leśniewski

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Przetwarzanie danych zgodnie z zasadami

19-02-2019 Autor: Anna Matusiak-Wekiera

Zasada rozliczalności (art. 5 ust. 2 rodo) wymaga od administratorów, aby ci, przechodząc od „teorii” ochrony danych do „praktyki”, byli w stanie udowodnić na żądanie organu nadzorczego, że wdrożyli odpowiednie środki, które stanowią rzeczywiste i skuteczne mechanizmy ochrony danych osobowych, oparte na przepisach.

 

Przewidziana w rodo koncepcja ochrony danych osobowych zbudowana jest wokół podejścia opartego na ryzyku. Prawidłowa implementacja zasady rozliczalności będzie dla konkretnych organizacji obejmować różne rozwiązania, dobrane w zależności od stwierdzonych ad casum ryzyk związanych z przetwarzaniem danych i charakterem tych danych. Nie istnieją uniwersalne rozwiązania w zakresie polityk czy procedur, których zastosowanie daje administratorowi gwarancje uznania prawidłowej realizacji zasady rozliczalności, gdyż ocena wdrożonego rozwiązania będzie każdorazowo dokonywana względem skonkretyzowanych okoliczności przetwarzania.

Dokumentacja

Polityki i procedury realizujące cele rozliczalności przyjmują postać pisemnych dokumentów. Działania takie wydają się zgodne z rekomendacjami Grupy Roboczej art. 29 (opinia 3/2010), która zaleca, aby jednym ze środków rozliczalności były pisemne dokumenty wdrożone przez administratora. Warto jednak zaznaczyć, że przyjmowanie pisemnych procedur nie jest jedynym sposobem na udowodnienie, że zrealizowano dyrektywy wynikające z zasady rozliczalności. Prezes UODO wskazał, że tworzenie nadmiarowej dokumentacji nie jest wymagane przepisami rodo.

Wskazówka ta jest szczególnie istotna dla mniejszych organizacji, zatrudniających niewielką liczbę pracowników, gdzie skomplikowane pisemne procedury nie są efektywne głównie ze względu na kulturę organizacji w zakresie komunikacji pomiędzy członkami zespołu czy przez wzgląd na zasoby, jakimi organizacja dysponuje. Jeśli stosowane środki rozliczalności są skuteczne, a administrator jest w stanie tę okoliczność wykazać z wykorzystaniem innych dowodów, jak np. nagranie z infolinii, treść umowy, informacje zapisywane w systemie służącym do przetwarzania danych, treść e-maila lub oświadczenia pracowników, to brak spisanych procedur nie może być okolicznością obciążającą administratora.

Nakaz przetwarzania danych osobowych

Artykuł 5 rodo określa zasady przetwarzania danych osobowych, których poszanowanie przez administratorów jest warunkiem prawidłowości ich przetwarzania. Administratorzy przetwarzają dane osobowe zgodnie z prawem, rzetelnie w sposób przejrzysty dla osoby, której dane dotyczą (art. 5 ust. 1 lit. a rodo). W zakresie, w jakim administrator ma obowiązek zapewnić zgodność przetwarzania z prawem, zasada ta wymaga, aby przetwarzał on dane osobowe na jednej ze wskazanych w art. 6 rodo podstawie, w zakresie danych zwykłych, oraz w art. 9 rodo, w zakresie szczególnych kategorii danych.

 

[...]

 

Autorka jest radcą prawnym, pełni funkcję IOD; w latach 2016–2018 była członkiem Komisji Ekspertów do spraw reformy prawa ochrony danych osobowych w UE przy GIODO.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.