Podstawowe zasady przetwarzania danych osobowych

Artykuł ten, ma za zadanie przybliżyć podstawowe zasady przetwarzania danych osobowych, do których każda organizacja oraz osoba fizyczna przetwarzająca tego typu informacje, powinny się stosować.
Zgodność z prawem Podstawową zasadą przetwarzania danych osobowych jest ich przetwarzanie w sposób zgodny z prawem. Oznacza to, że każda operacja na danych osobowych musi mieć podstawę prawną. W Europie i w Polsce podstawowym aktem prawnym regulującym tę kwestię jest Ogólne Rozporządzenie o Ochronie Danych (RODO). Przetwarzanie jest zgodne z prawem, jeśli przynajmniej jeden z następujących warunków jest spełniony:

• osoba, której dane dotyczą, wyraziła zgodę;
• przetwarzanie jest niezbędne do wykonania umowy;
• przetwarzanie jest wymagane przez prawo;
• przetwarzanie jest niezbędne do ochrony żywotnych interesów
  danej osoby;
• przetwarzanie jest niezbędne do wykonania zadania realizowanego
  w interesie publicznym;
• przetwarzanie jest niezbędne do celów wynikających z prawnie
  uzasadnionych interesów realizowanych przez administratora.

Ograniczenie celu
Dane osobowe powinny być zbierane wyłącznie w określonych, wyraźnych i legalnych celach. Po zrealizowaniu celu, nie mogą być dalej przetwarzane w sposób niezgodny z celami dla których były zbierane.
Oznacza to, że organizacja musi jasno określić, po co zbiera dane i nie może ich używać w inny sposób niż ten, który został zakomunikowany osobom, od których dane te pochodzą.

Minimalizacja danych
Przetwarzanie danych osobowych powinno ograniczać się do tego, co jest niezbędne do osiągnięcia celów, dla których są zbierane. Należy unikać zbierania i przechowywania danych, które nie są bezpośrednio potrzebne do tych celów. Jest to zasada minimalizacji danych, która zachęca do przemyślanego i odpowiedzialnego gromadzenia informacji.

Więcej w książce “Ochrona danych osobowych po ludzku” – ZOBACZ

Poprawność danych
Dane osobowe, które są przetwarzane, muszą być dokładne (poprawne) i w miarę potrzeb aktualizowane. Każde niepoprawne dane należy niezwłocznie usunąć lub poprawić. Administrator danych ma obowiązek zapewnienia, by informacje, które posiada, były zgodne ze stanem faktycznym.

Ograniczenie przechowywania
Dane osobowe powinny być przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, tylko przez czas niezbędny do realizacji celu przetwarzania. Po osiągnięciu celu dane powinny być usunięte lub anonimizowane, chyba że przepisy prawa wymagają dalszego ich przechowywania.

Integralność i poufność
Przetwarzanie danych osobowych powinno odbywać się w sposób zapewniający odpowiedni poziom bezpieczeństwa, w tym ochronę przed nieuprawnionym lub nielegalnym przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, dzięki stosowaniu odpowiednich środków technicznych lub organizacyjnych. Zasada integralności i poufności danych, wymaga od administratorów danych stosowania skutecznych mechanizmów zabezpieczających.

Odpowiedzialność
Administrator danych osobowych jest odpowiedzialny za przestrzeganie zasad ochrony danych i musi być w stanie wykazać zgodność z nimi. Oznacza to, że organizacje muszą prowadzić odpowiednią dokumentację, wdrażać polityki prywatności, szkolić personel oraz regularnie przeprowadzać audyty bezpieczeństwa danych.

Niestosowanie się do powyższych zasad może być potraktowane jako naruszenie danych osobowych. Zrozumienie i stosowanie podstawowych zasad przetwarzania danych osobowych jest fundamentem dla ochrony prywatności i bezpieczeństwa informacji w firmach i organizacjach. Spełnienie wymogów prawnych i etycznych w tym zakresie buduje zaufanie i postrzeganie marki jako odpowiedzialnej i godnej zaufania. Każdy administrator danych, niezależnie od wielkości i profilu działalności, powinien przykładać dużą wagę do przestrzegania wymienionych zasad.

Więcej w książce “Ochrona danych osobowych po ludzku” – ZOBACZ