Powierzenie przetwarzania danych osobowych
Dosyć często zdarza się, że przedsiębiorca wykonujący operacje na danych osobowych, nie staje się ich administratorem. Pomimo tego, że przetwarza dane, ich administratorem jest ktoś inny.
Dosyć często zdarza się, że przedsiębiorca wykonujący operacje na danych osobowych, nie staje się ich administratorem. Pomimo tego, że przetwarza dane, ich administratorem jest ktoś inny.
RODO przewiduje funkcję inspektora ochrony danych, którego administrator w określonych sytuacjach powinien powołać. Wyjaśniam kiedy jest to obowiązkowe oraz kogo i jak powołać na to stanowisko, a także jakie stoją przed nim zadania.
RODO nakłada na administratora danych osobowych wiele wymagań. Jednym z pierwszych, które administrator powinien spełnić jest obowiązek informacyjny w stosunku do osób, których dane osobowe zbiera.
Danych osobowych wrażliwych najlepiej w ogóle unikać. Jeżeli jednak już musisz je przetwarzać, pamiętaj, że jest to dozwolone wyłącznie w ściśle określonych przypadkach.
Reklama jest dźwignią handlu, więc w zasadzie każda firma przetwarza dane osobowe w celach marketingowych.
Prawnie uzasadniony interes administratora stanowi wygodną podstawę przetwarzania danych. Dlatego bywa ona przez przedsiębiorców nadużywana.
Jest co najmniej jednak kwestia, która została przez RODO zdecydowanie uproszczona – dokumentacja, jaka musi być prowadzona przez administratora w związku z przetwarzaniem danych osobowych.
Jeżeli w swojej firmie przetwarzasz dane osobowe, a termin ADO nic ci nie mówi, to ten wpis jest przede wszystkim dla ciebie. Wyjaśniam co to jest i jakie z tym wiążą się obowiązki.
W poprzednim wpisie wyjaśniłem jakie dane należy uznać za dane osobowe. Teraz chciałbym skoncentrować się na drugiej definicji z art. 4 RODO, wyjaśniającej co stanowi ich przetwarzanie.
Zabierając się za uporządkowanie kwestii danych osobowych w swojej firmie, należy zacząć od odpowiedzi na jedno bardzo ważne pytanie – co to są dane osobowe?