Listy kontrolne
Chcesz upewnić się, czy stosowane u Ciebie rozwiązania w zakresie ochrony danych osobowych są zgodne z przepisami i zapewniają odpowiedni poziom bezpieczeństwa przetwarzania danych? Skorzystaj z przedstawionych w tym dziale list kontrolnych.
Ogólne rozporządzenie o ochronie danych (RODO) to akt, który zrewolucjonizuje zasady ochrony danych osobowych w całej Unii Europejskiej. Do 25 maja 2018 r. administratorzy danych i administratorzy bezpieczeństwa informacji mają czas, żeby przygotować się do obowiązywania nowych zasad. Dzięki naszym listom kontrolnym dowiesz się, jakie obszary sysytemu ochrony danych osobowych musisz zmienić. Pomożemy Ci krok po kroku przejść przez etap dostosowywania się do przepisów RODO.
-
Prawa podmiotów danychGotowe 0 / 11Jako administrator danych masz określone obowiązki wobec osób, których dane osobowe przetwarzasz. Ogólne rozporządzenie o ochronie danych (RODO) poszerza katalog praw podmiotów danych. Już teraz warto je znać, by wiedzieć, czego może od Ciebie oczekiwać osoba, której dane przetwarzasz, po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych (RODO).
-
Na żądanie poinformuj osobę, której dane przetwarzasz, czy jej dane są przetwarzane, a jeżeli tak, to udostępnij jej wymagane informacje
Poinformuj, jakie kategorie danych osobowych przetwarzasz (np. imię, nazwisko, miejsce zamieszkania itp.) – nie musisz podawać konkretnych danych.
Jeżeli przekazujesz dane osobowe innym odbiorcom (także do państw trzecich albo organizacji międzynarodowych), zapisz to w klauzuli obowiązku informacyjnego.
Określ, jak długo będziesz przetwarzał dane osobowe – jeżeli jest to możliwe. Jeżeli nie, podaj kryteria, na podstawie których będziesz ustalał czas przetwarzania.
Poinformuj, że osoba, której dane przetwarzasz, ma prawo żądać od Ciebie sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, które jej dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania.
Poinformuj osobę, której dane przetwarzasz, że ma prawo wnieść skargę na przetwarzanie jej danych osobowych do organu nadzorczego – w Polsce obecnie Generalny Inspektor Ochrony Danych Osobowych, zgodnie z projektem ustawy o ochronie danych osobowych – Prezes Urzędu Ochrony Danych Osobowych.
Jeżeli nie zebrałeś danych bezpośrednio od osoby, której one dotyczą, musisz poinformować ją, z jakiego źródła masz jej dane.
Jeżeli wobec osoby, której dane przetwarzasz, stosujesz profilowanie, musisz ją o tym poinformować. Przekaż jej także informacje, na jakich zasadach odbywa się profilowanie, jakie może mieć to dla niej znaczenie i konsekwencje.
-
Zapewnij osobie, której dane przetwarzasz, prawo do sprostowania danych
Sprostuj dane osobowe osoby, której dane przetwarzasz, które są nieprawidłowe, na jej żądanie.
Uzupełnij niekompletne dane osobowe na żądanie osoby, której dane dotyczą, w tym poprzez przedstawienie dodatkowego oświadczenia.
Poinformuj, każdego odbiorcę, któremu ujawniłeś dane, o sprostowaniu lub usunięciu danych osobowych, lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
-
Na żądanie usuń dane osoby, której one dotyczą
Bez zbędnej zwłoki usuń dane osobowe osoby, której one dotyczą, gdy np. nie są już one niezbędne do celów, w których je zebrałeś, została cofnięta zgoda na ich przetwarzanie, przetwarzałeś dane niezgodnie z prawem, zebrałeś dane w związku z oferowaniem usług społeczeństwa informacyjnego.
Jeżeli upubliczniłeś dane osobowe, musisz je usunąć (uwzględniając dostępną technologię i koszt realizacji).
Poinformuj wszystkich innych administratorów, którzy korzystają z tych danych, że osoba, której dane dotyczą, zażądała ich usunięcia.
RODO
Ogólne rozporządzenie o ochronie danych osobowych rewolucjonizuje zasady ochrony danych osobowych w całej Unii Europejskiej. Dowiedz się, jakie zmiany wprowadzi ten akt i jak się do nich przygotować.
Wzory dokumentów
