Zacznijmy od elementarza – deklaracja intencji, zasady i system ochrony danych osobowych

30 czerwca 2020
blog, Blog wewnątrzMożliwość komentowania Zacznijmy od elementarza – deklaracja intencji, zasady i system ochrony danych osobowych została wyłączona

Ostatni czas związany jest z wprowadzaniem w życie błyskawicznie i w związku z tym bez wystarczającej refleksji wielu nowych przepisów mającym zaradzić realnym lub celowo wywołanym problemom żyjących i pracujących ludzi. Podkreśla się przy tym, że podejmowane decyzje wymagają ograniczenia prywatności i mają służyć dobru wspólnemu. W takiej sytuacji trzeba i warto wrócić do elementarza z zakresu przetwarzania danych osobowych jak i swobodnego przepływu takich danych zapisanych w RODO – obowiązującym rozporządzeniu Parlamentu Europejskiego.

Punktem wyjścia powinna być deklaracja intencji administratora danych o zapewnieniu bezpieczeństwa przetwarzania danych osobowych, wspieraniu inicjatyw związanych z ochroną danych, stosowaniu kardynalnych zasady ochrony danych.

Administrator danych powinien zadeklarować przetwarzane danych osobowych z poszanowaniem następujących zasad:

  1. legalności – przetwarzania danych wynikających określonych przepisów prawa;
  2. rzetelności i przejrzystości – należytej staranności, czytelnej dla osoby, której dane dotyczą;
  3. bezpieczeństwa danych, ich minimalizacji oraz czasowości – bezpiecznie, adekwatnie do celu oraz nie więcej i dłużej niż potrzeba.

RODO ustanowiło takie zasady i reguły postępowania, które należy stosować oraz wskazało na działania, jakie należy wykonać, aby właściwie wykonywać obowiązki administratora danych osobowych w zakresie bezpiecznego przetwarzania danych osobowych.

 

Istota ochrony danych opiera się na następujących filarach:

  1. Bezpieczeństwie danych utrzymującym się stale na odpowiednim poziomie;
  2. Rozliczalności polegającej na wykazaniu w każdej chwili zgodności przetwarzania z wymogami ochrony prywatności osób, których dane są przetwarzane;
  3. Przetwarzaniu danych z poszanowaniu praw jednostki i w zgodzie z prawem w ramach sprawnego systemu ochrony danych.

 

Na system ochrony danych składają się następujące elementy:

  1. Rejestr Czynności Danych Osobowych jako podstawowe narzędzie rozliczania zgodności z ochroną danych;
  2. Inwentaryzacja danych i ich weryfikacja jako identyfikacja zasobów danych osobowych oraz weryfikacja podstawy prawnej ich przetwarzania;
  3. Minimalizacja jako zasady i metody zarządzania danymi poprzez adekwatność danych do celu ich przetwarzania, ograniczony dostęp do danych i zarządzanie okresem ich przechowywania;
  4. Zarządzanie prawami osoby jako procedury pozwalające na spełnianie obowiązku informacyjnego i wypełnianie prawa tych osób;
  5. Bezpieczeństwo jako zachowywanie odpowiedniego poziomu bezpieczeństwa danych poprzez:
    1. przeprowadzanie nieformalnej lub formalnej analizy ryzyka dla czynności (procesów) przetwarzania danych oraz dokonywanie oceny skutków dla ochrony danych, tak gdzie ryzyko naruszenia praw jest wysokie i dostosowywanie środków ochrony do ustalonego ryzyka,
    2. zarządzanie incydentami poprzez stosowanie procedur identyfikujących naruszenie ochrony danych osobowych oraz sposób zachowania i postępowania w sytuacjach krytycznych;
    3. wykorzystanie elementów zarządzania bezpieczeństwem informacji.
  6. Środki organizacyjne i techniczne zapewnianiające poufność, integralność i dostępność przetwarzania oraz odporność systemów i usług przetwarzania;
  7. Zabezpieczenie dokumentacji papierowej i elektronicznej przed utratą, zniszczeniem, ujawnieniem i dostępem osób nieupoważnionych, niszczenie dokumentacji i likwidacja sprzętu.

 

Wszyscy, którzy przetwarzają dane osobowe mają obowiązek zapoznać się z zasadami ochrony danych osobowych oraz stosować je w ramach funkcjonującego systemu ochrony danych.

Pamięć o tych zasadach i elementach systemu pozwala zachować na co dzień bezpieczeństwo danych osobowych i ochronę w elementarnym zakresie naszej prywatności. W klimacie muzycznym przytoczmy fragment utworu Pamięć, wykonanego w znakomitym bluesowym klimacie przez Piotra Nowaka, poświęconego Tadeuszowi Nalepie, twórcy kultowych zespołów Blacout i Breakout:

 

Powiedzieliśmy już wszystko 

Znam cię życie, zasady gry …

 

Warto w każdym czasie przypominać o tych zasadach gry.

 

 

Henryk Sylwester Byzdra

Analityk prawno-gospodarczy, IODO Henryk Sylwester Byzdra