PRZEDSPRZEDAŻ

PRZEDSPRZEDAŻ

Cena promocyjna
599 zł

Wpisz kod RODO100

Kiedy RODO nie wymaga zgody na przetwarzanie danych osobowych

Choć może wydawać się, że RODO nakazuje, aby do każdej operacji, w której wykorzystuje się dane osobowe, pozyskiwać oddzielne zgody na przetwarzanie danych osobowych, to w rzeczywistości tak nie jest. Zanim zatem sprawdzimy, czy dysponujemy tą zgodą, należy upewnić się, czy jest ona nam niezbędna. W tym celu konieczny jest audyt według wytycznych RODO.

RODO nie zawsze tak restrykcyjne

Kiedy zatem RODO nie wymaga od przedsiębiorcy, aby pozyskał zgodę na przetwarzanie danych osobowych? Przepisy mówią o następujących przypadkach:

  • kiedy wynika to z prawnego obowiązku, np. gdy prawo nakazuje na wieloletnie przechowywanie akt pracowników,
  • kiedy wynika to z prawnego uzasadnienia interesu administratora, np. ze względów bezpieczeństwa informatycznego czy marketingu skierowanego do własnych klientów,
  • kiedy dane te są niezbędne do zrealizowania umowy (co istotne, tzw. przetwarzanie przedkontraktowe musi wyjść od strony klienta, to znaczy, kiedy to on rozpoczyna cały proces, np. prosząc o udzielenie informacji na temat oferty),
  • kiedy wykonanie danego zadania leży w interesie publicznym.
więcej na: przewodnikporodo.pl

RODO rządzi się swoimi zasadami

Jedną z zasad ochrony danych osobowych jest zasada minimalizacji, która mówi, że zakres przetwarzanych danych należy zredukować do minimum, czyli dokładnie tyle, ile potrzeba do przeprowadzenia danej operacji. Dotychczas obowiązująca ustawa o ochronie danych osobowych nie obliguje firm do takiego postępowania. To tylko jeden z przykładów nowych obowiązków, jakie nakłada RODO na przedsiębiorstwa. Te firmy, które zdecydowały się wysłać swoich pracowników na szkolenie na temat nowych obowiązków dotyczących ochrony danych osobowych według RODO, mogą być spokojne, że ich personel będzie zgodnie z prawem przetwarzał dane osobowe, gdyż te kwestie na pewno zostaną szeroko na nim omówione.

Zgoda na przetwarzanie danych osobowych – ustawa o ochronie danych osobowych a RODO

Wszyscy zaznajomieni z ustawą o ochronie danych osobowych znają zapewne formułkę o wyrażeniu zgody na przetwarzanie danych osobowych. Otóż biorąc pod uwagę wytyczne unijnego rozporządzenia, to przy prowadzeniu sklepu internetowego nie trzeba jej będzie już zamieszczać, ponieważ sama realizacja zamówienia jest wystarczającą, samodzielną przesłanką otrzymania zgody na przetwarzanie danych osobowych. Jednak RODO zaleca przeprowadzenie szczegółowego audytu przetwarzania danych osobowych w firmie i na jego podstawie stworzenie adekwatnej do zagrożeń polityki bezpieczeństwa informacji. Od administratora danych osobowych zależy dobór środków, które zapewnią ochronę danych osobowych. Powinien on przygotować listy kontrolne dla pracowników, by wychwycić wszystkie uchybienia w ochronie danych osobowych i wdrożyć nową politykę bezpieczeństwa informacji.

Zakaz przetwarzania danych wrażliwych

RODO zakazuje przetwarzania danych wrażliwych. Wyjątkowo można je przetwarzać, jeśli spełni się co najmniej jeden z wymogów:

  • osoba, której dane dotyczą, wyraziła na to zgodę,
  • przetwarzanie danych wrażliwych wynika z prawa pracy,
  • dane osobowe zostały upublicznione,
  • przetwarzanie jest niezbędne do dochodzenia roszczeń w sądzie,
  • przetwarzanie jest związane z profilaktyką zdrowotną,
  • przetwarzanie jest niezbędne dla celów archiwalnych

powrót

Zobacz również:

Kontakt

Potrzebujesz szczegółowych informacji?
Aby skontaktować się z nami, wypełnij poniższy formularz:

 



Wiadomość*:

Pytania merytoryczne:

Marlena Fiedorow

marlena.fiedorow@forum-media.pl
Tel. 61 66 83 105

Pytania dotyczące faktur i rozliczeń:

Tel. 61 66 55 774