Wytyczne EROD ochrona danych w fazie projektowania
Wytyczne EROD ochrona danych w fazie projektowania oraz domyślna ochrona danych w wersji 2.0 przyjętej 20 października 2020 r. Poniżej cytujemy wybrane fragmenty ww. dokumentu zachęcając jednak do jego lektury całościowej.
Wytyczne, jako wskazówki ...
„(…)Niniejsze wytyczne zawierają ogólne wskazówki dotyczące obowiązku ochrony danych w fazie projektowania oraz domyślnej ochrony danych określonego w art. 25 RODO. Ochrona danych w fazie projektowania oraz domyślna ochrona danych dotyczą wszystkich administratorów danych, niezależnie od wielkości i stopnia złożoności przetwarzania danych. Aby można było wdrożyć wymogi ochrony danych w fazie projektowania oraz domyślnej ochrony danych, administrator danych powinien rozumieć zasady ochrony danych oraz prawa i wolności osoby, której dane dotyczą.(…)”.
Co zostanie omówione w dokumencie ...
„(…)Głównym obowiązkiem jest wdrożenie odpowiednich środków i niezbędnych zabezpieczeń, które zapewnią skuteczną realizację zasad ochrony danych, a zatem również praw i wolności osób, których dane dotyczą, już w fazie projektowania oraz jako domyślnej ochrony danych. W art. 25 określono elementy dotyczące zarówno fazy projektowania, jak i domyślnej ochrony danych, które należy uwzględnić. Elementy te zostaną bardziej szczegółowo omówione w niniejszych wytycznych.(…)”.
„(…)Artykuł 25 ust. 1 stanowi, że administratorzy powinni uwzględnić ochronę danych w fazie projektowania oraz domyślną ochronę danych odpowiednio wcześnie, na etapie planowania kolejnej operacji przetwarzania. Wdrażają oni ochronę danych w fazie projektowania oraz domyślną ochronę danych przed przetwarzaniem, a także w sposób ciągły podczas przetwarzania, dokonując regularnych przeglądów skuteczności wybranych środków i zabezpieczeń. Ochronę danych w fazie projektowania oraz domyślną ochronę danych stosuje się również do istniejących systemów, które przetwarzają dane osobowe(…)”.
Do tego Zasady RODO z art. 5 ..
„(…)Wytyczne zawierają również wskazówki dotyczące sposobów skutecznego wdrażania zasad ochrony danych określonych w art. 5, w ramach których wymieniono kluczowe elementy dotyczące ochrony danych w fazie projektowania i domyślnej ochrony danych, a także przykłady praktycznych rozwiązań. Administrator powinien rozważyć trafność proponowanych środków w kontekście określonego przetwarzania danych, o którym mowa.(…)”.
Aplikacja do oceny wagi naruszenia ochrony danych
Mamy zaszczyt poinformować, iż opracowaliśmy aplikację on-line pozwalającą na dokonanie oceny zdarzenia pod kątem naruszenia ochrony danych osobowych, jak i wagi ewentualnego jego wpływu na prawa i wolności osób fizycznych.
