pl+48 71 794 01 27
·
kancelaria@tla-kancelaria.pl
·
Pon - Pt 08:00-16:00
Śledź nas na Linkedin

Bezpiecznik prawno-podatkowy – RODO

TLA Kancelaria > RODO > Bezpiecznik prawno-podatkowy – RODO

Dochowanie należytej staranności w kontekście procesów przetwarzania danych osobowych i zapewnienia zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 

z dnia 27 kwietnia 2016 r. (dalej: RODO) wynika wprost z regulacji RODO, zgodnie z którymi (art. 24): 

  • uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, 
  • administrator wdraża odpowiednie środki techniczne i organizacyjne, 
  • aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. 

 

Powyższe należy rozumieć w ten sposób, że nie jest wystarczające dla realizacji obowiązków wynikających z RODO samo wdrożenie środków technicznych i organizacyjnych, ponieważ musi być ono poprzedzone analizą m.in. charakteru, zakresu przetwarzanych danych oraz ryzyka naruszenia praw lub wolności osób fizycznych, a administrator musi być w stanie wykazać, że zastosowane środki są odpowiednie. 

 

Aby należycie wywiązać się z powyższych obowiązków celowym jest wdrożenie wewnętrznej procedury w zakresie polityki bezpieczeństwa i ochrony danych osobowych, w której należy określ w szczególności: 

  • ogólne zasady przetwarzania danych, ze szczególnym uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych, 
  • obszary przetwarzania danych i zbiory danych osobowych, 
  • zasady udostępniania danych osobowych, 
  • sposoby realizacji praw osób fizycznych w związku z przetwarzaniem ich danych osobowych. 

 

Szczególnej uwagi wymagają również dane gromadzone lub przetwarzane w systemie teleinformatycznym i w zakresie do takich danych również zalecane jest wdrożenie odpowiedniej procedury lub instrukcji. 

 

Przygotowanie i przyjęcie powyższych dokumentów umożliwi z jednej strony skuteczne reagowanie i właściwe realizowanie obowiązków wynikających z RODO, a z drugiej strony wykazanie organowi kontroli w każdej chwili, że wdrożone środki ochrony są odpowiednie i dlaczego oraz że administrator danych dołożył w tym zakresie należytej staranności. W konsekwencji wdrożenie odpowiednich procedur i zapewnienie zgodności przetwarzania danych osobowych z RODO minimalizuje ryzyko nałożenia dotkliwych kar administracyjnych przez organ kontroli. 

Poprzedni wpisNastępny wpis

Absolwent Prawa na Uniwersytecie Wrocławskim. Doświadczenie zawodowe zdobywał w kancelariach w Toruniu i we Wrocławiu. Z Kancelarią TLA związany jest od 2016 r. a od 2022 r. jest radcą prawnym. E-mail: lukasz.pyjek@tla-kancelaria.pl

Powiązane wpisy

Wyrok NSA – przechowywanie danych osobowych kandydatów do pracy 

27 marca 2024

WHT – Posiadasz opinię o stosowaniu preferencji? Zweryfikuj dokumenty!

3 stycznia 2024

Najnowsze wpisy

„Benchmark forum – cz. 14” – jak liczyć ważność analiz porównawczych?
18 kwietnia 2024
Wyrok TSUE – uzasadnianie wypowiedzenia umowy na czas określony 
16 kwietnia 2024
Master File już z KKS-em – dlaczego nadal jest bagatelizowany? 
10 kwietnia 2024

Archiwa