Administrator i podmiot przetwarzający

Administrator i podmiot przetwarzający

W przypadku naruszenia ochrony danych osobowych, administrator zgłasza je właściwemu organowi nadzorczemu. Jednakże, obowiązek zgłoszenia nie powstaje, jeżeli jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do ADO należy zatem dokonanie samodzielnej oceny, czy...
Każdy administrator oraz jego przedstawiciel (jeżeli istnieje) prowadzi i jest odpowiedzialny za rejestr czynności przetwarzania danych osobowych. Obowiązek ten spoczywa również na procesorze. Jakie informacje powinny znaleźć się w rejestrze? W rejestrze czynności przetwarzania danych osobowych zamieszcza się następujące informacje: 1)imię i nazwisko lub...
ADO ma obowiązek uwzględniania ochrony danych już w fazie tworzenia poszczególnych projektów. Uwzględnianie ochrony danych osobowych ma nastąpić już na etapie projektowania danego  rozwiązania, a więc: 1) jeszcze przed nadaniem mu warstwy technicznej; 2) wyłącznie na etapie warstwy koncepcyjnej. Przewidziane przez ADO rozwiązania...
Powstanie obowiązku zgłoszenia naruszenia ochrony danych osobowych osobie, której dane dotyczą Administrator zawiadamia osobę, której dane dotyczą, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia jej praw lub wolności. Wyjątki od obowiązku notyfikacji naruszenia Jednakże, obowiązek zgłoszenia nie powstaje, jeżeli: 1) administrator...
Dokonywanie oceny skutków dla ochrony danych  (ang. Data Protection Impact Assessment, DPIA) jest nowym obowiązkiem, który ciąży na administratorze. Oceny skutków dokonujemy w przypadku wysokiego ryzyka naruszenia praw lub wolności osób fizycznych. Niektóre rodzaje przetwarzania mogą powodować wysokie ryzyko naruszenia praw lub wolności...
Obowiązek zapewnienia odpowiedniego stopnia bezpieczeństwa danych osobowych Administrator i podmiot przetwarzający, mają obowiązek zapewnić odpowiedni stopień bezpieczeństwa danych osobowych. W tym celu, zobowiązani są wdrożyć odpowiednie środki techniczne i organizacyjne. Czynniki uwzględniane przy ocenie właściwości środka Muszą oni zatem dokonać oceny, jakie środki...
GDPR bardzo szczegółowo, wręcz drobiazgowo, reguluje instytucję powierzenia przetwarzania danych osobowych, pozycję procesora oraz relacje między tymi podmiotami. Podmiot przetwarzający Podmiot któremu ADO może powierzyć przetwarzanie danych Podmiotem, któremu ADO może powierzyć przetwarzanie danych może być osoba fizyczna lub prawna, organ publiczny,...
W rozdziale II GDPR poświęconym Zasadom przetwarzania danych znalazła się także regulacja dotycząca przetwarzania niewymagającego identyfikacji. Zgodnie z Artykułem 11, jeżeli cele, w których administrator przetwarza dane osobowe, nie wymagają zidentyfikowania przez niego osoby, której dane dotyczą, administrator nie ma...
Powstanie obowiązku uprzednich konsultacji Ocena skutków dla ochrony danych może tworzyć obowiązek konsultacji z organem nadzorczym przed rozpoczęciem przetwarzania przez administratora. Będzie tak, jeśli wskaże ona, że: 1) przy braku zabezpieczeń, środków bezpieczeństwa oraz mechanizmów minimalizujących ryzyko przetwarzanie powodowałoby wysokie ryzyko naruszenia...
Należy dokonać jasnego podziału obowiązków płynących z GDPR. Podział ten zapewnia ochronę praw i wolności osób, których dane dotyczą, oraz stanowi podstawę odpowiedzialności prawnej, administratorów i podmiotów przetwarzających. Powinien on dotyczyć również sytuacji, gdy administrator określa cele i sposoby przetwarzania...

Popularne posty