Administrator i podmiot przetwarzający

Administrator i podmiot przetwarzający

W rozdziale II GDPR poświęconym Zasadom przetwarzania danych znalazła się także regulacja dotycząca przetwarzania niewymagającego identyfikacji. Zgodnie z Artykułem 11, jeżeli cele, w których administrator przetwarza dane osobowe, nie wymagają zidentyfikowania przez niego osoby, której dane dotyczą, administrator nie ma...
GDPR bardzo szczegółowo, wręcz drobiazgowo, reguluje instytucję powierzenia przetwarzania danych osobowych, pozycję procesora oraz relacje między tymi podmiotami. Podmiot przetwarzający Podmiot któremu ADO może powierzyć przetwarzanie danych Podmiotem, któremu ADO może powierzyć przetwarzanie danych może być osoba fizyczna lub prawna, organ publiczny,...
Powstanie obowiązku uprzednich konsultacji Ocena skutków dla ochrony danych może tworzyć obowiązek konsultacji z organem nadzorczym przed rozpoczęciem przetwarzania przez administratora. Będzie tak, jeśli wskaże ona, że: 1) przy braku zabezpieczeń, środków bezpieczeństwa oraz mechanizmów minimalizujących ryzyko przetwarzanie powodowałoby wysokie ryzyko naruszenia...
Dokonywanie oceny skutków dla ochrony danych  (ang. Data Protection Impact Assessment, DPIA) jest nowym obowiązkiem, który ciąży na administratorze. Oceny skutków dokonujemy w przypadku wysokiego ryzyka naruszenia praw lub wolności osób fizycznych. Niektóre rodzaje przetwarzania mogą powodować wysokie ryzyko naruszenia praw lub wolności...
Główny obowiązek ADO GDPR opiera się na zupełnie nowym modelu ochrony danych osobowych. Podmiotem odpowiedzialnym za przetwarzanie danych jest administrator i to on deleguje obowiązku inspektorom ochrony danych oraz swoim pracownikom. Na administratorze ciąży odpowiedzialność prawna za wywiązanie się ze...

Popularne posty