Dostępność Dostępność
Rejestracja
0 Koszyk
  1. Strona główna
  2. Prawo pod lupą
  3. RODO w OPS Część III – szacowanie ryzyka i reagowanie w sytuacji naruszeń

RODO w OPS Część III – szacowanie ryzyka i reagowanie w sytuacji naruszeń

  • 11 min. czytania
  • Aktualizacja: 26 sierpnia 2024 12 grudnia 2018
Prawo pod lupą

Ogólne rozporządzenie o ochronie danych osobowych z dnia 26 kwietnia 2016 r. (RODO) zobowiązuje administratorów danych (ADO) do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu przetwarzania danych zgodnie z przepisami. W szczególności środki te mają służyć zapobieżeniu lub zminimalizowaniu ryzyka naruszenia praw lub wolności osób fizycznych, których dane mogą zostać przetworzone w sposób sprzeczny z obowiązującymi przepisami.

Zgodnie z art. 32 ust. 1 RODO, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania i ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
Po myśli art. 32 ust. 2 RODO, oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w przede wszystkim ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, a nadto zgodnie z art. 32 ust. 4 administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii Europejskiej lub prawo państwa członkowskiego.

POLECAMY

Analiza i oszacowanie ryzyka

Przepisy te zobowiązują zatem ADO do oszacowania ryzyka wystąpienia zjawisk, w związku z którymi może dojść do niezgodnego z prawem przetwarzania danych osobowych.
Zgodnie z przygotowanym przez Urząd Ochrony Danych Osobowych poradnikiem pt. RODO – Podejście oparte na ryzyku (//uodo.gov.pl/pl/123/208), „[...] uzależnienie środków ochrony przetwarzanych danych od poziomu ryzyka wymaga oszacowania ryzyka i zastosowania środków, które je wyeliminują lub zredukują do akceptowalnego poziomu, np. rezygnacja z usługi zdalnego dostępu do bazy danych osobowych. Zasada rozliczalności wymaga, aby proces szacowania ryzyka został przeprowadzony i udokumentowany – w celu wykazania, że ryzyko zostało oszacowane i wprowadzono odpowiednie środki ochrony. Zasada rozliczalności oznacza wdrożenie wewnętrznych środków (technicznych i organizacyjnych) zapewniających zgodność przetwarzania z RODO oraz pozostawania w gotowości do wykazania tej zgodności organowi nadzorczemu lub podmiot...

Pozostałe 90% treści dostępne jest tylko dla Prenumeratorów



Co zyskasz, kupując prenumeratę?
  • 6 wydań czasopisma "Doradca w Pomocy Społecznej"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Pełen dostęp do archiwalnych numerów czasopisma w wersji elektronicznej
  • ...i wiele więcej!

Przypisy

    Poprzedni wpis

    Ponaglenie a skarga na zaniedbanie lub nienależyte wykonywanie zadań przez organ

    Następny wpis

    Jak zbierać pieniądze na leczenie z pomocą fundacji?

    Udostępnij:

    Podobne artykuły:

    Rejestr czynności przetwarzania

    Umowa powierzenia przetwarzania danych osobowych

    Klauzula informacyjna RODO dotycząca przetwarzania danych osobowych - dla pomocy społecznej

    Klauzula informacyjna RODO dotycząca przetwarzania danych osobowych - dla pracownika

    Zamknij