Pod „patronatem” Ministerstwa Cyfryzacji powołana została Grupa ds. Ochrony Danych Osobowych, która ma stanowić forum wymiany doświadczeń w zakresie wdrożenia RODO i zagadnień związanych z ochroną prywatności i (jak informuje dr Maciej Kawecki – Dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji) w jej ramach opracowany został już na początku sierpnia br. poradnik dotyczący stosowania RODO w ochronie zdrowia. Może w niedalekiej przyszłości doczekamy się podobnego poradnika dedykowanemu instytucjom pomocy społecznej. Jednak na razie o inicjatywie takiej nie słychać.
POLECAMY
RODO przewiduje wzmocnioną ochronę dla tzw. szczególnych kategorii danych osobowych (na gruncie wcześniej obowiązującego prawa krajowego określanych mianem „danych wrażliwych”). Zgodnie z art. 9 ust. 1 RODO, zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
Tymczasem, zdani wyłącznie na własną logikę i wymianę doświadczeń, musimy tworzyć procedury, które zagwarantują właściwe, prawidłowe, zgodne z prawem przetwarzanie danych osobowych naszych klientów i pracowników.
Zasady ogólne przetwarzania danych osobowych
Przepisy RODO zdefiniowały zasady ogólne przetwarzania danych osobowych. Zgodnie z art. 5 ust. 1 RODO, dane osobowe muszą być:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (zasady zgodności z prawem, rzetelności i przejrzystości);
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami (zasada ograniczenia celu przetwarzania);
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne, do celów, w których są przetwarzane (zasada minimalizacji danych);
- prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (zasada prawidłowości);
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem, że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą (zasada ograniczenia przechowywania);
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (zasada integralności i poufności).
Natomiast zgodnie z art. 5 ust. 2 RODO, administrator jest odpowiedzialny za p...
Pozostałe 90% treści dostępne jest tylko dla Prenumeratorów
- 6 wydań czasopisma "Doradca w Pomocy Społecznej"
- Dostęp do wszystkich archiwalnych artykułów w wersji online
- Pełen dostęp do archiwalnych numerów czasopisma w wersji elektronicznej
- ...i wiele więcej!
