Dobre praktyki

zanuj podstawowe zasady dotyczące przetwarzania danych osobowych, zgodnie z którymi dane osobowe powinny być przetwarzane:

• zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą
• zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami
• ograniczone do tego, co niezbędne
• prawidłowe i w razie potrzeby uaktualniane;
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub
  niezgodnym z prawem przetwarzaniem oraz przypadkową utratą
  

Podstawa prawna Art. 5 RODO.

Jeśli pozyskujesz lub przetwarzasz dane osobowe upewnij się, że znasz podstawę prawną z godnie z którą to robisz.
Podstawa prawna Art. 6 i 9 RODO.

Jeśli przetwarzasz dane osobowe na podstawie udzielonej zgody pamiętaj, że musisz być w stanie wykazać, że osoba, której dane dotyczą zgodę wyraziła. Zgoda taka może być wycofana w dowolnym momencie. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.
Podstawa prawna Art. 7 RODO.

Pamiętaj, że przetwarzanie danych osobowych osób nieletnich jest obwarowane ograniczeniami.
Podstawa prawna Art. 8 RODO.

Przykładaj większą uwagę do przetwarzania szczególnej kategorii danych osobowych. Co do zasady zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
Podstawa prawna Art. 9 RODO.

Nie przetwarzaj danych osobowych dotyczących naruszeń prawa. 
Podstawa prawna Art. 10 RODO.

Zbierając dane osobowe pamiętaj, że musisz poinformować osoby, których dane dotyczą o przysługujących im prawach.
Podstawa prawna Art. 13 i 14 RODO.

Każda osoba, której dane dotyczą ma prawo dostępu do swoich danych, ich sprostowania, może zwróci się do Ciebie z żądaniem ich usunięcia lub ograniczenia przetwarzania. W szczególnych sytuacjach ma prawo do oczekiwania ich przeniesienia oraz ma prawo do wniesienia sprzeciwu dotyczącego ich przetwarzania
Podstawa prawna Art. 15, 16, 17, 18, 19, 20, 21 RODO.

Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
Podstawa prawna Art. 22 RODO.

Jako administrator danych masz obowiązek wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić, że przetwarzanie danych osobowych będzie odbywało się w sposób bezpieczny i zgodny z prawem.
Podstawa prawna Art. 24 i 32 RODO.

Zidentyfikuj, czy w przypadku wspólnych przedsięwzięć realizowanych z innymi podmiotami nie będzie dochodziło do współadministracji danymi osobowymi
Podstawa prawna Art. 26 RODO.

Jeśli jako administrator przekazujesz dane osobowe innemu podmiotowi w celu przetwarzania ich przez ten podmiot w Twoim imieniu lub sam przetwarzasz dane osobowe w imieniu innego podmiotu zapewne doszło do powierzenia danych osobowych. Upewnij się, że zawarłeś pisemnie odpowiednią umowę w tym zakresie oraz, że rozumiesz swoje prawa i obowiązki.
Podstawa prawna Art. 28 i 29 RODO.

Jeśli doszło do naruszenia ochrony danych osobowych jesteś zobligowany do udokumentowania naruszenia, zgłoszenia naruszenia organowi nadzorczemu oraz poinformowania o naruszeniu osób, których dane dotyczą.
Podstawa prawna Art. 33 i 34 RODO.

Zanim zaczniesz przetwarzać dane osobowe oceń czy ich przetwarzanie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
Podstawa prawna Art. 35 RODO.

Jeśli przekazujesz dane osobowe poza teren Unii Europejskiej i Europejskiego Obszaru Gospodarczego upewnij się, że takie przekazanie jest dozwolone.
Podstawa prawna Art. 44, 45, 46, 47 RODO.

Autor: Mateusz Ponikiewicz