Zasada rozliczaności w RODO

W jednym z poprzednich artykułów mogliście przeczytać o zasadzie minimalizacji danych osobowych. Kolejną zasadą przetwarzania danych osobowych, którą wprowadza RODO jest zasada rozliczalności. Nowe podejście do zasady rozliczalności to nie tylko zmiana definicji. Nowe podejście, to przede wszystkim nowe wzywania dla administratorów danych osobowych

Zasada rozliczalności – zmiana podejścia

W obecnie obowiązującym stanie prawnym, czyli pod rządami ustawy o ochronie danych osobowych z 1997 r.[1] rozporządzenia z 2004 r.[2] wymogiem było, aby administrator danych prowadził dokumentację przetwarzania danych osobowych. Było to realizowane w postaci uchwalania i wprowadzania w życie polityk bezpieczeństwa i instrukcji zarządzania systemem informatycznym. Środki techniczne zastosowane przez administratora danych osobowych zostały dość szczegółowo opisane w rozporządzeniu z 2004 r. W zależności od kategorii przetwarzanych danych osobowych wprowadzono różne wymagania. Dla zapewnienia najwyższego poziomu bezpieczeństwa administrator został zobowiązany do wprowadzenia kontroli przepływu informacji pomiędzy systemem informatycznym administratora danych a siecią publiczną. Dla zapewnienia średniego poziomu bezpieczeństwa procedury łączyły się ze stosowaniem haseł uwierzytelniających nie krótszych niż 8 znaków zawierających wielkie i małe litery oraz cyfry.

Od 28 maja 2018 r., czyli wraz z wejściem w życie RODO, administrator będzie miał swobodę w dobrze i wdrożeniu środków organizacyjnych i technicznych. Ważne aby środki wykorzystywane przez administratora zapewniały bezpieczeństwo przetwarzanych danych osobowych. Istotne jest również to, że administrator będzie musiał udowodnić skuteczność tych środków w razie kontroli GIODO (UODO).

Zasada rozliczaności – nowa definicja w RODO

Zgodnie z rozporządzeniem z 2004 r. przez rozliczalność rozumiano właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi. Konsekwencją takiego ukształtowania definicji rozliczalności było jej pewne zawężenie. Teraz rozliczalność nabiera nowego wymiaru.

RODO łączy zasadę rozliczalności z wykazaniem spełnienia wszystkich zasady przetwarzania danych osobowych określone w art. 6 ust. 1 RODO. Tymi zasadami są:

zgodność z prawem, rzetelność i przejrzystość 

ograniczenie

minimalizacja danych

prawidłowość

ograniczenie przechowywania 

integralność i poufność

Oznacza to, że rozliczaność wraz z wejściem w życie RODO nie będzie wyłącznie określeniem działania konkretnego podmiotu, ale będzie również odnosiła się do udowodnienia przetwarzania danych zgodnie ze wszystkimi powyższymi zasadami. Brak udowodnienia chociażby jednej z tych zasad spowoduje, że administrator danych naruszy przepisy RODO.

Najwyższy czas na przygotowanie do RODO

Dane osobowe są przetwarzane przez każdego przedsiębiorcę i każdą instytucję. Nie będzie przesadą stwierdzenie, że zasady wynikające z RODO dotkną więc każdego mieszkańca Unii Europejskiej. Już teraz warto sprawdzić, czy wprowadzenie RODO nie spowoduje problemów dla prowadzonej działalności.

[1] USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

[2] ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r.w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych

Zostaw odpowiedź

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *