Obowiązki administratora danych według RODO
Rafał Andrzejewski | 28.02.2018
RODO opiera się na zupełnie nowym modelu ochrony danych osobowych. Podmiotem odpowiedzialnym za przetwarzanie danych jest administrator i to on deleguje obowiązku inspektorom ochrony danych oraz swoim pracownikom. Na administratorze ciąży odpowiedzialność prawna za wywiązanie się ze swoich obowiązków w związku z przetwarzaniem danych osobowych przez niego samego lub w jego imieniu.
Podstawowym obowiązkiem administratora jest dbanie o to aby przetwarzanie odbywało się zgodnie z rozporządzeniem RODO (obowiązującym również w odniesieniu do RODO w placówkach medycznych) i aby móc to wykazać.
W tym celu, ma on wdrażać odpowiednie i skuteczne środki techniczne i organizacyjne:
1) mają one zapewniać najwyższy znany i możliwy w chwili przetwarzania danych, poziom ochrony;
2) nie może być to czynność jednorazowa, środki te są w razie potrzeby poddawane przeglądom i uaktualniane;
3) dokonuje on tego, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia;
4) jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki te, obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych.
5) prowadzi komunikację z podmiotem danych i przekazuje mu informacje w sposób zwięzły, przejrzysty, zrozumiały i łatwo dostępny,
6) ułatwia podmiotom danych wykonywanie ich praw,
7) nieodpłatnie udziela podmiotom danych informacji, również na ich żądanie, czas na udzielenie informacji przez AD to maksymalnie miesiąc,
8) weryfikuje tożsamość osób wnoszących żądania udzielenia informacji.
9) potwierdza czy przetwarzane są dane osobowe dotyczące danej osoby fizycznej, a jeżeli ma to miejsce, udziela wskazanych rozporządzeniem informacji;
10) ułatwia osobie, której dane dotyczą wykonywanie jej praw z art. 15–22;
11) informuje osobę, której dane dotyczą, o działaniach jakie podjął, w związku z jej żądaniami opartymi o art. 15-22;
12) uzasadnienia odrzucenie żądania osoby, której dane dotyczą i poucza ją o prawie skargi;
13) umożliwia dostęp do jej danych osobie, której one dotyczą;
14) dokonuje sprostowania i uzupełniane danych;
15) usuwa dane;
16) ogranicza przetwarzanie danych;
17) powiadamia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu ich przetwarzania;
18) dokonuje przenoszenia danych.
Skontaktuj się z nami!
Administrator przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych korzystających ze świadczonych przez niego usług, dlatego wprowadził niniejszą Politykę zawierającą informacje o przetwarzaniu przez niego danych osobowych.
Podstawą prawną Polityki jest RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).