Home

Zasady ochrony danych osobowych

Zasady ochrony danych osobowych

ZAWARTOŚĆ MODUŁU

Ten moduł szkoleniowy wyjaśnia zasady ochrony danych osobowych. Ma to ogromne znaczenie, ponieważ zasady te muszą być stosowane do każdej operacji przetwarzania, od etapu projektowania i domyślnie. GDPR określa sześć zasad ochrony danych: przejrzystość, ograniczenie celu, minimalizację, dokładność, okres przechowywania i bezpieczeństwo. Moduł ten składa się z 3-minutowego projektu ruchu, po którym następuje quiz sprawdzający wiedzę uczniów.

CELE PEDAGOGICZNE

  • Znać zasady ochrony danych: przejrzystość, cel, minimalizacja, dokładność, okres przechowywania, bezpieczeństwo
  • Zapoznaj się z terminami prawnymi definiującymi każdą operację przetwarzania
  • Zrozumienie stosowania zasad poprzez konkretne przykłady
  • Znając bardziej rygorystyczną ochronę danych wrażliwych

Wszelkie przetwarzanie danych osobowych podlega zasadom, które muszą być znane i stosowane: kluczowym zasadom ochrony danych.

Przejrzystość: dane muszą być gromadzone w sposób "legalny, uczciwy i przejrzysty". Osoby fizyczne muszą być informowane o przetwarzaniu ich danych w sposób jasny, zwięzły i łatwy do zrozumienia.

Ograniczenie celu: dane muszą być "gromadzone dla określonych, jednoznacznych i legalnych celów". Na przykład, bank nie może wykorzystywać informacji o koncie klienta do innych celów, takich jak poszukiwanie, bez uprzedniej zgody osób, których dane dotyczą.

Minimalizacja: dane muszą być przetwarzane w sposób "odpowiedni, stosowny i ograniczony" w odniesieniu do celu przetwarzania. Innymi słowy, powinny być zbierane tylko te dane, które są niezbędne do tego celu. Aby wysłać wycenę do osoby fizycznej, rzemieślnik potrzebuje swojego nazwiska i danych kontaktowych, ale na tym etapie wymiany nie potrzebuje wyciągu z konta bankowego.

Dokładność: dane muszą być dokładne i aktualne w odniesieniu do celu przetwarzania. Jeżeli dane są błędne lub nadmierne, przedsiębiorstwo lub organizacja muszą je skorygować lub usunąć i "niezwłocznie", jak określono w rozporządzeniu europejskim.

Okres przechowywania: dane osobowe muszą być przechowywane tylko tak długo, jak jest to konieczne do ich przetwarzania. Dla każdej kategorii danych i każdego celu musi być określony okres zatrzymywania danych. Dane te muszą być następnie usunięte, z wyjątkiem przypadku obowiązku prawnego, takiego jak archiwizacja do celów historycznych, naukowych lub statystycznych, lub w celu dochodzenia roszczeń prawnych.

Bezpieczeństwo i poufność: administrator danych musi zapewnić odpowiednie bezpieczeństwo danych. Wymaga to zastosowania środków bezpieczeństwa w celu ochrony danych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, wyciekami i naruszeniami...

Te kluczowe zasady mogą być uzupełnione przez konkretną jurysdykcję, w zależności od kraju, w którym znajduje się dana organizacja.

Z drugiej strony tak zwane "wrażliwe" dane osobowe są bardzo ściśle regulowane. Ich przetwarzanie jest możliwe tylko za wyraźną zgodą jednostki lub w celu obrony jej żywotnych interesów. Następnie przestrzegają zasad ochrony danych przy wzmocnionych środkach bezpieczeństwa: specyficzny obwód, dedykowany i izolowany serwer, bezpieczne szafy na pliki papierowe...