Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

Co powinno zawierać oprogramowanie zgodne z RODO?

Prawo02 listopada 2017

Autor: Gabriel Gatner

Co powinno zawierać oprogramowanie zgodne z RODO?

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Militaria.pl
Czy przedsiębiorcy są e-gotowi na wejście RODO?
Co powinno zawierać oprogramowanie zgodne z RODO?

W przyszłym roku wejdzie w życie unijne rozporządzenie dotyczące ochrony danych osobowych (RODO). Tym samym warto już teraz zastanowić się w jaki sposób (programowo) przygotować do jego wdrożenia.

Jakie wymagania powinno spełnić oprogramowanie zgodne z RODO? O czym należy pamiętać wdrażając nowe zasady związane z ochroną danych osobowych? Poniżej krótka lista najważniejszych funkcji jakie powinno posiadać oprogramowanie zgodne z RODO.


Rejestr czynności przetwarzania

Jest to dokumenty, którego prowadzenie należy do obowiązków administratora danych osobowych lub osób przez niego do tego upoważnionych. Poniżej lista informacji, które powinien zawierać dokument:

  1. Imię i nazwisko – bądź nazwę i dane kontaktowe – administratora danych osobowych
  2. Planowane daty usunięcia kategorii danych
  3. Cele procesu przetwarzania
  4. Opis zbiorów danych osobowych
  5. Określenie osób, których dane ulegają przetwarzaniu

Opis miejsc, w których są przetwarzane dane osobowe

Jest to dokument bardzo zbliżony do obecnie wymaganego wykazu budynków i pomieszczeń w których przetwarzane są dane osobowe. Z powyższego dokumentu muszą wynikać zarówno miejsca w których są przetwarzane dane osobowe, jak i opis zabezpieczeń do tych miejsc. Najważniejsze informacje, które dokument musi zawierać to :

  1. Opis zabezpieczeń fizycznych
  2. Opis zabezpieczeń organizacyjnych
  3. Opis zabezpieczeń technicznych

Rejestr danych wrażliwych

Dane wrażliwe tzw. dane sensytywne, ze względu na swój charakter muszą być podlegać szczególnej ochronie przez administratora danych osobowych. Dlatego rejestr takich danych jak np. stan zdrowia, przynależność partyjna itd. powinien posiadać dodatkowe zabezpieczenie oprócz zabezpieczenia chroniącego dane podstawowe. Obowiązek ten można spełnić poprzez np. obowiązek wpisania dodatkowego.


Rejestr baz danych osobowych

W związku z wejściem nowych przepisów zniknie obowiązek rejestracji zbiorów baz danych. Jednak prowadzenie zbiorów może mieć charakter praktyczny ponieważ ułatwi to kontrolę nad przebiegiem całego procesu przepływu danych.

Tego rodzaju rejestr powinien zawierać następujące funkcje:

  1. Określenie nazwy zbioru
  2. Datę jego stworzenia
  3. Datę jego ewentualnej edycji
  4. Ewidencję osób upoważnionych do przetwarzania danych w danym zbiorze.

Udostępnij artykuł

Gabriel Gatner

Założyciel legalniewsieci.pl, prawnik specjalizujący się w prawie e-commerce.

Komentarze

‹ Poprzedni artykułPliki w Google Docs blokowane i oznaczane jako niestosowne? Następny artykuł ›Informowanie o cenie – plusy i minusy nowych przepisów
Informowanie o cenie – plusy i minusy nowych przepisów Formularz zwrotu – gdzie musisz go zamieścić? Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?
Informowanie o cenie – plusy i minusy nowych przepisów
Formularz zwrotu – gdzie musisz go zamieścić?
Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka