Ochrona danych osobowych w zakładzie leczniczym dla zwierząt. Cz. II Czy jesteś przygotowany do RODO?
Nowe obowiązki administratora danych
RODO wprowadza szereg nowych obowiązków i zadań dla administratora danych. Należą do nich: obowiązek informacyjny, konieczność zgłoszenia incydentów naruszenia danych, obowiązek prowadzenia rejestru czynności przetwarzania, obowiązek ochrony danych w fazie projektowania systemu (zasada privacy by design), stosowanie środków technicznych i organizacyjnych, które zapewnią domyślne przetwarzanie jedynie takich danych, jakie są konieczne do konkretnego celu ich przetwarzania (zasada privacy by default), ocena skutków prowadzonych operacji przetwarzania danych, udokumentowanie powierzania danych innym podmiotom oraz, jeżeli to konieczne, zatrudnienie inspektora danych osobowych.
Na przedsiębiorcy będzie spoczywał obowiązek udzielenia odpowiedzi osobie, której dane przetwarza, na szereg pytań – w jakim celu i w jaki sposób przetwarza jego dane, kto ma do nich dostęp, w jaki sposób są one zabezpieczone, czy tworzone są kopie itp. (co wynika z omówionego wcześnie prawa dostępu do danych).
W przypadku wystąpienia w ZLZ incydentu naruszenia ochrony danych osobowych (np. kradzież/zagubienie/uszkodzenie/zniszczenie komputera z danymi, dokumentacji lekarsko-weterynaryjnej, pendrive’a, na którym przechowywano dane, włamania do systemu komputerowego itp.) administrator bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, zgłasza je GIODO, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób, których dane są przetwarzane. Powiadomienie o naruszeniu ochrony danych osobowych powinno zawierać między innymi: charakter naruszenia danych osobowych, możliwe konsekwencje ich naruszenia oraz środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych. Brak powiadomienia o incydencie naruszenia danych osobowych będzie skutkował nałożeniem przez GIODO kar finansowych.
Oceny skutków dla ochrony danych obejmuje przede wszystkim planowane operacje i cele przetwarzania, zabezpieczenia i mechanizmy mające minimalizować [...]
którzy są subskrybentami naszego portalu.
i ciesz się dostępem do bazy merytorycznej wiedzy!
Mogą zainteresować Cię również
POSTĘPOWANIA
w weterynarii
