Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Co administrator danych powinien wiedzieć o RODO 2018?

Co administrator danych powinien wiedzieć o RODO 2018?

06 czerwca 2017, 11:25
[Data aktualizacji 17 października 2017, 10:31]

Co administrator danych powinien wiedzieć o RODO?/ fot. Fotolia

Fotolia

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy listę pytań.

1. Reforma przepisów o ochronie danych osobowych

Czy wiesz, kiedy zacznie obowiązywać ogólne rozporządzenie o ochronie danych oraz jakie podstawowe zmiany wprowadza?

REKLAMA

2. Nowe podejście do ochrony danych osobowych

Czy słyszałeś o zasadzie rozliczalności i wiesz, jak wykazać zgodność z przepisami rozporządzenia?

3. Zakres przetwarzanych informacji

Czy dokonałeś audytu przygotowawczego, odpowiadającego na pytania, jakie dane osobowe i na jakiej podstawie prawnej przetwarzasz?

4. Nowe obowiązki informacyjne

Czy wiesz, jakie zmiany nastąpią w dopełnianiu obowiązku informacyjnego?

5. Uprawnienia osób, których dane dotyczą

Czy znasz prawa osób, których dane dotyczą? Czy jesteś gotowy na realizację wniosków z ich strony, dotyczących np. przeniesienia danych czy prawa do bycia zapomnianym?

Dalszy ciąg materiału pod wideo

6. Zgoda na przetwarzanie danych

Czy zadbałeś, by pozyskiwane przez Ciebie zgody na przetwarzanie danych osobowych były dostosowane do wymogów rozporządzenia?

7. Zabezpieczenia

Czy zdecydowałeś, jakie środki techniczne i organizacyjne zastosujesz, by zapewnić bezpieczeństwo danych osobowych i zgodność z przepisami ogólnego rozporządzenia?

8. Dokumentacja przetwarzania danych

Czy jesteś gotów do rejestracji czynności przetwarzania danych?

9. Privacy by design i Privacy by default

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Czy znasz koncepcje ochrony danych w fazie projektowania oraz domyślnej ochrony danych i czy uwzględniłeś je w swoich działaniach?

10. Ocena skutków dla ochrony danych

Czy sprawdziłeś, czy jesteś zobowiązany do dokonania oceny skutków w zakresie ochrony danych i wiesz, jak ją przeprowadzić?

11. Dane osobowe dzieci

Czy, świadcząc e-usługi, przetwarzasz dane osobowe dzieci i wiesz, jak pozyskiwać zgodę na przetwarzanie ich danych osobowych?

12. Automatyczne przetwarzanie danych oparte na profilowaniu

Czy dokonujesz profilowania osób? Jeśli tak, to czy wiesz, jakie warunki musisz spełnić, aby działanie to było legalne?

13. Naruszenia ochrony danych

Czy jesteś gotowy do wykrycia, analizy i zgłoszenia naruszenia ochrony danych? Czy wiesz, jakie działania musisz podjąć w przypadku wystąpienia takiego incydentu?

14. Inspektor ochrony danych (obecnie ABI)

Czy sprawdziłeś, czy jesteś zobowiązany do wyznaczenia inspektora ochrony danych?

15. Transgraniczne przetwarzanie danych

Jeśli Twoja firma prowadzi działalność w skali międzynarodowej, to czy wiesz, który organ będzie Twoim organem wiodącym?

16. Powierzenie danych

Czy dokonałeś analizy dotychczasowych umów powierzenia, tak by podmioty przetwarzające (procesorzy) spełniały wszystkie wymagania wynikające z rozporządzenia?