Zasady przejrzystości nie można rozpatrywać niezależnie od innych zasad przetwarzania danych osobowych. Jest ona bowiem nierozerwalnie związana z zasadami rzetelności oraz rozliczalności. Jest także zależna od pozostałych. Przypomnijmy, że zasady dotyczące przetwarzania danych osobowych zostały określone w art. 5 rozporządzenia RODO. Zgodnie z nim dane osobowe muszą być:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (zgodność z prawem, rzetelność i przejrzystość),
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (ograniczenie celu),
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne, do celów, w których są przetwarzane (minimalizacja danych),
- prawidłowe i w razie potrzeby uaktualniane (prawidłowość),
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których te dane są przetwarzane (ograniczenie przechowywania),
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową
- utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (integralność i poufność).
Administrator jest nie tylko odpowiedzialny za przestrzeganie zasad, lecz także musi być w stanie wykazać ich przestrzeganie (rozliczalność). Z kolei osoba, której dane są przetwarzane, musi mieć możliwość zweryfikowania, czy odbywa się to zgodnie z powyższymi zasadami. Taką możliwość daje jej odpowiednia klauzula informacyjna przygotowana przez administratora.
Zakres informacji
Stosowanie zasady przejrzystości wiąże się z koniecznością poinformowania osoby, której dane są przetwarzane, o zakresie i sposobie ich wykorzystywania oraz przysługujących jej prawach. Zgodnie z art. 13 RODO w klauzuli informacyjnej powinny znaleźć się w szczególności:
- tożsamość i dane kontaktowe administratora,
- dane kontaktowe inspektora ochrony danych (gdy został powołany),
- cele i podstawa prawna przetwarzania danych,
- prawnie uzasadnione interesy realizowane przez
- administratora lub przez stronę trzecią (jeśli wskazano to jako podstawę przetwarzania danych),
- informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
- informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (gdy ma to zastosowanie),
- okres, przez który dane o...
Pozostałe 90% treści dostępne jest tylko dla Prenumeratorów
- 10 wydań magazynu "Monitor Dyrektora Przedszkola"
- Dostęp do wszystkich archiwalnych artykułów w wersji online
- Możliwość pobrania materiałów dodatkowych
- ...i wiele więcej!
