Wytyczne EROD w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych

Podczas 40. posiedzenia plenarnego, Europejska Rada Ochrony Danych – organ zapewniający spójne stosowanie RODO w Unii Europejskiej – przyjęła ostateczną wersję wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych.

 

Wielu przedsiębiorców zastanawia się nad zagadnieniami związanymi z ochroną danych osobowych dopiero wtedy, gdy trafiają do nich projekty umów o przetwarzaniu danych, lub gdy planowane przedsięwzięcia znajdują się już w dość zaawansowanym stadium realizacji. Tymczasem, aby móc wykazać przestrzeganie zasad wynikających z ogólnego rozporządzenia o ochronie danych, każdy przedsiębiorca administrujący danymi osobowymi powinien wdrożyć środki, dzięki którym uwzględni ochronę danych już w fazie projektowania procesów i przedsięwzięć. Dane osobowe powinny być chronione domyślnie, a administratorzy muszą być w stanie wykazać, że wdrożone środki są skuteczne.

 

Wytyczne, o których mowa w tytule niniejszego artykułu, koncentrują się na tym, by wspomóc przedsiębiorców w realizacji wskazanych wyżej postulatów. Zawierają one podpowiedzi dotyczące skutecznego wdrażania zasad ochrony danych, wymieniają kluczowe elementy projektowania, jak też praktyczne przykłady ilustrujące. Finalna treść wytycznych, uwzględniająca przesłane podczas konsultacji społecznych uwagi, będzie wkrótce dostępna na stronie internetowej EROD.

 

Należy pamiętać, aby okresowo weryfikować, czy Państwa organizacja rzetelnie wywiązuje się z nałożonego przez RODO obowiązku domyślnego uwzględniania prywatności (privacy by default) oraz uwzględniania zasad ochrony danych już w fazie projektowania procesów (privacy by design). Mogą w tym pomóc nie tylko wewnętrzne procedury i polityki, ale także szkolenia dla pracowników, czy też odpowiednio wczesna konsultacja z doradcą prawnym bądź compliance officerem.

 

 

Jeżeli są Państwo zainteresowani uzyskaniem szczegółowych informacji prosimy o kontakt z Dorianem Dudądorian.duda@keller.pl, tel. + 48 71 781 84 70.

 

Powyższe materiały mają wyłącznie charakter informacyjny i nie stanowią porady prawnej. Jeżeli są Państwo zainteresowani uzyskaniem szerszych informacji, prosimy o kontakt z Kancelarią.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

^