Przypominamy, że 25 maja zaczną obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…), czyli tzw. RODO.
Rekomendujemy m.in.:
- sprawdzenie, jakie dane osobowe Państwo posiadacie i określenie wszystkich ich zbiorów (np. dane pracowników, dane klientów, współpracowników, dzieci, rodziców/opiekunów) oraz czy dane te są nadal Państwu potrzebne;
- ustalenie, czy jesteście Państwo administratorem danych, czy przetwarzającym dane w imieniu administratora;
- ustalenie, jak dane osobowe są przechowywane (np. w formie papierowej, czy elektronicznej na serwerach, szyfrowanych plikach, itp.) i kto ma do nich dostęp;
- ustalenie, w jaki sposób Państwo uzyskaliście dane osobowe, na jakiej podstawie prawnej je przetwarzacie (np. zgoda osoby, której te dane dotyczą) i czy osoba, której dane są przetwarzane, została o tym odpowiednio poinformowana;
- przeprowadzenie oceny ryzyka naruszenia praw lub wolności osób fizycznych przed rozpoczęciem przetwarzania danych;
- zabezpieczenie danych (np. przy wykorzystaniu rozwiązań technologicznych i organizacyjnych).
Z poważaniem,
Zespół Redakcji i Kancelarii Peter Nielsen & Partners Law Office