Wśród danych

Blog dla przedsiębiorców działających w cyfrowym świecie

  • Michał Nosowski

Zasada rozliczalności w praktyce. Dlaczego nie możesz po prostu wyrzucić pewnych dokumentów do kosza


Konieczność przechowywania dziesiątek dokumentów przez wiele lat nie we wszystkich wywołuje zadowolenie. W takich sytuacjach często przez głowę przechodzi myśl: czy naprawdę musimy gromadzić wszystkie te papiery?

Istotną regułą zbierania różnych informacji o tym, co i jak robimy jest tzw. zasada rozliczalności, wskazana w RODO.

Na czym ona polega?

Przepis art. 5 ust. 2 RODO mówi, że Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 (zasad dotyczących przetwarzania danych) i musi być w stanie wykazać ich przestrzeganie.

Tym samym, Administratorzy Danych Osobowych (czyli firmy i osoby, które przetwarzają informacje o osobach) muszą mieć możliwość wykazania (np. w przypadku kontroli z urzędu), że przetwarzają dane osobowe zgodnie z prawem.

Tym samym:

  1. jeśli wymagana jest zgoda na przetwarzane danych osobowych – musimy być w stanie wykazać, że taka zgoda została udzielona. Nie wystarczy sama informacja, że zgoda została udzielona, bo wymaga tego system i inaczej nie da się zarejestrować konta. Musimy wskazać, że dana osoba zaznaczyła, że wyraża zgodę (wraz ze wskazaniem czego dotyczy jest ta zgoda) i kiedy to nastąpiło,

  2. jeśli mamy obowiązek oceny ryzyka przetwarzania danych osobowych, nie możemy oszacować tego ryzyka w „głowie”. Potrzebujemy czegoś, co udokumentuje analizę przeprowadzoną zgodnie z przyjętą metodą szacowania ryzyka,

  3. jeśli mamy wykonać wobec podmiotu danych obowiązek informacyjny (np. wysyłając mu informację o pozyskaniu danych osobowych, zgodnie z wymogami RODO) musimy być później w stanie wykazać, że taka informacja rzeczywiście od nas wyszła do adresata.

Tym samym, niestety niektórych dokumentów nie możemy wrzucić do niszczarki albo do kominka. Lepiej je zachować w jakimś bezpiecznym miejscu. Nigdy nie wiadomo, kiedy się przydadzą.

A i jedno ważne udogodnienie: dokumenty te można przechowywać w formie elektronicznej.

Tak działa właśnie zasada rozliczalności.

#zasadarozliczalności #zgodanaprzetwarzaniedanych #analizaochronydanych

Michał Nosowski

Jestem radcą prawnym specjalizującym się w prawie nowych technologii. Stworzyłem tego bloga po to aby dzielić się swoją pasją - czyli badaniem styku świata IT i prawa.

 

W ramach kancelarii ByteLaw, której jestem współzałożycielem, pomagam głównie startupom, software house'om, freelancerom i ludziom zajmującym się marketingiem internetowym. Jeśli chcesz dowiedzieć się więcej, zapraszam do odwiedzenia strony Kancelarii.

  • Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2020 Michał Nosowski, Toruń.