Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

OPUBLIKOWANO: 29 SIERPNIA 2018

 

Procedura dotycząca upoważnień i zobowiązań

 

Administrator: Szkoła …………………………………………………………………………………………

Inspektor Danych Osobowych: ………………………………………………………………………………
w przypadku szkół niepublicznych opcjonalnie (jeśli nie powołają IOD) wpisujemy

Specjalista ds. ochrony danych: ……………………………………………………………………………
 

Data przyjęcia: ……………………………………………………………………………………………………

  1. Obowiązki administratora.
  2. Zasady nadawania, aktualizowania i cofania upoważnień.
  3. Upoważnienie nadanie/cofnięcie.
  4. Zobowiązanie do poufności.

 

  1. Obowiązki administratora

 

Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) zobowiązuje Administratora danych osobowych do zapewnienia im w procesie przetwarzania ochrony.

 

Art. 5 RODO mówi o tzw. zasadzie rozliczalności, wg której Administrator musi być w stanie rozliczyć się z przestrzegania przepisów dot. ochrony danych osobowych. W ustępie pierwszym tegoż artykułu znajdujemy definicję zasad przetwarzania danych osobowych, których stosowanie ma zapewnić Administratorowi zgodność z przepisami. Między innymi w punkcie f zdefiniowana jest konieczność stosowania odpowiednich środków technicznych i organizacyjnych niezbędnych do zabezpieczenia danych osobowych w organizacji.

 

Artykuł 5 – Zasady dotyczące przetwarzania danych osobowych

 

Dane osobowe muszą być:

 

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (zgodność z prawem, rzetelność i przejrzystość),
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami (ograniczenie celu),
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (minimalizacja danych),
  • prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (prawidłowość),