Rozliczalność wg RODO.

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych wskazuje na trzy cechy danych:

– poufność to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom (§ 2 punkt 10 rozporządzenia);

– integralność to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany (§ 2 punkt  8 rozporządzenia);

– rozliczalność to właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi (§ 2 punkt 7 rozporządzenia).

Ciekawe zmiany w zakresie rozliczalności zawiera rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). W art. 5 ust. 2 wskazuje ono bowiem, że administrator jest odpowiedzialny za przestrzeganie zasad dotyczących przetwarzania danych osobowych i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).

W związku z tym, rozliczalność w znaczeniu normatywnym przestanie być właściwością danych, a stanie się obowiązkiem administratora, którego wprost będzie obciążał obowiązek udowodnienia zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania oraz integralności i poufności przetwarzania danych.

Z poważaniem,
Tomasz Cygan

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

20 − five =