Programista a RODO

Programista a RODO

Programista a RODO

Programiści stanowią grupę zawodową, która bardzo często ma bezpośredni dostęp do danych osobowych. Zarówno w trakcie utrzymywania aplikacji, jak i jej tworzenia czy testowania. Bardzo często nie są to dane zanonimizowane, lecz te, które administrator wykorzystuje produkcyjnie. RODO narzuca wiele obowiązków związanych z tym, w jaki sposób przetwarzanie danych ma się odbywać, lecz nie narzuca żadnych rozwiązań technicznych.  Programista lub architekt sam musi o nich zadecydować. Stąd niezwykle ważna w tym procesie jego rola. Nie tylko powinien on dbać należycie o przetwarzanie danych, ale o całą architekturę aplikacji czy serwisu WWW.

Czytaj dalej
Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych

Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych osobowych

Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych

Artykuł 5 RODO wprowadza kilka zasad dotyczących przetwarzania danych osobowych. Jedną z nich jest zasada minimalizacji danych. Prawdopodobnie jest to jedna z zasad, co do których możliwe są najszersze interpretacje, a która też potencjalnie może na przedsiębiorców ściągnąć bolesne konsekwencje finansowe w przypadku stwierdzenia naruszenia. Minimalizacja jest dokładnie w RODO zdefiniowana, dokładny zapis tego punktu brzmi:

1. Dane osobowe muszą być: c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

RODO, Artykuł 5, punkt 1, lit.c)

W praktyce dla każdego administratora danych osobowych oznacza to tyle, że nie może on gromadzić więcej danych osobowych, niż jest to niezbędne do wykonania danej czynności. Określenie tego zbioru minimalnych danych może stanowić problem lub pole do interpretacji. Ważne jest, aby decyzja była podjęta przez przedsiębiorcę świadomie. Dlatego należy ją poprzedzić analizą tego, jakie czynności w przedsiębiorstwie się wykonuje i jakie dane osobowe są do nich niezbędne. O samym procesie analizy napisałem w swoim poradniku.

Przyjrzyjmy się trzem sytuacjom, gdzie minimalizacja zbieranych danych ma znaczenie.

Czytaj dalej