Kategorie
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Joanna Łukaszyk

ekspert z zakresu ochrony danych osobowych

Doktor nauk prawnych, specjalista z zakresu ochrony danych osobowych, wieloletni administrator bezpieczeństwa informacji, od 2018 r. inspektor ochrony danych w trzech podmiotach; współautorka środowiskowego projektu kodeksu postępowania RODO. Autorka publikacji z zakresu ochrony danych osobowych. Wykładowca, trener i praktyk z zakresu ochrony danych osobowych (wdrożenia i bieżąca obsługa z zakresu ochrony danych osobowych)

www.poufnedane.pl

adres e-mail: rodo@joannalukaszyk.pl

https://www.linkedin.com/in/joanna-%C5%82ukaszyk-19a480187/?msgControlName=reply_to_sender&msgConversationId=6661162485397106688&msgOverlay=true

Jak RODO wpływa na wybór podwykonawców przez administratora? Czy zawsze istnieje relacja powierzenia przetwarzania danych osobowych?
O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.
W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.
Stosowanie plików cookies wymaga od administratora zapewnienia zgodności takiego przetwarzania z prawem, w tym dotyczącym ochrony danych osobowych i ochrony prywatności. Może to polegać np. na konieczności uzyskania zgody użytkownika na zapisywanie tych plików. Stosowanie zgody do wszystkich plików cookies nie zapewni jednak zgodności przetwarzania z prawem.