Legalność przetwarzania danych

Przetwarzanie danych osobowych zgodnie z RODO

Każdy podmiot i organizacja, które przetwarzają dane osobowe, opiera się o jedną z podstaw prawnych przetwarzania. RODO w artykule 6 przedstawia kilka podstaw pozwalających na przetwarzanie danych. Stosowanie ich jest uzależnione od typu danych i ich klasyfikacji. RODO definiuje bowiem dwa typy danych. Pierwszy nazywany danymi zwykłymi oraz drugi dane osobowe szczególnych kategorii.

Przetwarzanie danych osobowych zwykłych może następujące podstawy:

  • na podstawie ZGODY (art. 6 ust. 1 lit a RODO),
  • na podstawie UMOWY (art. 6 ust. 1 lit b RODO),
  • na podstawie PRZEPISÓW PRAWA (art. 6 ust. 1 lit c RODO),
  • w celu OCHRONY ŻYWOTNYCH INTERESÓW (art. 6 ust. 1 lit d RODO),
  • w celu realizacji ZADANIA PUBLICZNEGO (art. 6 ust. 1 lit e RODO),
  • w celu realizacji PRAWNIE UZASADNIONEGO INTERESU (art. 6 ust. 1 lit f RODO).

Przetwarzanie danych osobowych szczególnych kategorii:

  • na podstawie ZGODY (art. 9 ust. 2 lit. a RODO),
  • na podstawie PRZEPISÓW PRAWA (art. 9 ust. 2 lit. b RODO),
  • Sądy
  • Profilaktyka zdrowotna.

Korzystając z narzędzia GDPR Risk Tracker użytkownik za sprawą odpowiedzi na szereg nacelowanych pytań, uzyskuje informację czy jego działania spełniają zasady legalności.


GDPR Risk Tracker, a zasady legalności

Aplikacja GDPR Risk Tracker pozwala na zweryfikowanie przez użytkownika, czy czynności przetwarzania wykonywane przez organizacje są zgodne z zasadami przetwarzania wynikającymi z RODO. Na podstawie zbioru wyselekcjonowanych i szczegółowo dobranych pytań nasze narzędzie pozwala stwierdzić, czy Administrator spełnia zasady legalności.

Pytania, są sformułowane w taki sposób, że ich konstrukcja pozwala lepiej i bardziej szczegółowo opisać okoliczności wpływające na konkretne aspekty prawidłowego przetwarzania danych osobowych. Pytania generowane przez aplikację GDPR Risk Tracker pozwalają użytkownikowi zrozumieć i poznać aspekty, na które musi on zwrócić uwagę, aby mógł z odpowiednią pewnością stwierdzić, że prawidłowo przetwarza dane w czynności. Dzięki takiej konstrukcji naszego systemu użytkownik może całkowicie skoncentrować się na udzielaniu prawidłowych odpowiedzi, nie musi tworzyć bowiem całego obrazu działania procesów w sposób samodzielny. Ta forma jest o wiele bardziej skuteczna, przejrzysta i niezawodna, w porównaniu do samodzielnego tworzenia całych procesów oraz ich definiowania.

Wiedza i doświadczenie ekspertów

Użytkownik aplikacji może na każdym etapie swojej pracy z GDPR Risk Tracker opierać się o wiedzę ekspertów tworzących nasze narzędzie. Doświadczenie nabyte podczas wdrożeń przeprowadzonych na przestrzeni ostatnich kilkunastu lar, studium przypadku oraz oparcie się właściwe normy ujęte przez ISO. Pozwala użytkownikowi skupić się wyłącznie na wprowadzaniu danych i odpowiedzi na pytania zadawane przez naszą aplikację do analizy ryzyka oraz oceny skutków dla ochrony danych (DPIA). Wszelkie działania podejmowane w ramach naszego narzędzia pozwalają na weryfikację zgodności z RODO obecnych oraz przyszłych procesów, do których dochodzi w organizacji reprezentowanej przez użytkownika lub użytkowników.

Inne wykazy i rejestry Charakter przetwarzania