przechowywanie danych osobowych

Depositphotos_10301431_l-2015

Przetwarzanie danych osobowych w chmurze - zgodne z RODO

Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania.  Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.

Przetwarzanie danych osobowych w chmurze obliczeniowej (cloud computing)

Powszechnym jest przechowywanie danych firm w chmurze. W tym celu firmy korzystają zarówno z dedykowanych rozwiązań w postaci aplikacji chmurowych (SaaS), jak również z całych platform (PaaS) czy też infrastruktury chmurowej (IaaS). W ramach tych danych przetwarzane są także dane osobowe. Przechowywane są one na serwerach zarządzanych przez usługodawcę (dostawcę usługi chmurowej), co oznacza konieczność wprowadzenia odpowiednich rozwiązań dotyczących ochrony danych osobowych pomiędzy użytkownikiem, a podmiotem świadczącym usługi cloud computing.

Korzyści 

Z tematu tygodnia dowiesz się m.in.:

  • czy firma korzystająca z usług chmury ma status administratora danych osobowych,
  • jak wybrać dostawcę usługi chmurowej zgodnie z przepisami RODO,
  • czy korzystając z chmury należy zawrzeć umowę powierzenia przetwarzania danych,
  • kto odpowiada za naruszenie ochrony danych przechowywanych w chmurze.
Jak ustalić okres przechowywania danych osobowych w kontekście jednolitego rzeczowego wykazu akt (JRWA)

Jak ustalić okres przechowywania danych osobowych w kontekście jednolitego rzeczowego wykazu akt (JRWA)

Jednolity rzeczowy wykaz akt (JRWA) zwykle określa czas przechowywania dokumentacji, w tym także zawierającej dane osobowe. Jaka jest relacja JRWA do okresu przechowywania danych osobowych, który musi ustalić administrator danych osobowych? Czy JRWA jest tu wiążący? A może należy go zignorować z uwagi na zasadę ograniczenia przechowywania wynikającą z RODO?

ochrona danych osobowych 2 (2)

Polityka retencji danych osobowych zgodnie z RODO – czyli jak uregulować przechowywanie danych

Jak uregulować zasady przechowywania danych osobowych w organizacji? Jest to podstawowy obowiązek każdego administratora danych osobowych. Pomóc w tym może odpowiednio opracowana dokumentacja a mianowicie polityka retencji. Sprawdź, jak przyjąć i wdrożyć politykę retencji danych osobowych w organizacji i co w niej zawrzeć.

Ograniczenie przechowywania danych osobowych

Dane osobowe należy przechowywać w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Tak brzmi zasada ograniczonego przechowywania będąca podstawową regułą ochrony danych osobowych (art. 5 ust. 1 lit. e RODO).

Retencja to inaczej „zatrzymywanie” czyli przechowywanie danych osobowych. Przechowywanie jest także przejawem przetwarzania.

Po upływie okresu retencji należy zaprzestać przetwarzania danych, a więc okresu przechowywania. Powinny być one usunięcie np. poddane anonimizacji. Dane poddane anominizacji tracą status danych osobowych, ponieważ nie pozwalają już identyfikację konkretnej osoby fizycznej. Oczywiście możliwe jest także trwałe usunięcie nośników tych danych

Od tej reguły przewidziane są wyjątki. Mianowicie dane osobowe można dalej przetwarzać, wyłącznie do celów:

  • archiwalnych w interesie publicznym,
  • badań naukowych lub historycznych,
  • statystycznych (art. 89 ust. 1 RODO).


Usunięcie danych osobowych - kiedy konieczne

Obowiązek usunięcia danych osobowych powstaje w przypadku wystąpienia jednego z poniższych zdarzeń:

  • zrealizowano cel, dla którego dane osobowe zostały zgromadzone (i wszystkie podstawy przetwarzania tych danych straciły aktualność),
  • przetwarzane dane osobowe nie są już niezbędne do realizacji celu założonego przez administratora,
  • dane osobowe były przetwarzane na podstawie zgody osoby, której dane dotyczą, a zgoda ta została skutecznie cofnięta,
  • dane osobowe były przetwarzane w związku z realizacją prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, a podmiot tychże danych wniósł skuteczny sprzeciw względem ich przetwarzania.
Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie są konsekwencje niewłaściwej retencji danych osobowych,

  •  jak przygotować się do zredagowania polityki retencji,

  • co to jest tabela retencji,

  • co powinna zawierać polityka retencji

a także pobierzesz przykładowy wzór polityki.

Jak długo przechowywać dane osobowe w zamówieniach publicznych

Jak długo przechowywać dane osobowe w zamówieniach publicznych

Pytanie:  Na podstawie umowy zawartej przez jednostkę samorządu terytorialnego w wyniku udzielonego zamówienia publicznego zbierane są dane osobowe osób zatrudnionych na umowach o pracę przez Wykonawcę. Jaki powinien być wskazany okres przechowywania zebranych danych tych osób w klauzuli Informacyjnej o przetwarzaniu ich danych osobowych? 
Dana kontaktowa spółki jako dana osobowa

Dana kontaktowa spółki jako dana osobowa

Pytanie:  Czy w świetle motywu 14 RODO służbowy adres poczty e-mail osoby będącej pracownikiem spółki można traktować jako dane kontaktowe osoby prawnej?
Przegląd danych osób niepełnosprawnych – kiedy jest konieczny

Przegląd danych osób niepełnosprawnych – kiedy jest konieczny?

Pracodawcy i inne podmioty mogą przetwarzać dane osobowe niepełnosprawnych. Co istotne, dane te powinny być przechowywane przez okres nie dłuższy, niż jest to niezbędne i w zakresie koniecznym do realizacji celów przetwarzania danych osobowych. Dlatego administratorzy przetwarzający dane osobowe niepełnosprawnych mają obowiązek dokonywania przeglądu przydatności przetwarzania tych danych nie rzadziej niż co 5 lat. Sprawdź, jak przeprowadzić przegląd danych osób niepełnosprawnych.

131305805e37552c9e477f018a6d6d7b05286699-xlarge (2)

Przechowywanie danych pracowników na serwerze w Wielkiej Brytanii – na jakich zasadach

Pytanie:  Właścicielem polskiej firmy A jest firma B z Wielkiej Brytanii. Firma B chce przechowywać dane osobowe pracowników firmy B na serwerze w Wielkiej Brytanii. Jak uregulować tę kwestię w kontekście RODO?
Bezpieczna chmura – czyli jaka

Bezpieczna chmura – czyli jaka

Takie organizacje jak banki, instytucje finansowe, towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeniowe czy też brokerzy albo agenci ubezpieczeniowi podlegają nadzorowi KNF. Komisja ta jeszcze w styczniu 2020 r. opublikowała komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Z dokumentu wynika, jakie wymogi muszą być spełnione przez organizację korzystającą z usług chmurowych, która jest nadzorowana przez KNF. Niemniej jednak wskazówki zawarte w tym dokumencie mogą także stosować inne organizacje, jeżeli oczekują podniesienia poziomu bezpieczeństwa korzystania z usług chmurowych.

4a055c86d7fd61c3c7972e8c234ac22dfb6ebbd5-xlarge(1)

Jak długo przechowywać dane osobowe w związku z funduszem socjalnym

Przepisy nie regulują dopuszczalnego okresu przechowywania danych, w tym danych dotyczących stanu zdrowia osób uprawnionych do korzystania z funduszu. Należy więc odwołać się do ogólnej reguły, zgodnie z którą udostępnione dane osobowe mogą być przetwarzane przez okres niezbędny do przyznania ulgowej usługi i świadczenia, dopłaty z Funduszu oraz ustalenia ich wysokości, a także przez okres niezbędny do dochodzenia praw lub roszczeń. Sprawdź, jak ustalić okres przechowywania danych w konkretnym stanie faktycznym.

dbfbdbe3b169659220efd00176449605017c7fae-xlarge(1)

Zdjęcie na płycie CD w ramach dokumentacji medycznej – czy jest udostępnianie bezpłatnie

Pytanie:  Do historii choroby pacjenta dołączany jest opis badania np. tomografu lub rezonansu magnetycznego. Badanie to nie jest nagrywane na płytę CD i dołączane do historii choroby. Czy jeśli pacjent zgłosi się po nagranie badania na płycie jest to traktowane jako pierwsza kopia dokumentacji medycznej i powinien otrzymać ją za darmo?
537488d8ae4b355294af586f6e0d6ac0a0fb6f87-xlarge

Jak długo przechowywać oświadczenia majątkowe radnych

Pytanie:  Jak długo można przetwarzać dane osobowe zawarte w oświadczeniach majątkowych radnych na stronie Biuletynu Informacji Publicznej?
Nauczyciel musi mieć pisemne upoważnienie do przetwarzania danych osobowych w szkole.

Gdzie przechowywać upoważnienia do przetwarzania danych osobowych

Pytanie:  Gdzie należy przechowywać udzielone pracownikom upoważnienia do przetwarzania danych osobowych?
Obowiązki pracodawcy w zakresie BHP

Jak długo przechowywać dane osobowe pracowników w związku z przeprowadzonym szkoleniem bhp

Pytanie:  Przeprowadzenie szkolenia bhp przez firmę zewnętrzna wymaga zawarcia umowy powierzenia. Szkolenie takie trwa tylko 1 dzień. Jak długo należy przechowywać dokumentację ze szkolenia zawierającą dane osobowe?
seryjne wiadomości w urzędzie

Jak długo przechowywać dane osobowe w e-mailu

Pytanie:  Jak długo można przechowywać wiadomości e-mail z danymi osobowymi?

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x