Unijne Rozporządzenie o Ochronie Danych Osobowych reguluje, aby dotychczasowa niesformułowana zasada rozliczalności była wprowadzona jako obowiązek dla administratorów danych.
Zasada rozliczalności to reguła, która nakłada na podmiot odpowiedzialny za ochronę danych zobowiązanie udowodnienia przed ewentualną kontrolą przestrzegania przepisów RODO.
Zasady, jakie należy spełniać i udowodnić ich spełnienie podczas kontroli to:
- zgodność z prawem, rzetelność i przejrzystość,
- ograniczenie,
- minimalizacja danych,
- prawidłowość,
- ograniczenie przechowywania,
- integralność i poufność.
Brak udowodnienia, chociażby jednej z tych zasad spowoduje, że administrator danych naruszy przepisy RODO.
Zgodnie z rozporządzeniem podczas gromadzenia danych pojawia się konieczność kierowania się zasadą przejrzystości, co oznacza, aby wszelkie informacje związane z przetwarzaniem danych były podawane w sposób transparentny i zrozumiały. Zasada ta ma również zapewnić ograniczenie czasu, przez jaki dane będą przechowywane. Ma to zapobiec bezcelowemu przetrzymywaniu informacji dłużej niż to konieczne.
Jeśli chodzi o sposoby realizacji zasady rozliczalności RODO, pozostawia administratorom sporą elastyczność. Jedynym warunkiem jest, aby podjęte działania były adekwatne do sytuacji. Techniki ułatwiające realizację zasady to np.:
- wewnętrzne lub zewnętrzne polityki prywatności, lub dokumentacji,
- powołanie inspektora danych osobowych,
- szkolenia pracowników,
- audyt procedur ochrony danych,
- programy mające za zadanie monitorowanie efektywności wdrożonych środków udowadniających zgodność.
Celem wprowadzenia zasady rozliczalności jest pomoc w praktycznym wykorzystaniu przepisów RODO oraz monitorowanie przestrzegania przepisów regulacji przez przedsiębiorstwa.
Dzięki niej administratorzy mogą w rzeczywisty sposób wykazać, że podjęli właściwe środki dla ochrony danych osobowych zgodne z obowiązującymi prawami.
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018