tick-gdpr-author-spacer

Podstawowa terminologia

Sanjiv Sharma
April 28, 2023
Podmiot danych:

Osoby, których dane dotyczą, to osoby fizyczne lub osoby fizyczne, których dane są przetwarzane przez firmę.

Dane osobiste :

Zgodnie z art. 4 ust. 1 RODO „dane osobowe” oznaczają każdą informację, za pomocą której można zidentyfikować osobę fizyczną. Poniżej przedstawiono niektóre przykłady danych osobowych:

  • Nazwa
  • Adres
  • Osobisty kod
  • Identyfikator podatkowy
  • Dane dotyczące zdrowia
  • Dane genetyczne
  • Przynależności polityczne
Przetwarzanie:

„Przetwarzanie” oznacza dowolną operację lub zestaw operacji wykonywanych na danych osobowych osoby fizycznej. Na przykład:

  • Gromadzenie danych
  • Obliczenia na danych
  • Archiwizacja danych
  • Udostępnianie danych
  • Przenoszenie
  • Szyfrowanie
  • Erasure
Cel przetwarzania:

„Cel przetwarzania” to powód przetwarzania danych osobowych. Odpowiada na pytanie, dlaczego firma potrzebuje danych osobowych?

  • Gromadzenie danych
  • Obliczenia na danych
  • Archiwizacja danych
  • Udostępnianie danych
  • Przenoszenie
  • Szyfrowanie
  • Erasure
Administrator danych:

Administrator Danych to podmiot ustalający cel przetwarzania danych.

Współadministrator:

Jeżeli dwóch lub więcej administratorów wspólnie ustala cele i sposoby przetwarzania danych osobowych, w rozumieniu RODO są oni uznawani za współadministratorów. Nie są jednak współadministratorami, jeżeli przetwarzają te same dane osobowe w różnych celach.

Procesor:

„Podmiot przetwarzający” to podmiot, który dokonuje „przetwarzania” danych osobowych w imieniu administratora danych.

Profilowanie:

„Profilowanie” to dowolne zautomatyzowane przetwarzanie mające na celu ocenę aspektów osobistych osoby, której dane dotyczą, na podstawie danych osobowych. Po zakupie wymarzonego samochodu wypełniasz formularz ubezpieczenia samochodu. Istnieje wiele czynników, które mogą mieć wpływ na składkę ubezpieczeniową, takich jak nawyki związane z prowadzeniem pojazdu, historia prowadzenia pojazdu, wiek, stan zdrowia itp. Nazywa się to profilowaniem.

Zgoda :

„Zgoda” to zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych. Zgoda powinna być udzielona w drodze wyraźnego aktu potwierdzającego, stanowiącego dobrowolne, konkretne, świadome i jednoznaczne okazanie zgody osoby, której dane dotyczą, na cel przetwarzania

  • Element „dobrowolnie” wymaga, aby zgoda została wyrażona przez osobę, której dane dotyczą, niezależnie od osoby, której dane dotyczą i nie powinna mieć negatywnego wpływu na istniejącą relację między administratorem a osobą, której dane dotyczą; na przykład klient musi mieć niezależność w zakresie wyboru ulotek, a jego decyzja o niewyrażeniu zgody na ulotkę nie powinna mieć wpływu na przetwarzanie jego danych przez administratora danych. Przykład zgody „wiążącej” jest następujący. Otrzymujesz usługi od internetowej firmy filmowej. Firma poprosiła o dodatkowe dane osobowe (takie jak przynależność polityczna), aby zaoferować Ci bezpłatny film. Nie jest to uważane za „dobrowolną” zgodę.
  • Aby zgoda była „świadoma” i „konkretna”, osoba musi otrzymać dane dotyczące administratora danych, cel przetwarzania, rodzaj danych, które będą przetwarzane, dane dotyczące wycofania zgody oraz czy administrator danych wysyła do „państwa trzeciego” w celu przetworzenia odpowiednie dane muszą zostać udostępnione osobie, której dane dotyczą.
  • „Jednoznaczna” zgoda to taka, która jasno przedstawia opcje, na przykład oświadczenie o zgodę nie powinno zawierać podwójnych zaprzeczeń, które mogą być mylące dla osoby, której dane dotyczą.
Żądanie dostępu osoby, której dane dotyczą:

„Żądanie dostępu podmiotu danych” upoważnia podmiot danych do zażądania kopii jego danych osobowych przetwarzanych przez administratora danych. Ponadto osoba, której dane dotyczą, może również poprosić o:

  • cele, w jakich dane są przetwarzane.
  • usunięcia, sprostowania danych.
  • przenoszenia danych z jednego administratora danych do drugiego
  • ograniczenia przetwarzania danych osobowych
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych
  • jakim organizacjom udostępniane są dane.
Skargi osób, których dane dotyczą:

W sytuacjach, gdy osoba, której dane dotyczą, jest niezadowolona z przetwarzania danych osobowych przez administratora danych, może złożyć skargę do lokalnego Urzędu Ochrony Danych Osobowych. Pierwszym punktem kontaktu jest administrator danych.

Inspektor ochrony danych:

Inspektor ochrony danych to rola w organizacji, która kieruje nią we wszystkich kwestiach związanych z ochroną danych. Poniżej przedstawiono niektóre obowiązki inspektora ochrony danych:

  • Edukacja pracowników w zakresie wymagań zgodności z RODO.
  • Punkt kontaktowy z Urzędem Ochrony Danych
  • interakcji z podmiotami danych i odpowiadania na ich wnioski o dostęp, skargi itp.
  • przeprowadzanie audytów realizacji procesów Ochrony Danych Osobowych.
Popularne

Blog

Self Assessment

Cechy

Cennik

Firma

Polityka prywatności

Warunki korzystania

Skontaktuj się z nami

Social

© Prudent Professional Services