Ogólne rozporządzenie UE o ochronie danych (RODO) ustanawia zestaw zasad ochrony danych, aby zapewnić bezpieczne i odpowiedzialne przetwarzanie danych osobowych. Zasady te są następujące:
1. Zgodność z prawem, rzetelność i przejrzystość: RODO wymaga, aby dane osobowe były gromadzone i przetwarzane zgodnie z prawem iw przejrzysty sposób.
Oznacza to, że organizacja powinna przetwarzać dane osób fizycznych (klientów, pracowników itp.) w sposób zgodny z surowymi zasadami RODO oraz „co”, „dlaczego”, „jak”, „gdzie”, „kto” przetwarzania powinien być widoczne dla osoby, której dane są przetwarzane:
- Jakie dane są przetwarzane, imię i nazwisko, adresy, e-maile itp
- Dlaczego dane są potrzebne organizacji; na przykład przetwarzanie listy płac, wysyłanie przesyłek na adres
- W jaki sposób dane są gromadzone przez organizację; na przykład wywiad osobisty, formularz online, media społecznościowe
- Gdzie dane są przetwarzane
- Komu udostępniane są dane.
2. Ograniczenie celu: RODO wymaga, aby dane osobowe były gromadzone i przetwarzane w określonych, wyraźnych i prawnie uzasadnionych celach.
3. Minimalizacja danych: RODO wymaga, aby dane osobowe były adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
4. Dokładność: RODO wymaga, aby dane osobowe były dokładne i, w razie potrzeby, aktualizowane.
5. Ograniczenie przechowywania: RODO wymaga, aby dane osobowe były przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
6. Integralność i poufność: RODO wymaga, aby dane osobowe były przetwarzane w sposób zapewniający ich bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.