RODO

Blog

Usuwanie ≠ usuwanie – czyli filozofia RODO dotycząca usuwania danych osobowych

Prawo do bycia zapomnianym, zostało wprowadzone do RODO1) w art. 5 ust. 1 (zasady ograniczonego celu i ograniczonego przechowywania w czasie), a doprecyzowane w art. 17 i nazwane równolegle „prawem do usunięcia danych”. Tylko jak usunąć dane osobowe z nośników elektronicznych, na których jak wiemy, nie usuwają się dane, a jedynie nadpisują, bądź „gubione” są ścieżki do informacji, czy po prostu nie wyświetlają się dane „niby-usunięte”. No i jak zapomnieć, skoro człowiek ma duże możliwości zapamiętywania.

Blog

Kategorie przetwarzań
– the categories of processing

Wielu administratorów i podmiotów przetwarzających (tzw. procesorów), a także Administratorów Bezpieczeństwa Informacji (przyszłych Inspektorów Ochrony Danych) zastanawia się, co tak naprawdę ma znaleźć się w dokumencie o enigmatycznej nazwie „rejestr czynności przetwarzania”. Skoro nie jest to rejestr, ani wykaz zbiorów danych osobowych, to co to takiego jest? Kolejne wątpliwości dotyczą tego, co powinien zawierać Rejestr prowadzony na podstawie art. 30 ust. 2 RODO przez podmioty przetwarzające. Co kryje się pod pojęciem „kategorie przetwarzań„.

  • 1
  • 2

Rozporządzenie Ogólne o Ochronie Danych Osobowych