W trakcie szkoleń, czy zajęć na uczelni, często muszę rozpocząć od wypisania listy nazwisk osób, które uważam za ekspertów w dziedzinie prawa ochrony danych osobowych. Pozwalam sobie więc na krótkie, zupełnie subiektywnie, przedstawienie tych ekspertów, których moim zdaniem warto słuchać lub czytać.
Prawo do bycia zapomnianym, zostało wprowadzone do RODO1) w art. 5 ust. 1 (zasady ograniczonego celu i ograniczonego przechowywania w czasie), a doprecyzowane w art. 17 i nazwane równolegle „prawem do usunięcia danych”. Tylko jak usunąć dane osobowe z nośników elektronicznych, na których jak wiemy, nie usuwają się dane, a jedynie nadpisują, bądź „gubione” są ścieżki do informacji, czy po prostu nie wyświetlają się dane „niby-usunięte”. No i jak zapomnieć, skoro człowiek ma duże możliwości zapamiętywania.
Wielu administratorów i podmiotów przetwarzających (tzw. procesorów), a także Administratorów Bezpieczeństwa Informacji (przyszłych Inspektorów Ochrony Danych) zastanawia się, co tak naprawdę ma znaleźć się w dokumencie o enigmatycznej nazwie „rejestr czynności przetwarzania”. Skoro nie jest to rejestr, ani wykaz zbiorów danych osobowych, to co to takiego jest? Kolejne wątpliwości dotyczą tego, co powinien zawierać Rejestr prowadzony na podstawie art. 30 ust. 2 RODO przez podmioty przetwarzające. Co kryje się pod pojęciem „kategorie przetwarzań„.
- 1
- 2
Rozporządzenie Ogólne o Ochronie Danych Osobowych