Więckowska Mariola, Zasady zapewniania bezpieczeństwa danych osobowych w firmie

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO – pozwala na przetwarzanie danych przez administratora, jak też podmiot przetwarzający tylko wtedy, gdy istnieje podstawa prawna przetwarzania, zapewnione jest wypełnianie praw podmiotów danych oraz wdrożone zostały środki techniczne i organizacyjne gwarantujące odpowiedni do ryzyka stopień bezpieczeństwa przetwarzania, zgodnie z wymaganiami art. 32 RODO.

Zasadami, które powinny być stosowane przy wyborze środków, są: podejście oparte na ryzyku, ochrona danych w fazie projektowania i domyślna ochrona danych (art. 25 RODO).

Administratorzy i podmioty przetwarzające są zobligowani do „wdrożenia odpowiednich środków technicznych i organizacyjnych”, podobnie jak w przypadku art. 17dyrektywy 95/46/WE...