Przepisy RODO nakładają szereg wymogów na przedsiębiorców. Unijne rozporządzenie wprowadziło kilka zasad przetwarzania danych osobowych, które są fundamentem RODO oraz uzupełnieniem pozostałych przepisów. Zasady te obejmują wytyczne dla obowiązków administratorów czy innych podmiotów przetwarzających dane osobowe.

Fundamentalne zasady RODO?

Jedną z podstawowych reguł przepisów RODO jest zasada zgodności z prawem, przejrzystości i rzetelności. Zgodnie z tą normą przetwarzanie danych osobowych musi odbywać się zgodnie z wszystkimi przepisami dotyczącymi ochrony danych osobowych przy przetwarzaniu danych. Z zasadą tą związana jest głównie konieczność realizacji obowiązków informacyjnych.
Kolejna istotna zasada mówi o ograniczeniu celu przetwarzania. Zgodnie z tą regułą dane osobowe muszą być gromadzone tylko w konkretnych, wyraźnych i prawem uzasadnionych celach.
Następna norma wskazuje na konieczność minimalizacji danych. Zasada minimalizacji danych dotyczy obowiązku pozyskiwania tych informacji, które są niezbędne do osiągnięcia zamierzonego celu.

Z przetwarzaniem danych osobowych jest związana reguła prawidłowości danych. Według tej normy muszą istnieć odpowiednie rozwiązania techniczne oraz organizacyjne, które pozwolą na korygowanie nieprawidłowych lub nieaktualnych danych.

Kolejne zasady dotyczą ograniczenia przechowywania danych, która dopuszcza przechowywanie danych osobowych przez okres nie dłuższy niż jest to konieczne uzyskania celu, w jakim dane te były przetwarzane.

Ważna zasada obejmuje również integralność i poufność danych. Zgodnie z tą zasadą administrator jest zobowiązany do przetwarzania danych w taki sposób, aby zapewnić bezpieczeństwo przetwarzanych danych. Zasada ta ma na celu przede wszystkim ochronę danych przed:

  • niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz
  • przypadkową utratą, zniszczeniem lub uszkodzeniem.

Ostatnia reguła mówi o rozliczalności. Jest to najnowsza norma, która nakłada na administratora obowiązek przestrzegania wyżej wymienionych zasad oraz jednocześnie wykazania zdolności postępowania zgodnie z tymi regułami.