Każda osoba, która gromadzi informacje osobowe oraz przetwarza je, powinna się legitymować jedną z podstaw prawnych, która legitymuje tego typu proces. Poza tym wobec takich osób, których dane tyczą się, powinien być spełniony informacyjny obowiązek.
Jeśli posiadamy w zamierzeniach zbieranie danych osobowych, to zanim rozpoczniemy proces przetwarzania ich, musimy zadbać o wdrożenie rozwiązań, które legitymują nadchodzący proces przerobu tych danych.
Konieczne jest posiadanie podstawy prawnej, która określona jest w artykule 23 ustawy o ochronie danych osobowych do ich przetwarzania. Administrator danych osobowych poza tym powinien wykonać obowiązek informacyjny, a przetwarzanie tych danych powinno się odbywać zgodnie z zasadą adekwatności, celowości, terminowości, rzetelności oraz bezpieczeństwa. Czasami potrzebne jest zgłoszenie zbioru danych osobowych do rejestracji w GIODO. Zasada adekwatności zakłada, że osobowe dane powinny być to dane konieczne do zrealizowania celu, do jakiego były zebrane. Większy zasięg danych osobowych może w większym stopniu precyzyjnie i efektywnie opisać osobę fizyczną, lecz to przekłada się na bardziej znaczącą wartość tego typu danych.
Źródło: http://www.flickr.com
Źródło: http://www.flickr.com
Źródło: http://www.flickr.com
Zbierane dane osobowe muszą być przerabiane w zgodzie z celem, do jakiego były zebrane.
Jeśli opisywany artykuł jest dla Ciebie interesujący, nie czekaj i sprawdź szczegóły tutaj hotel wellness kraków – zobaczysz jeszcze bardziej precyzyjne dane.
Niezwykle częstym naruszeniem zasady celowości jest wykorzystywanie ujawnionych w CEIDG danych w postaci poczty online osoby fizycznej, która prowadzi firmę i przesyłania do niej ofert marketingowych. Formuła czasowości związana jest z zasadą celowości oraz zakłada ona, że dane muszą przetwarzane być tak długo, jak długo funkcjonuje cel, do którego są one uzyskiwane.
Zbieranie danych osobowych w sytuacji, gdy cel przetwarzania ich już został zrealizowany, będzie niezgodne z prawem. Przed początkiem zbierania danych osobowych należałoby określić czas po którym te dane zostaną usunięte. Zebrane dane osobowe przez admina powinny być prawidłowe merytorycznie.