Serdecznie zachęcam do zapoznania się z podstawowymi pojęciami z zakresu ochrony danych osobowych zawartych w poniższym słowniczku. Mam nadzieję, że ułatwi on zrozumienie dziedziny jaką jest prawo ochrony danych osobowych.
Miłej lektury!
Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
Przykład: Organizacje tj. banki czy fundusze inwestycyjne są administratorami danych swoich klientów; pracodawca jest administratorem danych pracowników; partie polityczne są administratorami danych swoich członków.
Analiza Ryzyka – jest przeprowadzana dla planowanej zmiany działania lub nowego zamierzenia celem wykazania stopnia ryzyka. Wszystkie podmioty powinny opracować własne metodyki analizy ryzyka.
Czynności przetwarzania danych – mniejszy lub większy wycinek procesu przetwarzania danych osobowych realizowanego w konkretnym celu.
Przykład: Zbieranie CV w procesie rekrutacji.
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Eksport danych – przekazanie danych do państwa trzeciego (państwa spoza EOG) lub organizacji międzynarodowej.
Przykład: Spółka mająca siedzibę w UE posiada spółki zależne w Chinach.
Inspektor ochrony danych – funkcja pełniona przez osobę wyznaczoną przez administratora lub podmiot przetwarzający przy zaistnieniu jednej z przesłanek z art. 37 ust. 1 RODO. Jego zadaniem jest dbanie o ochronę danych. Posiada gwarancję niezależności.
Naruszenie ochrony danych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
Część 2 już wkrótce 😊