facebook

W ramach przeprowadzenia oceny skutków (analizy ryzyka) Administrator/ Podmiot przetwarzający dane osobowe zobowiązany jest do spełnienia wobec nich obowiązków prawnych. W szczególności należy zapewnić, że :

  1. dane te są legalnie przetwarzane (na podstawie art. 6, 9)

  2. dane te są adekwatne w stosunku do celów przetwarzania

  3. dane te są przetwarzane przez określony czas

  4. wobec osóbwykonano tzw. obowiązek informacyjny (art. 12, 13 i 14) wraz ze wskazaniem ich praw (np. prawa dostępu do danych, przenoszenia, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, odwołania zgody)

  5. opracowano klauzule informacyjne dla powyższych osób (Klauzule informacyjne)

  6. istnieją umowy powierzenia z podmiotami przetwarzającymi (art. 28) zgodnie z załącznikiem (Rejestr umów powierzenia)

  7. potwierdzenie spełnienia powyższych wymagań prawnych RODO znajduje się w załączniku Wykaz zbiorów danych osobowych