Spis treści

ROZDZIAŁ II - Zasady

Artykuł 5 - Zasady dotyczące przetwarzania danych osobowych
 1. Dane osobowe muszą być:
  1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
  2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
  3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  4. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
  5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
 2. Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).
GDPR Risk Tracker - zasady dotyczące przetwarzania

Przetwarzane danych osobowych musi być oparte na określonych zasadach, które wymienione zostały w art. 5 RODO. Naruszenie tych zasad przez podmioty, które przetwarzają dane osobowe może prowadzić do nałożenia administracyjnej kary pieniężnej. Wśród zasad przetwarzania danych wymienia się:

 1. zasadę legalności, rzetelności i przejrzystości
 2. zasadę ograniczenia celu
 3. zasadę minimalizacji danych,
 4. zasadę prawidłowości danych osobowych
 5. zasadę ograniczenia przechowywania
 6. zasadę integralności i poufności danych
 7. zasadę rozliczalności.

GDPR Risk Tracker pozwala zweryfikować, czy dokonywane przez Ciebie przetwarzanie danych osobowych odbywa się z uwzględnieniem wszystkich zasad przetwarzania. W oparciu o zbiór wyselekcjonowanych i szczegółowo dobranych pytań nasze narzędzie pozwala stwierdzić, czy Administrator spełnia zasady legalności.