Nawigacja
RODO > Motyw 39
Pobierz jako plik PDF

Motyw 39

Recital 39

(39) Wszelkie przetwarzanie danych osobowych powinno by膰 zgodne z prawem i rzetelne.

Dla os贸b fizycznych powinno by膰 przejrzyste, 偶e dotycz膮ce ich dane osobowe s膮 zbierane, wykorzystywane, przegl膮dane lub w inny spos贸b przetwarzane oraz w jakim stopniu te dane osobowe s膮 lub b臋d膮 przetwarzane.

Zasada przejrzysto艣ci wymaga, by wszelkie informacje i wszelkie komunikaty zwi膮zane z przetwarzaniem tych danych osobowych by艂y 艂atwo dost臋pne i zrozumia艂e oraz sformu艂owane jasnym i prostym j臋zykiem.

Zasada ta dotyczy w szczeg贸lno艣ci informowania os贸b, kt贸rych dane dotycz膮, o to偶samo艣ci administratora i celach przetwarzania oraz innych informacji maj膮cych zapewni膰 rzetelno艣膰 i przejrzysto艣膰 przetwarzania w stosunku do os贸b, kt贸rych sprawa dotyczy, a tak偶e prawa takich os贸b do uzyskania potwierdzenia i informacji o przetwarzanych danych osobowych ich dotycz膮cych.

Osobom fizycznym nale偶y u艣wiadomi膰 ryzyka, zasady, zabezpieczenia i prawa zwi膮zane z przetwarzaniem danych osobowych oraz sposoby wykonywania praw przys艂uguj膮cych im w zwi膮zku z takim przetwarzaniem.

W szczeg贸lno艣ci konkretne cele przetwarzania danych osobowych powinny by膰 wyra藕ne, uzasadnione i okre艣lone w momencie ich zbierania.

Dane osobowe powinny by膰 adekwatne, stosowne i ograniczone do tego, co niezb臋dne do cel贸w, dla kt贸rych s膮 one przetwarzane.

Wymaga to w szczeg贸lno艣ci zapewnienia ograniczenia okresu przechowywania danych do 艣cis艂ego minimum.

Dane osobowe powinny by膰 przetwarzane tylko w przypadkach, gdy celu przetwarzania nie mo偶na w rozs膮dny spos贸b osi膮gn膮膰 innymi sposobami.

Aby zapobiec przechowywaniu danych osobowych przez okres d艂u偶szy, ni偶 jest to niezb臋dne, administrator powinien ustali膰 termin ich usuwania lub okresowego przegl膮du.

Nale偶y podj膮膰 wszelkie rozs膮dne dzia艂ania zapewniaj膮ce sprostowanie lub usuni臋cie danych osobowych, kt贸re s膮 nieprawid艂owe.

Dane osobowe powinny by膰 przetwarzane w spos贸b zapewniaj膮cy im odpowiednie bezpiecze艅stwo i odpowiedni膮 poufno艣膰, w tym ochron臋 przed nieuprawnionym dost臋pem do nich i do sprz臋tu s艂u偶膮cego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych i z tego sprz臋tu.

(39) Any processing of personal data should be lawful and fair.

It should be transparent to natural persons that personal data concerning them are collected, used, consulted or otherwise processed and to what extent the personal data are or will be processed.

The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used.

That principle concerns, in particular, information to the data subjects on the identity of the controller and the purposes of the processing and further information to ensure fair and transparent processing in respect of the natural persons concerned and their right to obtain confirmation and communication of personal data concerning them which are being processed.

Natural persons should be made aware of risks, rules, safeguards and rights in relation to the processing of personal data and how to exercise their rights in relation to such processing.

In particular, the specific purposes for which personal data are processed should be explicit and legitimate and determined at the time of the collection of the personal data.

The personal data should be adequate, relevant and limited to what is necessary for the purposes for which they are processed.

This requires, in particular, ensuring that the period for which the personal data are stored is limited to a strict minimum.

Personal data should be processed only if the purpose of the processing could not reasonably be fulfilled by other means.

In order to ensure that the personal data are not kept longer than necessary, time limits should be established by the controller for erasure or for a periodic review.

Every reasonable step should be taken to ensure that personal data which are inaccurate are rectified or deleted.

Personal data should be processed in a manner that ensures appropriate security and confidentiality of the personal data, including for preventing unauthorised access to or use of personal data and the equipment used for the processing.