Zasady przetwarzania danych osobowych wg RODO

Artykuł 5 RODO wprowadza zasady przetwarzania danych osobowych. Na wstępie jednak warto jednak zdefiniować pojęcie "przetwarzanie danych osobowych". Według RODO przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Jest to tylko jednak wyliczenie przykładowe, katalog czynności przetwarzania ma charakter otwarty. Otwarty charakter wynika z tego, iż nie jest możliwe określenie z góry, jakie czynności mogą wchodzić w zakres przetwarzania danych. Warto również zauważyć, iż podobne wyliczenie zawiera aktualny art. 7 pkt 2 polskiej ustawy o ochronie danych osobowych.

Wracając jednak do zasad przetwarzania danych osobowych, administrator danych przetwarzając dane osobowe zgodnie z prawem, powinien realizować następujące zasady:

1. Zasada przejrzystości, rzetelności i legalności (zgodności z prawem).

Przetwarzanie danych zgodne z prawem, to takie przetwarzanie danych przez administratora, które odbywa się na podstawie co najmniej jednej przesłanki wskazanej w artykule 6 i 9 Rozporządzenia. Jedną z najbardziej powszechnych przesłanek jest zgoda osoby, której dane dotyczą na przetwarzanie danych osobowych. W myśl tej zasady oczywiście konieczne jest przestrzeganie wszystkich przepisów dotyczących ochrony danych osobowych przy przetwarzaniu danych. O bezprawności przetwarzania danych osobowych mówimy wtedy, gdy administrator przetwarza bez żadnej okoliczności upoważniającej do przetwarzania. Jeśli chodzi o zasadę rzetelności to przyjmuje się, że wymóg rzetelności należałoby interpretować w kierunku nakazu przetwarzania danych w zgodzie z zasadami współżycia społecznego, z tego względu, iż zasady te stanowią fundament porządku prawnego.

2. Zasada celowości.

Zgodnie z tą zasadą należy przetwarzać dane osobowe zgodnie z konkretnym, wyraźnym i prawnie uzasadnionym celem. Cel zbierania danych osobowych powinien być określony wyraźnie i konkretnie i należy przy tym unikać ogólnikowych celów przetwarzania. Zasada ta łączy się z obowiązkiem informacyjnym - informowanie administratora osoby, której dane dotyczą o celu przetwarzania danych osobowych.

3. Zasada minimalizacji danych.

Zgodnie z tą zasadą przetwarzane dane powinny być adekwatne, stosowne i ograniczone do osiągnięcia założonego celu. Oznacza to, aby pozyskiwać takie dane, które będą konieczne do osiągnięcia zamierzonego celu. Przykładem może być zawarcie umowy sprzedaży zawartej na odległość. Niezbędnymi danymi do realizacji tej umowy będą: imię, nazwisko, adres zamieszkania czy niekiedy numer telefonu. Wyżej wymienione dane będą w zupełności wystarczające do realizacji tej umowy. Zbędne wydaje się w tej sytuacji być wymaganie od drugiej osoby, np. wieku, wykształcenia czy też formy spędzania czasu.

4. Zasada prawidłowości.

Wiąże się z obowiązkiem zapewnienia prawidłowości danych oraz z obowiązkiem uaktualnienia danych w przypadku stwierdzenia nieprawdziwości lub niekompletności, a także z obowiązkiem sprostowania ich na wniosek osoby, której dane dotyczą. Zatem, informacje wynikające z przetwarzania danych powinny być kompletne, zgodne z prawdą i odpowiadać aktualnemu stanowi rzeczy.

5. Zasada ograniczenia przechowania.

Zgodnie z tą zasadą dane osobowe powinny być przechowywane przez okres nie dłuższy niż jest to konieczne uzyskania celów, w których dane te były przetwarzane. Przykładem może być prowadzenie rachunku bankowego. Po osiągnięciu celu (moment zamknięcia rachunku bankowego) przetwarzanie danych osoby, która posiadała rachunek bankowy należałoby uznać za nielegalne.

6. Zasada integralności i poufności (bezpieczeństwa danych).

Zasada ta nakłada obowiązek na administratora danych przetwarzania danych w sposób, który zapewnia bezpieczeństwo przetwarzanych danych. Przede wszystkim chodzi o ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

7. Zasada rozliczalności.

Jest to nowa zasada wprowadzona przez RODO. Administrator danych jest odpowiedzialny za przestrzeganie powyższych zasad i musi być w stanie wykazać ich przestrzeganie.

Przestrzeganie powyższych zasad przy przetwarzaniu danych osobowych nie tylko jest konieczne z punktu widzenia prawa, ale przede wszystkim też zmniejsza ryzyko nałożenia kary.

autor
Katarzyna Blachowicz
Katarzyna Blachowicz

Zadbaj o RODO w swojej firmie

Pełny dostęp: 0 zł
Wypróbuj za darmo

Wykorzystujemy pliki cookies w celu zapewnienia optymalnego działania strony internetowej oraz ułatwienia użytkownikom korzystania z naszego serwisu. Pozwala to m.in. dostosować wygląd strony internetowej oraz reklamy do Państwa preferencji. Pliki cookies wykorzystujemy także w celach statystycznych. Zarządzać plikami coookies mogą Państwa z poziomu wykorzystywanej przeglądarki internetowej.