-

Blog

Zasady przetwarzania danych osobowych w przedsiębiorstwie

Dane osobowe są przetwarzane — w mniejszym lub większym stopniu — przez wszystkie przedsiębiorstwa. Już samo zatrudnienie pracownika wymaga uzyskania od niego jego danych osobowych. To z kolei pociąga za sobą dostosowanie się do przepisów o ochronie danych osobowych.

Klienci naszej kancelarii prawnej niejednokrotnie mają wiele wątpliwości dotyczących kwestii związanych z ochroną danych osobowych, zarówno pod względem przepisów prawnych, jak i ich praktycznego zastosowania przepisów. Trzeba jednak pamiętać, że chociaż RODO wiąże się z wieloma obowiązkami, to jego celem jest ochrona osób, od których dane pozyskujemy, gromadzimy, przetwarzamy itd.

RODO, czyli jak przetwarzać dane osobowe

Zasady dotyczące przetwarzania danych osobowych są jasno określone w Artykule 5 Ustawy RODO. W tym artykule przedstawimy i objaśnimy, na czym one polegają i jakie obowiązki z nich wynikają.

  • Przetwarzanie danych osobowych zgodne z prawem, rzetelne i przejrzyste. Pierwsza zasada odnosi się do tego, że wszelkie pozyskane dane muszą być przetwarzane rzetelnie i za zgodą osoby zainteresowanej, która powinna zostać należycie poinformowana o wszystkich aspektach procesu przetwarzania (a więc m.in. jakie dane, w jakim celu, jak długo itd.). Zgodność z prawem oznacza, że przetwarzanie danych odbywa się zgodnie z podstawami prawnymi wynikającymi z RODO.
  • Przetwarzanie danych wyłącznie w konkretnym celu. Dane mogą być zbierane wyłącznie w konkretnym, uzasadnionym i jasno sprecyzowanym celu. Nie można ich pozyskiwać bez umotywowanej przyczyny.
  • Minimalizacja danych. Kiedyś przedsiębiorcy mogli pozyskiwać nawet takie informacje, które niekoniecznie były zbieżne z realizowanymi celami biznesowymi. Obecnie można gromadzić wyłącznie te dane, które są ściśle związane z celem przetwarzania.
  • Prawidłowe dane i w razie potrzeby uaktualniane. Prawidłowość danych powinna być weryfikowana na etapie ich pozyskiwania, np. poprzez sprawdzenie dowodu tożsamości danej osoby. Co więcej, przedsiębiorca powinien podjąć wszelkie rozsądne działania, aby dane, które są nieprawidłowe lub nieaktualne, zostały usunięte lub sprostowane.
  • Ograniczenia dotyczące przechowywania danych. Pozyskane dane nie mogą być przetwarzane w nieskończoność. Zgodnie z prawem powinny być przechowywane wyłącznie przez okres, który jest niezbędny do realizacji wyznaczonych celów. Oczywiście istnieje możliwość przechowywania danych przez dłuższy okres, jednak działania te nadal muszą być umotywowane, np. badania naukowe, archiwizacja w interesie publicznym itp. Dodatkowo podmiot przetwarzający dane musi wdrożyć odpowiednie środki techniczne i organizacyjne zabezpieczające dane i osoby, które je dotyczą.
  • Integralność i poufność danych. Zgodnie z RODO przetwarzanie danych osobowych musi odbywać się w sposób bezpieczny. Konieczne jest więc wdrożenie odpowiednich rozwiązań, które ochronią gromadzone informacje przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, a także ich utratą, zniszczeniem, uszkodzeniem itd.
  • Rozliczalność administratora. Administrator ponosi całkowitą odpowiedzialność za zgodne z przepisami przetwarzanie danych.
Wróć do bloga