Na czym polega i czym jest przetwarzanie danych osobowych?
Prawo do ochrony danych osobowych gwarantuje Konstytucja Rzeczypospolitej Polskiej. Zasady dotyczące przetwarzania danych osobowych są natomiast uregulowane w art. 5 ogólnego rozporządzenia o ochronie danych, czyli w RODO. Warto wiedzieć jakie czynności uznawane są za przetwarzanie danych osobowych oraz jakim ograniczeniom prawnym podlegają.
Czym jest przetwarzanie danych osobowych?
Zgodnie z RODO, przetwarzanie danych osobowych to każda operacja lub zestaw operacji dokonywanych na danych osobowych zarówno w sposób niezautomatyzowany, jak i zautomatyzowany, np. poprzez algorytmy uczenia maszynowego (machine learning). Należą do nich takie działania dotyczące przetwarzania danych osobowych, jak wgląd w dane osobowe, ich porządkowanie, przechowywanie, gromadzenie, adaptacja, modyfikacja, odzyskiwanie, ujawnianie, transmisja, usuwanie czy niszczenie.
Przetwarzanie danych osobowych jest pojęciem rozumianym szeroko. W praktyce oznacza każdą czynność dokonywaną na danych osobowych. Wykonanie nawet jednorazowej operacji na danych osobowych uznaje się za ich przetwarzanie.
Kategorie danych osobowych
Dane osobowe to wszelkiego typu informacje o zidentyfikowanej bądź możliwej do zidentyfikowania osobie fizycznej.
RODO dzieli dane osobowe na dwie kategorie. Możemy mówić o danych osobowych zwykłych kategorii oraz o danych osobowych szczególnych kategorii, czyli tzw. danych wrażliwych.
Za dane osobowe zwykłych kategorii uznaje się podstawowe dane osobowe pozwalające na jednoznaczną identyfikację osoby fizycznej. Będą to np. dane identyfikacje (imię i nazwisko, PESEL), dane kontaktowe (adres e-mail, numer telefonu), dane adresowe, a także dane związane z wykształceniem, doświadczeniem zawodowym, identyfikator internetowy, czy dane lokalizacyjne.
Dane osobowe szczególnych kategorii to informacje, które są wyjątkowo istotne w kontekście prywatności danej osoby. W myśl RODO mogą to być dane dotyczące pochodzenia rasowego, etnicznego, poglądów politycznych, przekonań religijnych i światopoglądowych, stanu zdrowia. Ich katalog wyczerpuje art. 9 ust. 1 RODO. Wszelkie dane osobowe, które nie należą do szczególnych kategorii danych osobowych należy uznać za dane zwykłe.
Przetwarzanie określonych kategorii danych osobowych
RODO wymaga właściwych podstaw prawnych do przetwarzania określonych kategorii danych osobowych.
Przykładowo, przetwarzanie danych osobowych zwykłych kategorii jest uzasadnione jeśli osoba, której dane dotyczą wyraziła na to zgodę, jeśli podanie danych jest niezbędne do podjęcia działań przed zawarciem umowy, a także do jej wykonania lub jeśli na administratorze ciążą określone obowiązki prawne wymagające dokonywania operacji na danych.
Administrator może także wykazać, że posiada prawnie uzasadniony interes, który daje mu podstawę do przetwarzania, np. przechowywane przez niego dane służą mu do obrony przed roszczeniami. RODO wskazuje jednak, że prawnie uzasadniony interes powinien mieć nadrzędny charakter nad prawami osoby, której dane dotyczą. Ciężar wykazania tego aspektu spoczywa na administratorze.
RODO co do zasady zabrania przetwarzania szczególnych kategorii danych osobowych, chyba że dokonywanie na nich operacji jest uzasadnione w ramach sprawowania wymiaru sprawiedliwości przez sądy, ze względu na ważny interes publiczny lub ochronę żywotnego interesu osoby, której dane dotyczą. Również w przypadku tej kategorii informacji osoba, której dane dotyczą może sama wyrazić zgodę na ich przetwarzanie. RODO wskazuje jednak, że w przypadku tzw. danych wrażliwych zgoda na dokonywanie na nich operacji powinna być wyraźna, czyli nie może być ona dorozumiana, a administrator powinien co do zasady dysponować pisemnym oświadczeniem woli osoby, której dane dotyczą.
Poprawne rozumienie definicji przetwarzania danych osobowych umożliwia legalną i bezpieczną realizację tego procesu. W przypadku jakichkolwiek pytań zapraszamy do kontaktu z Kancelarią. Doświadczeni prawnicy udzielą wszelkich informacji dotyczących przetwarzania danych osobowych, związanych z tym procesem obowiązków oraz sposobów ich realizacji.
Przygotował:
Piotr Sawicki
adwokat
Damian Grodziński
aplikant adwokacki
Najnowsze komentarze