Na legalność przetwarzania danych osobowych składają się następujące obowiązki:
Przesłanki legalności przetwarzania danych osobowych, zasady ogólne i przekazywanie danych.
Przesłanka legalności – przy każdorazowym przetwarzaniu danych osobowych musimy spełnić minimum jedną przesłankę legalności. Wszystkie przesłanki są wymienione w art. 6 RODO oraz art. 9 dla danych wrażliwych.
Przykłady:
- Przetwarzanie danych pracowniczych – przesłanka realizacji umowy z przepisów RODO oraz wynikających z Kodeksu Pracy
- Przetwarzanie danych klientów – przesłanka realizacji umowy
- Przetwarzanie danych w celach marketingowych – przesłanka prawnie uzasadnionego interesu
- Przetwarzanie danych nadmiarowych – wymagana jest zgoda na przetwarzanie danych osobowych
Zasady ogólne RODO
w art. 5 wymieniono 7 zasad:
- zgodności z prawem, przejrzystości i rzetelności
- ograniczenia celu przetwarzania
- minimalizacji danych
- prawidłowości danych
- ograniczenia przechowywania danych
- integralności i poufności
- rozliczalności
Na legalność przetwarzania danych osobowych składają się następujące obowiązki: przesłanki legalności przetwarzania danych osobowych, zasady ogólne i przekazywanie danych.
Przykłady:
- Zasada przejrzystości będzie zachowana gdy osoba której dane przetwarzamy będzie poinformowana o przysługujących jej prawach w sposób zwięzły i jasny.
- Zasada celowości również łączy się z obowiązkiem informacyjnym, a w tym przypadku informujemy o celu przetwarzania danych osobowych
- Minimalizacja danych do zawarcia umowy są np. imię i nazwisko, adres zamieszkania i czasami numer telefonu. W tej sytuacji wydaje się zbędne zbieranie informacji np. dotyczącej wieku wykształcenia czy stanu cywilnego
- Zasada prawidłowości. Dane osobowe powinny być kompletne, zgodne z prawdą i odpowiadać aktualnemu stanowi rzeczy.
- Ograniczenie przechowywania danych przez okres nie dłuższy niż to konieczne występuje przy rekrutacji pracowników gdzie po zakończonym procesie powinniśmy niezwłocznie usunąć CV kandydatów.
- Zasada integralności i poufności to jest po prostu zapewnienie bezpieczeństwa danych za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Zasada rozliczalności została wprowadzona przez RODO i nakłada ona na administratora obowiązek przechowywania informacji pozwalających na wykazanie zgodności podjętych przez administratora działań z przepisami prawa.
Przekazywanie danych – przekazywanie danych osobowych poza organizację. Obecnie można to zrobić na jeden z dwóch sposobów: powierzenie i udostępnienie.
W przypadku powierzenia przekazujemy dane osobowe zewnętrznemu podmiotowi. Wówczas jesteśmy zobowiązani do podpisania z tym podmiotem umowy powierzenia.
Udostępniamy dane osobowe wtedy gdy wiążą się z realizacją obowiązków nałożonych na administratora przez przepisy prawa.
Przykłady:
- Powierzenie danych np. w ramach outsourcingu serwisu komputerowego, kadr, hostingu, księgowości, benefitów.
- Udostępnienie z inicjatywy administratora, w związku z koniecznością realizacji konkretnego obowiązku przekazania danych osobowych: np. przekazywanie danych osobowych do ZUS, Urzędów Skarbowych, etc.
- Udostępnienie na wniosek, w związku z wnioskiem podmiotu uprawnionego do otrzymania danych osobowych Policja, Prokuratura, Sądy