Czym jest przetwarzanie danych osobowych?
pixabay.com
Autor Iga Marciniszyn - 3 Stycznia 2021

Czym jest przetwarzanie danych osobowych?

Każdy podmiot, który przetwarza dane osobowe, zobowiązany jest dostosowania procedur do przepisów prawa, dzięki czemu zapewni jak najlepszą ochronę danych. W jakim celu firmy gromadzą dane i na czym polega prowadzony przez nie proces przetwarzania danych osobowych?

Czym jest przetwarzanie danych osobowych?

Zgodnie z ustawą przetwarzanie danych osobowych to jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a przede wszystkim operacje dokonywane w systemach informatycznych. W praktyce jest to każda operacja na danych wykonywana za pomocą zautomatyzowanych środków. Przetwarzaniem danych możemy więc nazwać również rejestrowanie, porządkowanie, przechowywanie, adaptację, odzyskiwanie, blokowanie, ujawnianie czy gromadzenie danych.

Kiedy przetwarzanie danych osobowych jest legalne?

Zgodnie z rozporządzeniem RODO przetwarzanie danych osobowych zwykłych jest legalne, gdy:

  • osoba, której dotyczą dane osobowe, wyraziła zgodę na ich przetwarzanie,
  • jest niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem, wypełnienia obowiązku prawnego, wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, celów wynikających z prawnie uzasadnionych interesów.

Przetwarzanie danych osobowych regulowane jest również ustawą o danych osobowych z 1997 r., która mówi o tym, że przetwarzanie danych jest dopuszczalne tylko w sytuacjach, gdy:

  • osoba, której dotyczą dane osobowe, wyrazi zgodę na ich przetwarzanie, chyba że chodzi o usunięcie dotyczących jej danych,
  • jest to niezbędne, by zrealizować konkretne uprawnienia lub spełnić obowiązki wynikające z przepisów,
  • jest to konieczne do realizacji umowy, gdy osoba, której dotyczą, dane jest stroną umowy,
  • jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
  • to konieczność dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych, a przetwarzanie nie narusza praw i wolności osoby, której dotyczą dane.

Co istotne, rozporządzenie unijne jest ponad ustawą o danych osobowych, więc jeśli przepisy obu dokumentów różnią się, należy stosować regulacje wynikające z rozporządzenia RODO.

Dane osobowe zwykłe i wrażliwe

Dane osobowe dzielimy na zwykłe i wrażliwe. Do danych zwykłych zaliczamy te, na podstawie których osoba określana w danych jest możliwa do zidentyfikowania bezpośrednio albo pośrednio, w szczególności poprzez jej numer identyfikacyjny lub jeden z aspektów określających jej cechy np. fizyczne, ekonomiczne czy kulturowe. Do zwykłych danych osobowych zaliczamy m.in. imię i nazwisko, PESEL, nr dowodu osobistego, adres e-mail. Dane osobowe wrażliwe dotyczą tych informacji, które są bardzo istotne dla ochrony prywatności. Są to między innymi takie informacje, które dotyczą pochodzenia rasowego, poglądów politycznych, religii, stanu zdrowia itp. Według ustawy o danych osobowych przetwarzanie danych szczególnie chronionych jest zabronione. Od tego istnieją jednak wyjątki, które dopuszczają takie przetwarzanie danych wrażliwych, gdy:

  • osoba, której dotyczą dane, wyrazi pisemną zgodę na ich przetwarzanie,
  • przepis szczególny innej ustawy zezwala na przetwarzanie danych i stwarza gwarancję ochrony,
  • przetwarzanie tych danych jest niezbędne do ochrony żywotnych interesów osoby, której dotyczą dane, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie albo prawnie zdolna do wyrażenia zgody,
  • jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji, jeśli przetwarzanie danych dotyczy tylko członków tych organizacji lub osób utrzymujących z nimi stałe kontakty w związku z działalnością i zapewniona jest pełna ochrona danych,
  • przetwarzanie danych jest niezbędne do dochodzenia praw przed sądem,
  • przetwarzanie jest niezbędne do wykonania zadań administratora, a zakres ich przetwarzania opisuje ustawa,
  • przetwarzanie prowadzone jest celem ochrony stanu zdrowia lub innych usług medycznych i zagwarantowana jest ochrona danych,
  • przetwarzanie dotyczy danych udostępnionych publicznie przez osobę, której dotyczą,
  • jest to niezbędne do prowadzenia badań naukowych, publikowanie badań jednak nie może pozwolić na identyfikację osób, które brały udział w badaniu,
  • przetwarzanie jest prowadzone w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Obowiązki związane z przetwarzaniem danych osobowych

Podstawowym obowiązkiem administratora danych jest wykazanie, że wypełnione zostały wszelkie warunki prawne dla przetwarzania danych, w tym także obowiązek informacyjny i zapewnienie jakości przetwarzania danych.

Następny artykułNie przegap żadnych najciekawszych artykułów! Kliknij obserwuj biznesinfo.pl na:Obserwuj nas na Google News Google News