Zasady RODO - radca prawny objasnia pozostałę zasady prawidłowego przetwarzania danych osobowych. Dotychczas zostały omówione zasada legalności i rzetelności, będącae podstawowymi zasadami przetwarzania danych oraz ściśle ze sobą powiązane zasady ograniczenia celu i zasada minimalizacji. Teraz kolej na pozostałe zasady RODO wyrażone w katalogu z art. 5 ust. 1 RODO.
RODO - zasada prawidłowości
Art. 5 ust. 1 lit. d RODO stanowi, że dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane. Jest to zasada prawidłowości, inaczej też nazywana zasadą merytorycznej poprawności. Zgodnie z nią dane osobowe powinny być poprawne i zgodne z prawdą. Zasada ta odgrywa szczególną rolę w procesie zbierania i gromadzenia danych. Również na dalszym etapie przetwarzania danych osobowych, administrator danych powinien dbać o to, aby dokonywać przeglądu danych osobowych i uwzględniać żądania osób, których dane dotyczą. Przepis ten nakłada na administratora obowiązek podjęcia działań w razie, gdy przetwarzane przez niego dane osobowe są nieprawidłowe lub nieaktualne. Jednak działania te powinny zostać ograniczone jedynie do działań rozsądnych. Ocena, czy dane osobowe są prawidłowe powinna nastąpić z punktu widzenia osoby, której dane dotyczą. Jest to niezwykle trudno zadanie, bowiem administrator zwykle pozyskuje dane osobowe bezpośrednio od osoby, której dane dotyczą, a zatem to ona przekazuje administratorowi swoje dane osobowe i to od niej w największej mierze zależy prawidłowość tych danych. Zasada ta ma największe znaczenie w sytuacjach, w których administrator danych pozyskuje dane pośrednio, tj. nie od osób, których dane dotyczą. Ponadto, z zasady tej wynika zakaz pozyskiwania danych ze źródeł nie wiadomego pochodzenia. Obowiązek ten jest ściśle skorelowany z uprawnieniami, które RODO przyznaje osobom, których dane dotyczą.
RODO - zasada ograniczenia przechowywania
Art. 5 ust. 1 lit. e RODO wprowadził zasadę ograniczenia przechowywania danych. Zgodnie z tym przepisem dane osobowe musza być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą. Zasada ta nakłada obowiązek usunięcia danych osobowych w sytuacji, gdy przestaje to być niezbędne do realizacji celów, dla których były one przetwarzane. Wymóg ten powoduje konieczność dokonywania przez administratora regularnych przeglądów zbiorów zgromadzonych przez niego danych osobowych. W sytuacji, gdy cel przetwarzania danych zostanie zrealizowany należy niezwłocznie usunąć dane osoby, której dane dotyczą. Należy jednak zauważyć, że okres przechowywania danych może się wydłużyć ze względu na powstanie innej podstawy legalizującej, która będzie wynikać z obowiązków nałożonych na administratora przez powszechnie obowiązujące przepisy prawa. Jednak w każdym innym przypadku zgromadzone dane powinny zostać usunięte. Określenie okresów przechowywania przez administratora niektórych kategorii danych może być szczególnie trudne np. w razie zmiany podstawy legalizującej przetwarzania danych. Z tego względu istotne będzie określenie już w fazie zbierania danych wszystkich możliwych celów i podstaw przetwarzania, a także określenie dat, w których dane powinny zostać usunięte. Po osiągnięciu przez administratora zamierzonego celu, przetwarzanie danych jest możliwe tylko w postaci zanonimizowanej. Administrator powinien usunąć wszelkie dane, które pozwalają na określenie tożsamość osoby fizycznej. Ponadto, dane osobowe mogą być przetwarzane do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, jeżeli zostaną wdrożone odpowiednie środki techniczne i organizacyjne umożliwiające ochronę praw i wolności osób, których dane dotyczą.
Zasada integralności i poufności (RODO)
Zgodnie z art. 5 ust. 1 lit. f RODO dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Integralność wymaga od administratora podjęcia działań, które zapobiegną nieautoryzowanej zmianie lub zniszczeniu danych osobowych. Z konieczności zapewnienia poufności wynika przede wszystkim obowiązek administratora nadawania stosownych upoważnień do przetwarzania w jego imieniu danych innym osobom np. pracownikom, a także zorganizowanie prowadzonej przez siebie działalności w taki sposób, aby osoby postronne nie miały możliwości zapoznania się z danymi osób, których dane przetwarza administrator. Środki techniczne i organizacyjne, które administrator może podjąć, zostały określone w art. 32 ust. 1 RODO.
Potrzebujesz porady z zakresu przetwarzania danych osobowych? Nasza kancelaria prawna doradzi Ci w kwestiach RODO.