Fajgielski Paweł, Ocena dopuszczalności przetwarzania danych osobowych
Ocena dopuszczalności przetwarzania danych osobowych
Ocena dopuszczalności przetwarzania danych osobowych
Obowiązkiem administratora jest dokonanie oceny dopuszczalności przetwarzania danych, przed przystąpieniem do przetwarzania. Przepisy unijnego rozporządzenia o ochronie danych określają, kiedy przetwarzanie jest zgodne z prawem (dopuszczalne), wskazując tzw. podstawy dopuszczalności przetwarzania danych. W odniesieniu do tzw. danych zwykłych prawodawca dopuścił przetwarzanie danych w przypadku zaistnienia jednej z przesłanek określonych w art. 6 ust. 1 r.o.d.o., natomiast gdy chodzi o dopuszczalność przetwarzania szczególnych kategorii danych, prawodawca wprowadził ogólny zakaz przetwarzania, przewidując jednocześnie wyjątki od tego zakazu (w art. 9 ust. 2 r.o.d.o.). Ponadto odrębnie została określona kwestia dopuszczalności przetwarzania danych dotyczących karalności (art. 10 r.o.d.o.). Wskazane powyżej przepisy stanowią odpowiedniki nieobowiązującej już ustawy o ochronie danych osobowych z 1997 r. (art. 23 i art. 27 u.o.d.o.1997).
Brak możliwości wskazania przez administratora jednej z podstaw dopuszczalności przetwarzania oznacza, że takie przetwarzanie danych nie jest dopuszczalne.
Procedury prawne pokazane w formie interaktywnych schematów, dzięki którym sprawdzisz, jak krok po kroku przebiega postępowanie w danej sprawie.
Dowiedz się więcej o LEX Navigator.
Zamów bezpłatną prezentację zdalną , podczas której przedstawimy Ci to narzędzie.
Krok: zaistnienie potrzeby przetwarzania danych osobowych
Administrator może przetwarzać dane osobowe dla realizacji różnych celów. Gdy administrator stwierdzi potrzebę przetwarzania danych, powinien sprawdzić, czy przetwarzanie danych jest prawnie dopuszczalne, a więc czy zachodzi jedna z przesłanek określonych legalności przetwarzania danych.
Krok: Jakiego rodzaju dane osobowe mają być przetwarzane?
Prawodawca unijny wyróżnił 3 rodzaje danych: 1) dane zwykłe, 2) szczególne kategorie danych oraz 3) dane dotyczące karalności i czynów zabronionych. Dane zwykłe, to dane niebędące danymi zaliczanymi do szczególnych kategorii danych ani też do danych dotyczących karalności i czynów zabronionych.
Szczególne kategorie danych osobowych zostały wskazane w art. 9 ust. 1 r.o.d.o. Prawodawca zaliczył do nich: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.
Dane dotyczące karalności, czynów zabronionych i powiązanych środków bezpieczeństwa zostały określone w art. 10 r.o.d.o.