Fajgielski Paweł, Ocena dopuszczalności przetwarzania danych osobowych

Procedury
Status:  Aktualna
Wersja od: 25 maja 2018 r.
Autor:

Ocena dopuszczalności przetwarzania danych osobowych

Ocena dopuszczalności przetwarzania danych osobowych

Obowiązkiem administratora jest dokonanie oceny dopuszczalności przetwarzania danych, przed przystąpieniem do przetwarzania. Przepisy unijnego rozporządzenia o ochronie danych określają, kiedy przetwarzanie jest zgodne z prawem (dopuszczalne), wskazując tzw. podstawy dopuszczalności przetwarzania danych. W odniesieniu do tzw. danych zwykłych prawodawca dopuścił przetwarzanie danych w przypadku zaistnienia jednej z przesłanek określonych w art. 6 ust. 1 r.o.d.o., natomiast gdy chodzi o dopuszczalność przetwarzania szczególnych kategorii danych, prawodawca wprowadził ogólny zakaz przetwarzania, przewidując jednocześnie wyjątki od tego zakazu (w art. 9 ust. 2 r.o.d.o.). Ponadto odrębnie została określona kwestia dopuszczalności przetwarzania danych dotyczących karalności (art. 10 r.o.d.o.). Wskazane powyżej przepisy stanowią odpowiedniki nieobowiązującej już ustawy o ochronie danych osobowych z 1997 r. (art. 23 i art. 27 u.o.d.o.1997).

Brak możliwości wskazania przez administratora jednej z podstaw dopuszczalności przetwarzania oznacza, że takie przetwarzanie danych nie jest dopuszczalne.

Ocena dopuszczalności przetwarzania danych osobowych administrator administrator ocena, czy zachodzi jedna z przesłanek dopuszczalności przetwarzania szczególnych kategorii danych ocena, czy spełnione są wymogi dotyczące przetwarzania danych o karalności i czynach zabronionych zaistnienie potrzeby przetwarzania danych osobowych Jakiego rodzaju dane osobowe mają być przetwarzane? ocena, czy zachodzi jedna z przesłanek dopuszczalności przetwarzania danych zwykłych przetwarzanie danych jest dopuszczalne Przetwarzanie danych nie jest dopuszczalne tak nie tak nie dane zwykłe szczególne kategorie danych dane dotyczące karalności i naruszeń prawa tak nie

Krok: zaistnienie potrzeby przetwarzania danych osobowych

Administrator może przetwarzać dane osobowe dla realizacji różnych celów. Gdy administrator stwierdzi potrzebę przetwarzania danych, powinien sprawdzić, czy przetwarzanie danych jest prawnie dopuszczalne, a więc czy zachodzi jedna z przesłanek określonych legalności przetwarzania danych.

Krok: Jakiego rodzaju dane osobowe mają być przetwarzane?

Prawodawca unijny wyróżnił 3 rodzaje danych: 1) dane zwykłe, 2) szczególne kategorie danych oraz 3) dane dotyczące karalności i czynów zabronionych. Dane zwykłe, to dane niebędące danymi zaliczanymi do szczególnych kategorii danych ani też do danych dotyczących karalności i czynów zabronionych.

Szczególne kategorie danych osobowych zostały wskazane w art. 9 ust. 1 r.o.d.o. Prawodawca zaliczył do nich: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Dane dotyczące karalności, czynów zabronionych i powiązanych środków bezpieczeństwa zostały określone w art. 10 r.o.d.o.