Musiał Krzysztof J., Zasady przetwarzania danych
Zasady przetwarzania danych
Zasady przetwarzania danych
Zasady przetwarzania danych
W celu poprawnego wypełniania swoich obowiązków każdy administrator powinien znać zasady przetwarzania danych osobowych. W zdobyciu wymaganej wiedzy pomocna będzie niniejsza procedura.
Procedury prawne pokazane w formie interaktywnych schematów, dzięki którym sprawdzisz, jak krok po kroku przebiega postępowanie w danej sprawie.
Dowiedz się więcej o LEX Navigator.
Zamów bezpłatną prezentację zdalną , podczas której przedstawimy Ci to narzędzie.
Krok: chęć przetwarzania danych osobowych
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L 119, s. 1) - dalej r.o.d.o., reguluje zasady przetwarzania danych osobowych.
Zgodnie z definicją zawartą w art. 4 pkt 1 r.o.d.o. „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Z kolei w myśl art. 4 pkt 2 r.o.d.o. „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Szczególną kategorią danych osobowych są dane uznane za wrażliwe. Zgodnie z art. 9 ust. 1 r.o.d.o. zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby (dane wrażliwe).
Mimo kategorycznego zakazu zawartego w art. 9 ust. 1 r.o.d.o. przetwarzanie danych wrażliwych jest dopuszczalne na warunkach określonych w kolejnych krokach.
Krok: zgodność z prawem
Dane osobowe muszą być przede wszystkim przetwarzane zgodnie z prawem („zgodność z prawem”). Oznacza to konieczność przestrzegania zapisów RODO.
Zgodności z prawem przetwarzania danych wrażliwych dotyczy procedura Legalność przetwarzania wrażliwych danych osobowych.
Zgodności z prawem przetwarzania danych innych niż wrażliwe dotyczy procedura Legalność przetwarzania danych osobowych (innych niż dane wrażliwe).