Przygotuj się na stosowanie RODO- Podstawy przetwarzania danych osobowych

Kontynuując cykl artykułów dotyczących przygotowania się na rozpoczęcie stosowania rozporządzenia unijnego dotyczącego ochrony danych osobowych czas pochylić się nad bardzo istotnym zagadnieniem, które jest niezwykle ważne dla każdego Administratora Danych Osobowych (ADO). Podstawy przetwarzania danych od tego powinniśmy rozpocząć prace nad wdrażaniem w naszej firmie, organizacji nowych przepisów dotyczących ochrony danych. Wiedza na ten temat jest nam niezbędna do wprowadzenia w życie obowiązków, które nakłada na nas ustawodawca unijny oraz uzupełniająco rodzimy. Etap ustalenia na jakiej podstawie prawnej działamy jest elementem, który powinien nastąpić w momencie gdy posiadamy już wiedze jakiego rodzaju dane przetwarzamy i po co są nam one potrzebne. Wróćmy wiec do podstaw czyli wskazanych w treści rozporządzenia podstaw przetwarzania danych osobowych, należą do nich:
a) zgoda czyli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) umowa czyli przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) obowiązek prawny czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) ochrona żywotnych interesów czyli przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) interes publiczny czyli przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
f) prawnie uzasadnione interesy czyli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

To na ADO nałożony jest obowiązek posiadania wiedzy na jakiej podstawie przetwarza dane. Wiedza ta jest niezbędna do projektowania całego procesu ochrony danych osobowych w firmie, organizacji czy instytucji publicznej. Aby tego dokonać warto skorzystać z pytań pomocniczych, na które odpowiedź pozwoli nam dowiedzieć się jaka podstawa jest właściwa.

Pytania:
1. Po co pozyskuje dane?
2. Jestem podmiotem publicznym czy prywatnym?
3. Czy dane są mi niezbędne do zawarcia i realizacji umowy z osoba fizyczną?
4. Czy przepisy prawa regulują działania podejmowane przeze mnie ?
5. Czy moja działalność realizuje prawnie chroniony interes ?

Podstawa wskazana w pkt f nie dotyczy ADO będących podmiotem publicznym.

Luty 15th, 2018 by