Wróć do informacji o e-podręczniku Wydrukuj Pobierz materiał do PDF Pobierz materiał do EPUB Pobierz materiał do MOBI Zaloguj się, aby dodać do ulubionych Zaloguj się, aby skopiować i edytować materiał Zaloguj się, aby udostępnić materiał Zaloguj się, aby dodać całą stronę do teczki
Oceń projekt

Przeczytaj

Przetwarzanie danych osobowych

Zgodnie z art. 4 pkt. 2 rozporządzenia RODO, przetwarzanie danych osobowych to operacje wykonywane na danych osobowych, takie jak:

  • zbieranie,

  • ujawnianie poprzez przesłanie,

  • przechowywanie,

  • pobieranie,

  • utrwalanie,

  • przekazywanie,

  • przeglądanie,

  • usuwanie,

  • niszczenie.

Zasady przetwarzania danych osobowych

Wśród zasad przetwarzania danych osobowych można wymienić:

  1. Zasadę legalności – jest to zasada przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa.

Ustawa z 26 czerwca 1974 r. Kodeks pracy:

Art. 22. § 1. Pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących:

  • imię (imiona) i nazwisko,

  • imiona rodziców,

  • datę urodzenia,

  • miejsce zamieszkania (adres do korespondencji),

  • wykształcenie,

  • przebieg dotychczasowego zatrudnienia.

Źródło: Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy, dostępny na sip.lex.pl [dostęp 8.12.2020 r.].

  1. Zasadę celowościadministratoradministratoradministrator ma prawo zbierać i przetwarzaćprzetwarzanieprzetwarzać dane osobowedane osobowedane osobowe tylko i wyłącznie w konkretnych i prawnie uzasadnionych celach, nie możne tego robić na zapas.

Pracodawca może wykorzystywać do celów socjalnych dane osobowe współmałżonka, np. dane o zdrowiu czy informacje z dokumentów podatkowych, ale danych tych nie może już rozsyłać do np. do agentów ubezpieczeniowych, ponieważ takie działanie nie byłoby zgodne z celem ich przechowywania.

  1. Zasadę minimalizacji danych – ograniczenie zbierania danych osobowych tylko do celów, w których są przetwarzane.

Gdy kupujemy ubrania w sklepie internetowym, sprzedawca prosi nas o wskazanie imienia i nazwiska, adresu, formy płatności czy wymiarów, bo są to dane niezbędne do zrealizowania usługi. Natomiast w sytuacji, gdy taki sprzedawca wymaga od nas wskazania również innych danych – bezpośrednio niezwiązanych z przedmiotem realizacji zamówienia (np. PESEL, zawód, wizerunek) – to działanie to wykracza już poza zasadę minimalizacji danych.

  1. Zasadę prawidłowości danych – informacje zbierane przez administratora danych powinny być prawidłowe, a w razie ich zmiany – uaktualnione, co oznacza zakaz zbierania danych ze źródeł niewiadomego pochodzenia.

Pracownica powinna wnieść o zmianę w jej aktach osobowych nazwiska, gdy wyjdzie za mąż, ponieważ przechowywane przez pracodawcę dane staną się nieaktualne. Pracodawca, jako administrator danych, po weryfikacji prawdziwości twierdzeń pracownicy (np. okazanie nowego dowodu czy aktu ślubu) powinien dokonać zmiany, tak by dane te były zgodne z rzeczywistym stanem rzeczy.

  1. Zasadę ograniczenia przechowywania danych – administrator może przechowywać informacje o osobie, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.

Po zamknięciu rachunku bakowego, bank nie może przechowywać danych osobowych posiadacza tego rachunku.

Podstawami do przetwarzania danych osobowych są:

  • umowa,

  • zgoda,

  • przepisy prawa,

  • zadania publiczne.

Prawa osób, których dane dotyczą

Prawo do przejrzystej informacji mówi, że przekazywanie informacji o przetwarzaniu danych osobowych musi odbywać się w prostej formie – w sposób zrozumiały, tak by osoba mogła świadomie wyrazić zgodę na przetwarzanie jej danych osobowych.

Prawo dostępu osoby, której dane dotyczą, do tych danych daje możliwość zwrócenia się do administratora danych z pytaniem, czy nasze dane są w ogóle w jego zbiorach przetwarzane. W przypadku odpowiedzi twierdzącej, można zagłębić się w szczegóły i żądać szczegółowych informacji, np. o celach przetwarzania, kategoriach danych osobowych, czy odbiorcach lub kategoriach odbiorców.

Prawo do sprostowania danych daje osobie, której dane dotyczą, możliwość zmiany danych, które są nieprawidłowe, jak również możliwość uzupełnienia niekompletnych danych.

Prawo do usunięcia danych (prawo do bycia zapomnianym) daje osobie, której dane osobowe są przetwarzane, możliwość żądania usunięcia jej danych osobowych przez administratora. W przypadku, gdy administrator upublicznił te dane, można również żądać, by kolejni administratorzy usunęli wszystkie łącza do tych danych.

Prawo do sprzeciwu sprawia, że osoba, której dane dotyczą może wnieść sprzeciw wobec przetwarzania jej danych osobowych. Prawo do sprzeciwu przysługuje jednak w ściśle określonych przypadkach, tj.:

  • gdy dane przetwarzane są przez administratora w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

  • gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora;

  • gdy dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego.

Słownik

dane osobowe
dane osobowe

informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

przetwarzanie
przetwarzanie

operacja lub zestaw operacji wykonywanych na danych osobowych

administrator
administrator

osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych

Wprowadzenie
Animacja