RODO zaczniemy stosować już od dnia 25 maja 2018 r. Do tego czasu każdy podmiot, który zajmuje się przetwarzaniem danych osobowych i wobec, którego nie zachodzą wskazane w RODO wyłączenia, musi dostosować się do przepisów rozporządzenia.
Przez przetwarzanie danych osobowych należy rozumieć operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak np. zbieranie, usuwanie, przechowywanie danych.
Kiedy przetwarzanie danych jest zgodne z prawem?
Zasady przetwarzania danych osobowych wyznacza art. 5 RODO zgodnie, z którym dane powinny przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą. RODO w art. 6 stanowi, że przetwarzanie danych jest dopuszczalne wyłącznie gdy istnieje podstawa prawna. Innymi słowy chodzi tu o sytuacje, gdy spełniony zostanie co najmniej jeden z następujących warunków, czyli np:
- osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych;
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Przetwarzanie szczególnych kategorii danych
Art. 6 RODO stanowi, że przetwarzanie szczególnych kategorii danych również musi również być uzasadnione prawnie. Do najbardziej typowych sytuacji, w których przetwarzanie danych jest dozwolone zaliczmy następujące sytuacje:
- osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach;
- przetwarzanie danych jest niezbędne do wykonania zadań związanych z zatrudnieniem, ubezpieczeniem społecznym pracowników,
- przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, d) przetwarzanie danych jest niezbędne w celu dochodzenia praw przed sądem;
- przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.
Zgodnie z zasadą rozliczalności to administrator powinien wykazać, że dysponuje odpowiednią podstawą do przetwarzania danych (np. zgodą użytkownika), także tych szczególnych kategorii.
Opracowano na podstawie: