Zasady przetwarzania danych - jakie są, jak je realizować? Radca prawny wyjaśnia charakter i rolę zasad RODO. Unijny ustawodawca zawarł w art. 5 RODO katalog zasad przetwarzania danych. Zasady te mają charakter fundamentalny dla całego rozporządzenia – mają charakter dyrektyw interpretacyjnych, co oznacza, że zgodnie z nimi należy dokonywać wykładni poszczególnych przepisów RODO. Z tego też powodu zasadom tym przypisuje się nadrzędną pozycją w stosunku do pozostałych przepisów. Jednak zasady te mają także charakter normatywny, co przejawia się w możliwości nałożenia na administratora sankcji za nie przestrzeganie obowiązków, wynikających z wymienionych w art. 5 RODO zasad.
RODO wprowadziło, dotychczas nie wskazywaną wśród zasad ogólnych - zasadę rozliczalności oraz zasadę integralności i poufności. Ponadto, zasada minimalizacji danych na gruncie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych była nazywana zasadą adekwatności.
Charakter zasad RODO
Zasady te mają charakter ogólny - jak wskazuje prawnik - co pozwala im zachować aktualność w zmieniającej się rzeczywistości. Z tego względu istotną rolę w dokonywaniu interpretacji tych zasad będą odgrywać organy nadzorcze oraz sądy. Co więcej zasady te są ze sobą ściśle powiązane, a zatem nie powinny być interpretowane odrębnie.
Rola krajowego ustawodawcy
Radca prawny zaznacza jednak, że zgodnie z art. 23 RODO prawo Unii lub prawo państwa członkowskiego, któremu podlegają administrator danych lub podmiot przetwarzający, może aktem prawnym ograniczyć zakres obowiązków i praw przewidzianych w art. 5 - o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 12-22 - jeżeli ograniczenie takie nie narusza istoty podstawowych praw i wolności oraz jest w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym, służącym określonym wartościom. Co więcej wszelkie wyjątki od zasad ogólnych powinny być szczegółowo określone i interpretowane zwężająco.
Katalog zasad RODO dotyczących przetwarzania danych osobowcyh
Art. 5 RODO statuuje następujące zasady dotyczące przetwarzania danych:
1) zasadę zgodności z prawem rzetelności i legalności (dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą),
2) zasadę ograniczenia celu (dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami),
3) zasadę minimalizacji danych (dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane),
4) zasadę prawidłowości (dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane),
5) zasadę ograniczenia przechowywania (dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane),
6) zasadę integralności i poufności (dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych),
7) zasadę rozliczalności (administrator jest odpowiedzialny za przestrzeganie zasad przetwarzania danych i musi być w stanie wykazać ich przestrzeganie).
Nabrałeś wątoplisoći co do prawidłowosci przetwarzania danych osopbowych w Twojej firmie? Nasz prawnik od RODO doradzi Ci w zakresie przetwarzania danych osobowych.