Dane można przetwarzać tylko legalnie

Większość firm, podmiotów a także osób upoważnionych do przetwarzania danych nie zastanawia się nad legalnością przetwarzania danych. Mało kto na pytanie o podstawę przetwarzania danych potrafi ją prawidłowo wskazać. Przetwarzamy dane, bo z reguły jest to nam potrzebne do prowadzenia działalności czy wykonywania obowiązków wynikających z przepisów prawa.

Legalność przetwarzania danych osobowych jest pierwszą i kluczową zasadą przetwarzania danych sformułowaną w RODO. Zgodność z tą zasadą wymaga podstawy prawnej dla każdego przetwarzania danych, które prowadzisz.

Zgodnie z RODO przetwarzanie danych jest dopuszczalne, gdy:

  • odbywa się na podstawie zgody podmiotu danych,
  • jest  niezbędne do wykonania obowiązków wynikających z przepisów prawa,
  • jest niezbędne do zawarcia i wykonania umowy lub podjęcia działań przed zawarciem umowy,
  • jest niezbędne do zrealizowania zadania w interesie publicznym,
  • jest niezbędne do zrealizowania prawnie uzasadnionych interesów realizowanych przez administratora danych lub stronę trzecią.

W praktyce dane są przetwarzane najczęsciej w oparciu o zgodę, umowę oraz przepis prawa. Wszelkie dane, które przetwarzasz w ramach prowadzonej działności muszą mieć  pierwotne źródło legalności. Posiadasz dane, bo zawarłeś z kimś umowę cywilnoprawną np. sprzedaży, dzieło, współpracy. Dane były Ci niezbędne do zawarcia takiej umowy, wystawienia faktury, dla celów kontaktowych, w celu realizacji zawartej umowy.

Przetwarzasz dane, gdy wysyłasz Newslettery, ale wcześniej ktoś musi zapisać się na Newsletter, zamówić taką formę informacji od Ciebie. Powienieneś mieć regulamin świadczenia takiej usługi. W takim regulaminie możesz wypełnić obowiązki informacyjne, które wynikają z RODO.

A jeśli wysyłasz treści marketingowe, SMSy, MMSy, prowadzisz inne działania marketingowe musisz mieć zgodę na przetwarzanie danych w tych celach. Pamiętaj, że zgoda na przetwarzanie danych musi dobrowolna, konkretna, świadoma i jednoznaczna. Może mieć formę oświadczenia lub wyraźnego działania potwierdzającego.

No i na koniec pamiętaj, że w razie kontroli Prezesa Urzędu Ochrony Danych Osobowych będziesz musiał udowodnić, że przetwarzasz dane legalnie, że posiadasz podstawę do przetwarzania danych. Wymaga to dokumentowania czynności przetwarzania także w zakresie podstaw prawnych.

Jeśli chcesz poczytać więcej o przetwarzaniu danych zajrzyj na mojego bloga o przetwarzaniu danych, który znajdziesz tutaj https://przetwarzaniedanych.pl/

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *