Jak postępować w wypadku otrzymania niechcianych danych?

W praktyce działalności administratorów danych, zwłaszcza będących podmiotami publicznymi, niejednokrotnie zdarza się, że osoby, których dane dotyczą, przesyłają wiele nadmiarowych danych osobowych, które nie są potrzebne administratorom danych do celów, w jakich przetwarzają oni dane osobowe.

Dzieje się tak najczęściej w sytuacjach, gdy osoba, której dane dotyczą, nie wie, jakie dane lub dokumenty powinna przekazać administratorowi danych lub gdy wydaje jej się, że przekazanie dodatkowych informacji pomoże w rozstrzygnięciu jej sprawy lub wniosku, z jakim zwraca się do administratora danych.

Przepisy RODO szczegółowo regulują kwestię zasad przetwarzania danych osobowych, zwłaszcza podstaw prawnych prawidłowego ich pozyskiwania, przechowywania, wykorzystywania i usuwania. Przedmiotowe zasady szczegółowo regulują, kto, kiedy i w jakich okolicznościach może pozyskiwać dane osobowe i w jaki sposób może je przetwarzać. Co więcej, określają również, kiedy należy zakończyć przetwarzanie danych osobowych i je usunąć.

Analizując treść przepisów RODO, można na ich podstawie wypracować ogólne zasady, jakimi powinien kierować się administrator danych, gdy otrzymuje on „niechciane” lub „nadmiarowe” dane, a także ustalić szczegółowy sposób postępowania w takich sytuacjach.

Zasada minimalizacji danych

Podstawową zasadą, jaką powinien kierować się administrator danych w chwili otrzymania „niechcianych” danych, jest zasada minimalizacji danych, która wynika z art. 5 ust. 1 lit. c RODO, zgodnie z którym dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

W motywie 39 do Preambuły RODO, który odnosi się do powołanego wyżej przepisu, wskazano, że „wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne. Dla osób fizycznych powinno być przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane oraz w jakim stopniu te dane osobowe są lub będą przetwarzane. Zasada przejrzystości wymaga, by wszelkie informacje i wszelkie komunikaty związane z przetwarzaniem tych danych osobowych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem. Zasada ta odnosi się w szczególności do informowania osób, których dane dotyczą, o tożsamości administrator...

Dalsza część jest dostępna dla użytkowników z wykupionym planem