Podmioty publiczne, korzystając z Biuletynu Informacji Publicznej, kontaktują się z petentami m.in. za pośrednictwem formularza kontaktowego. Stosowanie takiego formularza wiąże się oczywiście z przetwarzaniem danych osobowych. Z artykułu dowiesz się, na jakiej podstawie te dane powinny być przetwarzane.
Zgoda na przetwarzanie danych jest stosowana przez administratora będącego jednostką publiczną wtedy, gdy w danych okolicznościach nie jest możliwe powołanie się na pozostałe przesłanki legalizujące przetwarzanie danych z art. 6 lub 9 RODO. W przypadku podmiotów publicznych zasadniczo podstaw przetwarzania danych należy poszukiwać w art. 6 ust. 1 lit. c lit. e RODO (tzw. dane zwykłe) lub w art. 9 ust. 2 lit. b, lit. f lub lit. g RODO (tzw. dane szczególnych kategorii).
Przetwarzanie danych osobowych zwykłych jest dopuszczalne, jeśli wynika z konieczności wypełniania obowiązków prawnych, tzn. gdy w przepisach prawa wprost wskazano obowiązek przetwarzania określonych danych osobowych. Ponadto także wtedy gdy przepisy nie przewidują wprost upoważnienia do przetwarzania danych osobowych, ale nakładają na administratora danych zadanie publiczne, do którego realizacji niezbędne jest przetwarzanie danych osobowych.
Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej, w imię których ma się odbywać przetwarzanie danych osobowych, muszą być określone prawem i do ich realizacji niezbędne jest przetwarzanie danych osobowych.
Natomiast przesłanka w postaci uzasadnionego interesu administratora danych (art. 6 ust. 1 lit. f RODO) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań. Przesłanka ta może być stosowana przez podmioty publiczne, jednakże nie w sytuacji, w której realizują one swoje zadania określone w przepisach jako ustawowe kompetencje. Oparcie przetwarzania danych osobowych na przepisie art. 6 ust. 1 lit. f RODO wymaga kumulatywnego spełnienia dwóch przesłanek:
· musi występować prawnie uzasadniony interes, który jest realizowany przez administratora lub przez stronę trzecią,
· niezbędne jest ustalenie, czy przetwarzanie danych osobowych jest niezbędne do realizacji celu wynikającego z prawnie uzasadnionych interesów.
Następnie należy ocenić, czy interesy lub podstawowe prawa i wolności podmiotu danych mają charakter nadrzędny wobec prawnie uzasadnionych interesów administratora lub strony trzeciej.
W odniesieniu do formularza na stronie internetowej BIP istnieje możliwość zadania pytania, złożenia skargi czy zamieszczenie komentarza. Nie ulega wątpliwości, że przetwarzanie podanych w treści formularza kontaktowego danych osobowych (imię i nazwisko, adres e-mail) odbywa się w celu prowadzenia komunikacji i udzielenia odpowiedzi na zadane pytanie (komentarz). Dlatego podstawą prawną przetwarzania danych będzie zgoda podmiotu danych.
Przetwarzanie danych osobowych, tj. adres e-mail, nie zawsze znajdzie uzasadnienie w przesłance z art. 6 ust. 1 lit. c, lit. e lub f RODO.
Przepisy Kodeksu postępowania administracyjnego nie wymagają podania adresu e-mail przez wnoszącego podanie, skargę czy wniosek.
Administrator może nie być w stanie wykazać prawnie uzasadnionego interesu bądź sprawa może dotyczyć zadań publicznych realizowanych przez administratora. Z tego też względu
organy w formularzach kontaktowych stosują klauzulę o wyrażeniu zgody na przetwarzanie danych osobowych – i jest to rozwiązanie prawidłowe.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
