Aktualny

ADO nie musi uzyskiwać zgody podmiotu danych, w zakresie, w jakim przetwarza je w celu realizacji prawnego obowiązku

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 18 lipca 2018
Kradzież danych osobowych
Pytanie:  Administrator przetwarza dane z uwagi na to, że jest to niezbędne do wypełnienia ciążącego na nim prawnego obowiązku. Czy w każdym przypadku osoba, której dotyczą dane, powinna wyrazić zgodę na ich przetwarzanie? Pytanie nie dotyczy tzw. danych wrażliwych.
Odpowiedź: 

Zgoda osoby, której dane dotyczą, na ich przetwarzanie, nie jest konieczna, ale tylko w takim zakresie, w jakim pozyskiwane dane są niezbędne do realizacji prawnego obowiązku przez administratora.

Przede wszystkim minimalizacja

Jak wiadomo, podstawy przetwarzania danych osobowych (zwykłych) określa art. 6 ust. 1 RODO. Jedną z tych podstaw – wskazaną w lit. c przytoczonego przepisu – jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze.

Jeżeli przepis, na podstawie którego administrator będzie przetwarzał dane, nie wskazuje jakie dane administrator może zebrać, należy wówczas przede wszystkim kierować się zasadą minimalizacji danych, zgodnie z którą dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (art. 5 ust. 1 lit. c RODO). Oznacza to, że administrator danych może pozyskać od osoby fizycznej tylko te dane, które są mu niezbędne do realizacji ciążącego na nim prawnego obowiązku. Jeżeli pozyskuje tylko takie niezbędne dane, nie musi uzyskiwać zgody na ich przetwarzanie.

Zgoda podmiotu danych nie będzie już potrzebna

Podstawy przetwarzania danych osobowych wymienione w art. 6 ust. 1 RODO mają charakter równorzędny. Wystarczy spełnić jedną nich, aby przetwarzanie danych było zgodne z prawem. Wszystkie te podstawy mają jednakową moc prawną, a zatem zgoda na przetwarzanie danych (lit. a) jest tak samo ważną podstawą prawną jak np. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze (lit. c). W związku z tym, jeżeli administrator danych ma podstawę prawną do ich przetwarzania wynikającą z art. 6 ust. 1 lit. c RODO, to nie musi szukać dodatkowej podstawy do ich przetwarzania, np. pozyskiwać zgody od osób, których dane ma zamiar przetwarzać.

Jeżeli natomiast w ramach wykonywania ciążącego na nim prawnego obowiązku administrator pozyska dodatkowe dane, które nie są mu niezbędne do realizacji tego obowiązku, będzie musiał uzyskać zgodę na ich przetwarzanie. Z tego właśnie względu administrator powinien kierować się zasadą minimalizacji danych.

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x