Tak, upoważnienie do przetwarzania danych dla dziennikarzy zatrudnionych w wydawnictwie jest konieczne.
Nie obędzie się bez powierzenia przetwarzania danych albo upoważnienia
Generalnie wybór pomiędzy powierzeniem przetwarzania danych osobowych a upoważnieniem do ich przetwarzania sprowadza się do tego, czy administrator danych osobowych chce umożliwić ich przetwarzanie:
Kiedy w ogóle dochodzi do przetwarzania danych osobowych? Art. 4 pkt 2 RODO stanowi, że przetwarzanie to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Tak szeroka definicja przetwarzania danych oznacza w praktyce, że administrator danych zawsze musi udostępnić dane osobowe poprzez zawarcie umowy powierzenia przetwarzania danych osobowych (np. w przypadku współpracy redakcji prasowej będącej administratorem danych osobowych z dziennikarzem niezatrudnionym w tej redakcji lecz prowadzącym indywidualną działalność gospodarczą) albo też upoważnić do przetwarzania danych osobowych konkretne osoby pozostające w strukturach tego administratora danych osobowych (np. dziennikarzy zatrudnionych w redakcji prasowej będącej administratorem danych).
Jeżeli nie zawarto umowy powierzenia przetwarzania albo nie upoważniono danej osoby do przetwarzania danych a mimo to doszło do przekazania danych osobowych to administrator danych może się narazić na zarzut przekazania danych osobie nieuprawnionej i wynikającą z tego tytułu odpowiedzialność cywilną lub karną a także na nałożenie administracyjnej kary pieniężnej.
Należy więc zbadać czy dziennikarze są odrębnymi podmiotami prawa (głównie: czy prowadzą indywidualną działalność gospodarczą czy też są zatrudnieni w stosunku pracy). W tym przypadku nie ma znaczenia, do jakiego rodzaju danych dziennikarz ma dostęp.
Zgodnie z art. 85 RODO państwa członkowskie przyjmują przepisy pozwalające pogodzić prawo do ochrony danych osobowych na mocy niniejszego rozporządzenia z wolnością wypowiedzi i informacji, w tym do przetwarzania dla potrzeb dziennikarskich oraz do celów wypowiedzi akademickiej, artystycznej lub literackiej. Dla przetwarzania do celów dziennikarskich lub do celów wypowiedzi akademickiej, artystycznej lub literackiej państwa członkowskie mogą określić odstępstwa lub wyjątki od rozdziału II (Zasady), rozdziału III (Prawa osoby, której dane dotyczą), rozdziału IV (Administrator i podmiot przetwarzający), rozdziału V (Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych), rozdziału VI (Niezależne organy nadzorcze), rozdziału VII (Współpraca i spójność) oraz rozdziału IX (Szczególne sytuacje związane z przetwarzaniem danych) RODO, jeżeli są one niezbędne, by pogodzić prawo do ochrony danych osobowych z wolnością wypowiedzi i informacji. Zgodnie z art. 2 ustawy o ochronie danych osobowych do działalności polegającej na redagowaniu, przygotowywaniu, tworzeniu lub publikowaniu materiałów prasowych w rozumieniu Prawa prasowego, a także do wypowiedzi w ramach działalności literackiej lub artystycznej nie stosuje się przepisów art. 5-9, art. 11, art. 13-16, art. 18-22, art. 27, art. 28 ust. 2-10 oraz art. 30 RODO.
Wyłączenie ze stosowania art. 6 RODO oznacza, że dziennikarz nie musi pozyskiwać zgody każdej osoby, której dane osobowe znajdą się w materiale prasowym. Musi to być jednak materiał prasowy, którym jest każdy opublikowany lub przekazany do opublikowania w prasie tekst albo obraz o charakterze informacyjnym, publicystycznym, dokumentalnym lub innym, niezależnie od środków przekazu, rodzaju, formy, przeznaczenia czy autorstwa (art. 7 ust. 2 pkt 4 Prawa prasowego).
Drugie ułatwienie mogące dotyczyć m.in. dziennikarzy to art. 3 i 4 ustawy o ochronie danych osobowych, łagodzące obowiązek informacyjny. Zgodnie z tymi przepisami administrator wykonujący zadanie publiczne nie przekazuje informacji, o których mowa w art. 13 ust. 3 lub art. 14 ust. 1, 2 i 4 RODO, jeżeli zmiana celu przetwarzania służy realizacji zadania publicznego i niewykonanie obowiązku informacyjnego jest niezbędne dla realizacji celów, o których mowa w art. 23 ust. 1 RODO oraz przekazanie tych informacji:
Podobnemu ograniczeniu ulega prawo dostępu podmiotu danych określone w art. 15 RODO (art. 5 ustawy o ochronie danych osobowych).
Należy natomiast pamiętać, że w pozostałym zakresie RODO obowiązuje dziennikarzy tak samo jak inne podmioty prawa. Oznacza to w szczególności, że podmiot danych ma prawo do bycia zapomnianym a na administratorze danych ciążą jego „normalne” obowiązki w zakresie zabezpieczenia danych osobowych, reguły privacy by default czy privacy by design, konieczność dokonywania oceny skutków dla ochrony danych, omawianego wyżej upoważnienie lub zawarcie umowy powierzenia przetwarzania danych osobowych itd.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
