Dane pozyskane podczas konsultacji przy ocenie skutków przetwarzania dla ochrony danych – co z nimi zrobić

Zgodnie z art. 35 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO), jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Artykuł 35 ust. 9 pozwala administratorowi, w stosownych przypadkach, zasięgnąć opinii osób, których dane dotyczą, lub ich przedstawicieli w sprawie zamierzonego przetwarzania.

Grupa Robocza Art. 29 w swoich wytycznych podkreśla, że opinia dotycząca sposobu przetwarzania może być pozyskiwana w różny sposób, np. poprzez wewnętrzne lub zewnętrzne badania czy formalne zapytania do przedstawicieli pracowników bądź związków zawodowych. Jeżeli:

• ostateczna decyzja administratora będzie różna od poglądów osób, których dane dotyczą (należy tu raczej przyjąć, że chodzi o pogląd wyrażony przez większość pytanych osób), to powody podjęcia określonej decyzji powinny być udokumentowane,
• administrator uzna, że nie ma potrzeby zasięgać opinii osób, których dane dotyczą, to powinien udokumentować uzasadnienie takiej decyzji.

Grupa Robocza Art. 29 nie wyjaśnia, czy należy zachować dane osobowe ankietowanych osób, czy też wystarczy przedstawienie wyników ankiety w formie zanonimizowanej.

Aby ustalić, czy dane osób, które wzięły udział w konsultacjach przy przeprowadzaniu oceny skutków dla ochrony danych, są potrzebne, żeby udokumentować tę ocenę, należy się w mojej ocenie posiłkować treścią art. 35 ust. 7 RODO, który wskazuje, że ocena powinna zawierać:

• systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie – prawnie uzasadnionych interesów realizowanych przez administratora,
• ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów,
• ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą,
• środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie RODO, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy.

Z tego zestawienia wynika, że nie ma konieczności przechowywania spersonalizowanych ankiet zawierających dane osobowe osób, które wyraziły swoją opinię, a co za tym idzie – można poprzestać na zachowaniu danych zagregowanych (zanonimizowanych).

Elastyczność RODO przejawia się w tym, że administratorzy mogą przejawiać różne podejście do przeprowadzania oceny skutków dla ochrony danych. Jeżeli więc ze względu na okoliczności konkretnego przypadku administrator uzna, że pozostawienie danych osobowych osób ankietowanych jest celowe, może to zrobić. Wówczas jednak dochodzi do przetwarzania danych osobowych i konieczne jest dopełnienie wszystkich obowiązków z tym związanych (pobranie zgody, wypełnienie obowiązku informacyjnego itd.). Jako okres przechowywania danych należałoby wówczas wskazać okres, przez jaki ocena skutków dla ochrony danych będzie aktualna ze względu na stosowany u danego administratora rodzaj przetwarzania danych osobowych, ewentualnie z dopiskiem „nie później jednak niż przez okres […] lat”.

W większości przypadków przeprowadzania oceny skutków dla ochrony danych można jednak przyjąć, że zachowanie danych zagregowanych (zanonimizowanych) będzie wystarczające, aby:

• osiągnąć cele, którym służy ocena skutków dla ochrony danych,
• zrealizować zasadę rozliczalności.