Urząd zwykle przetwarza dane osobowe petentów na podstawie przesłanki niezbędności do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa bądź niezbędności do wykonania określonych prawem zadań realizowanych dla dobra publicznego, nie musi więc pozyskiwać zgody na przetwarzanie danych osobowych od petenta. Pozyskując dane osobowe od osoby, której dane dotyczą, powinien natomiast dopełnić obowiązku informacyjnego.
Obowiązki informacyjne są obecnie określone w art. 24 i 25 ustawy o ochronie danych osobowych (uodo) – w ogólnym rozporządzeniu o ochronie danych (RODO) będą określać je art. 13 i 14 RODO. Obciążają one każdego administratora danych, niezależnie od tego, czy ma on status podmiotu prywatnego, czy publicznego. Administrator danych jest zobowiązany przekazać określony zakres informacji osobie, od której bezpośrednio uzyskuje dane osobowe, lub osobie, której dane dotyczą. Forma udzielenia tych informacji jest dowolna, jednakże administrator danych powinien umieć wykazać, że spełnił ciążący na nim obowiązek informacyjny. Wyjątki od obowiązku informacyjnego są przewidziane w art. 24 ust. 2 lub art. 25 ust. 2 uodo. W szczególności chodzi o sytuacje, gdy osoba, której dane dotyczą, ma już wszystkie informacje, do przekazania których zobowiązany byłby administrator danych.
Obowiązek informacyjny należy odróżnić od przesłanek dopuszczalności przetwarzania danych osobowych, o których mowa w art. 23 (dane zwykłe) i art. 27 ust. 2 (dane wrażliwe) uodo. Jedynie w granicach wyznaczonych przez wskazane w uodo przesłanki dopuszczalne jest przetwarzanie danych. W przypadku urzędu dopuszczalność przetwarzania danych osobowych będzie wynikała zazwyczaj z art. 23 ust. 1 pkt 2 (niezbędność do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa) lub z art. 23 ust. 1 pkt 4 uodo (niezbędność do wykonania określonych prawem zadań realizowanych dla dobra publicznego). W takiej sytuacji nie trzeba domagać się wyrażenia zgody od osoby, której dane dotyczą (np. przez telefon lub na formularzu). Gdy istnieje inna podstawa przetwarzania danych domaganie się wyrażenia zgody od osoby, której dane dotyczą, wprowadza tę osobę w błąd i może być źródłem konfliktu, gdy osoba ta odwoła swoją zgodę.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl