Jakie czynności są przetwarzaniem danych osobowych według RODO?
„Przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak np: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W Internecie będą to takie działania, jak prowadzenie fanpageów na profilach społecznościowych połączone z prowadzeniem dyskusji, przeglądaniem listy obserwujących, wysyłanie newsletterów, zbieranie danych poprzez formularz rejestracyjny itp.
Definicja „zgody” na przetwarzaniem danych osobowych według RODO
Zgoda podmiotu danych osobowych na przetwarzanie tych danych musi być:
- dobrowolna (osoba ma rzeczywisty wybór, może zgody odmówić, może zgodę wycofać w każdym czasie)
- konkretna (musi określać w sposób zrozumiały, wyraźny i precyzyjny cel albo cele, zakres danych oraz zakres przetwarzania)
- świadoma (do uzyskania świadomej zgody Administrator musi wykonać obowiązek wynikający z zasady rzetelności i przejrzystości przetwarzania danych osobowych)
- jednoznaczna (aktywna, wyrażona poprzez ustne, elektroniczne, pisemne oświadczenie lub wyraźne działanie potwierdzające, nie może być domniemana lub dorozumiana z oświadczenia innej treści)
Jeżeli przetwarzanie odbywa się na podstawie zgody, Administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych.
Wybór formy uzyskiwania zgody należy do Administratora, który powinien kierować się tym, że ma obowiązek wykazać fakt uzyskania zgody.
Zapytanie o zgodę lub oświadczenie o zgodzie powinno być sformułowane samodzielnie i odseparowane od innych czynności.
Zgoda osoby, której dane dotyczą, musi mieć charakter uprzedni w stosunku do przetwarzania jej danych.
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody uzyskanej przed dniem 25 maja 2018 r., to osoba, której dane dotyczą nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom RODO. Administrator będzie miał obowiązek wykazać, że zgoda wcześniej uzyskana jest zgodna z RODO.
Kiedy przetwarzanie danych osobowych jest rzetelne i przejrzyste według RODO?
Administrator danych osobowych musi zadbać o prawidłową komunikację z podmiotem danych (w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem) na każdym etapie ich przetwarzania poprzez wypełnianie obowiązków informacyjnych w zakresie:
- tożsamości Administratora, jego danych kontaktowych
- kategorii danych
- podstawy prawnej przetwarzania danych
- celu przetwarzania danych
- okresu przetwarzania danych
- odbiorców lub kategorii odbiorców
- praw podmiotu danych, w tym prawa do wycofania zgody
- profilowania
- transferów danych