Na czym polega przetwarzanie danych osobowych?
Przetwarzanie jest określeniem oznaczającym operację bądź zestaw operacji z użyciem danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. W praktyce sprowadza się to do czynności takich jak zbieranie, przeglądanie, organizowanie, porządkowanie, pobieranie, przechowywanie, adaptowanie, modyfikowanie, usuwanie niszczenie. Szczegółowa definicja przetwarzania znajduje się w artykule 4 punkt 2 Rozporządzenia o Ochronie Danych Osobowych.
W przepisie proces przetwarzania oparto na szeroko rozumianych działaniach człowieka, które oznaczają czynności faktycznie realizowane przez ludzi (np. niszczenie dokumentów), jak i zależne od człowieka (np. operowanie danymi przez algorytmy lub systemy informatyczne)
Jakie są warunki przetwarzania danych osobowych?
Ogólne warunki przetwarzania danych ujęte są w artykule 5 RODO, który statuuje katalog kilku podstawowych zasad. Przetwarzanie danych powinno następować zgodnie z prawem, rzetelnie i przejrzyście, zbierane w wyraźnie określonych i uzasadnionych prawnie celach.
Dane osobowe powinny być ograniczone do tego, co niezbędne i przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy niż jest to niezbędne dla celów. Administrator lub przetwarzający powinni dbać o prawidłowość zebranych danych i w razie potrzeby je uaktualniać. Przetwarzanie powinno obywać się w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem.
Na czym polega umowa powierzenia przetwarzania danych osobowych?
Umowa powierzenia przetwarzania danych osobowych jest narzędziem regulującym relacje pomiędzy administratorem a podmiotem przetwarzającym te dane działającym na zlecenie lub pod formalnym nadzorem administratora. Zawarcie umowy powierzenia powinno odbywać się zgodnie z artykułem 28 RODO.
Obowiązki Administratora danych osobowych jak i podmiotu przetwarzającego w zasadzie są tożsame poza kilkoma wyjątkami. Zgodnie z definicją podmiot przetwarzający oznacza osobę fizyczną i prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Wszelkie jego działania muszą mieć podstawę umowną gdyż to administrator ustala cele i sposoby przetwarzania oraz decyduje o przekazaniu danych podmiotowi. Podmiot nie ma możliwości do samodzielnego określania czy zmieniania tych danych tym samym Administrator na podstawie umowy powierzenia wyznacza granice w jakich podmiot przetwarzający ma możliwość się poruszać
Jakie są obowiązkowe elementy, które powinna zawierać umowa powierzenia przetwarzania danych?
Umowa powierzenia danych osobowych powinna zawierać:
- Określenie przedmiotu przetwarzania;
- Czas trwania przetwarzania;
- Formę przetwarzania;
- Wyznaczony cel przetwarzania;
- Wymienienie rodzajów danych osobowych;
- Kategorie danych których dane dotyczą;
- Określenie obowiązków i praw administratora;
- Obowiązki podmiotu przetwarzającego.
Jaka jest odpowiedzialność karna za nielegalne przetwarzanie danych osobowych?
Nieuprawnione przetwarzanie danych osobowych oprócz odpowiedzialności administracyjnej przewiduje również odpowiedzialność karną. Mimo, że przepisy RODO same w sobie nie stanowią podstawy do jej wymierzenia to krajowa ustawa o ochronie danych osobowych stanowi, że w momencie kiedy przetwarzasz dane mimo że jest to niedopuszczalne możesz podlegać grzywnie, karze ograniczenia wolności, pozbawienia wolności do lat dwóch czy w przypadku wrażliwych danych trzech.
Na podstawie art. 107 ww. ustawy możemy wyróżnić dwie przesłanki rodzące konsekwencje prawnokarne:
- W momencie gdy przetwarzanie danych osobowych odbywa się pomimo niedopuszczalności.
- Gdy osoba przetwarzająca dane jest do tego nieuprawniona.