Na czym polega przetwarzanie danych osobowych?

Przetwarzanie jest określeniem oznaczającym operację bądź zestaw operacji z użyciem danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. W praktyce sprowadza się to do czynności takich jak zbieranie, przeglądanie, organizowanie, porządkowanie, pobieranie, przechowywanie, adaptowanie, modyfikowanie, usuwanie niszczenie. Szczegółowa definicja przetwarzania znajduje się w artykule 4 punkt 2 Rozporządzenia o Ochronie Danych Osobowych.

W przepisie proces przetwarzania oparto na szeroko rozumianych działaniach człowieka, które oznaczają czynności faktycznie realizowane przez ludzi (np. niszczenie dokumentów), jak i zależne od człowieka (np. operowanie danymi przez algorytmy lub systemy informatyczne)

Jakie są warunki przetwarzania danych osobowych?

Ogólne warunki przetwarzania danych ujęte są w artykule 5 RODO, który statuuje katalog kilku podstawowych zasad. Przetwarzanie danych powinno następować zgodnie z prawem, rzetelnie i przejrzyście, zbierane w wyraźnie określonych i uzasadnionych prawnie celach.

Dane osobowe powinny być ograniczone do tego, co niezbędne i przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy niż jest to niezbędne dla celów. Administrator lub przetwarzający powinni dbać o prawidłowość zebranych danych i w razie potrzeby je uaktualniać. Przetwarzanie powinno obywać się w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem.

Na czym polega umowa powierzenia przetwarzania danych osobowych?

Umowa powierzenia przetwarzania danych osobowych jest narzędziem regulującym relacje pomiędzy administratorem a podmiotem przetwarzającym te dane działającym na zlecenie lub pod formalnym nadzorem administratora. Zawarcie umowy powierzenia powinno odbywać się zgodnie z artykułem 28 RODO.

Obowiązki Administratora danych osobowych jak i podmiotu przetwarzającego w zasadzie są tożsame poza kilkoma wyjątkami. Zgodnie z definicją podmiot przetwarzający oznacza osobę fizyczną i prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Wszelkie jego działania muszą mieć podstawę umowną gdyż to administrator ustala cele i sposoby przetwarzania oraz decyduje o przekazaniu danych podmiotowi. Podmiot nie ma możliwości do samodzielnego określania czy zmieniania tych danych tym samym Administrator na podstawie umowy powierzenia wyznacza granice w jakich podmiot przetwarzający ma możliwość się poruszać

Jakie są obowiązkowe elementy, które powinna zawierać umowa powierzenia przetwarzania danych?   

Umowa powierzenia danych osobowych powinna zawierać:

  1. Określenie przedmiotu przetwarzania;
  2. Czas trwania przetwarzania;
  3. Formę przetwarzania;
  4. Wyznaczony cel przetwarzania;
  5. Wymienienie rodzajów danych osobowych;
  6. Kategorie danych których dane dotyczą;
  7. Określenie obowiązków i praw administratora;
  8. Obowiązki podmiotu przetwarzającego.

Jaka jest odpowiedzialność karna za nielegalne przetwarzanie danych osobowych?

Nieuprawnione przetwarzanie danych osobowych oprócz odpowiedzialności administracyjnej przewiduje również odpowiedzialność karną. Mimo, że przepisy RODO  same w sobie nie stanowią podstawy do jej wymierzenia to krajowa ustawa o ochronie danych osobowych stanowi,  że w momencie kiedy przetwarzasz dane  mimo że jest to niedopuszczalne możesz podlegać grzywnie, karze ograniczenia wolności, pozbawienia wolności do lat dwóch czy w przypadku wrażliwych danych trzech.

Na podstawie art. 107 ww. ustawy możemy wyróżnić dwie przesłanki rodzące konsekwencje prawnokarne:

  • W momencie gdy przetwarzanie danych osobowych odbywa się pomimo niedopuszczalności.
  • Gdy osoba przetwarzająca dane jest do tego nieuprawniona.