1. Przetwarzanie danych osobowych
Zgodnie z nowymi przepisami (RODO), dane osobowe to takie dane, które pozwalają zidentyfikować osobę fizyczną. Mogą to być informacje takie jak: imię, nazwisko, numer PESEL, płeć, adres domowy, adres e-mail, nr telefonu, ale też mniej oczywiste, jak numer IP komputera, dane o lokalizacji, kod genetyczny, identyfikator internetowy, poglądy polityczne lub historia zakupów. Wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości (tj. jeden bądź kilka szczegółów określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową badź społeczną tożsamość osoby fizycznej, jak np. przychód czy dane bankowe, dokumentacja zdrowotna), są danymi osobowymi, niezależnie od tego, czy są przetwarzane w formie papierowej, czy cyfrowej.
Przetwarzanie danych osobowych oznacza wszelkie operacje wykonywane na danych osobowych, takie jak: zbieranie danych, przechowywanie danych, usuwanie danych, opracowywanie danych, udostępnianie danych. A dokładniej: przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany np.: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
A więc zbieranie danych osobowych to również przetwarzanie.
RODO jest neutralne technologicznie, co oznacza, że dane osobowe są objęte ochroną bez względu na to, w jaki sposób są używane lub przechowywane – czy wykorzystujemy najnowszy system informatyczny, czy papierowe dokumenty w segregatorach - w każdym z tych przypadków przetwarzanie danych podlega wymogom RODO.
2. Kiedy można przetwarzać dane osobowe?
Dane osobowe można przetwarzać wyłącznie wówczas, gdy istnieje tzw. podstawa prawna przetwarzania danych. Podstawami przetwarzania danych zwykłych są:
- zgoda osoby, której dane dotyczą (tj. osoby fizycznej, możliwej do zidentyfikowania na podstawie określonych danych osobowych; zgoda na np. wysyłkę newslettera);
- ochrona żywotnych interesów osoby, której dane dotyczą (np. dla monitorowania epidemii);
- relizacja zadania w interesie tej osoby (np. dla zapobiegania skutkom klęski żywiołowej);
- przetwarzanie danych jest niezbędne do wykonania umowy z osobą, której dane dotyczą bądź do podjęcia działań poprzedzających zawarcie umowy, na żądanie tej osoby (np. ocena zdolności kredytowej);
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, tj. obowiązku wynikającego z przepisów prawa (np. przy rekrutacji do pracy);
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (np. monitoring wizyjny).
Przetwarzanie jest dozwolone wyłącznie, jeżeli spełniony jest co najmniej jeden z powyższych warunków i wyłącznie w zakresie wynikającym z tego warunku.
W przypadku szczególnych kategorii danych, typowe podstawy przetwarzania danych to:
- wyraźna zgoda osoby, której dane dotyczą,
- przetwarzanie danych jest niezbędne do wykonania zadań związanych z zatrudnieniem czy ubezpieczeniem społecznym pracowników,
- przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej bądź medycyny pracy, do oceny zdolności pracownikado pracy,
- przetwarzanie danych jest niezbędne w celu dochodzenia praw przed sądem.
[ŹRÓDŁO - http://e-prawnik.pl/artykuly/prawo-cywilne-1/kiedy-mozna-przetwarzac-dane-osobowe.html]