Baza danych – pozyskanie jej w świetle RODO

BySylwia Ostrowska
baza danychCzym jest baza danych?

Baza danych to uporządkowany zbiór danych, który ma niemal każda organizacja. Firmy muszą przechowywać duże ilości danych oraz zarządzać nimi w bezpieczny i zorganizowany sposób. W ten sposób zapewniają niezawodny i wydajny system zarządzania danymi, który może pomóc organizacjom w podejmowaniu najlepszych decyzji na podstawie przechowywanych informacji. Ochrona takiej bazy danych przed nieautoryzowanym dostępem i naruszeniem danych ma kluczowe znaczenie. Tak wielkie zbiory danych mogą być podatne na cyberataki, więc zapewnienie im bezpieczeństwa wymaga wdrożenia odpowiednich środków, mechanizmów oraz protokołów szyfrowania.

Baza danych – weryfikacja przed jej zakupem

Kupując bazę danych nabywca staje się administratorem danych osobowych w niej zawartych. Oznacza to, że ciążą na nim wszelkie obowiązki wynikające z RODO. Przetwarzanie przez niego danych osobowych musi odpowiadać zasadom określonym w art. 5 RODO, w tym legalności, prawidłowości i rozliczalności. Administrator musi mieć podstawę prawną do przetwarzania danych osobowych w konkretnych celach, ale musi być również w stanie wykazać, że działa w zgodzie z przepisami RODO. Dlatego przed zakupem bazy należy ją dokładnie sprawdzić czy:

  • personalia pozyskano w legalny sposób;
  • czy potencjalny zbywca dysponuje w ogóle zgodami na przesyłanie informacji handlowych np. drogą elektroniczną;
  • jaka jest dokładna treść zgód, w tym na rzecz jakiego podmiotu została wyrażona;
  • w jaki sposób były zbierane zgody;
  • czy został wobec osób spełniony obowiązek informacyjny dotyczący przetwarzania danych osobowych;
  • czy zgody i posiadane dane osobowe są aktualne.
Prawo do bazy danych

RODO nie ogranicza praw do baz danych osobowych, lecz nakłada na administratorów danych znajdujących się w takich bazach obowiązki w zakresie przestrzegania zasad przetwarzania określonych w tym rozporządzeniu. W rezultacie przed przekazaniem bazy danych osobowych nabywcy, pierwotny administrator musi między innymi ustalić właściwą podstawę udostępnienia znajdujących się w niej danych osobowych oraz uaktualnić ją usuwając dane z bazy tych osób, które wniosły sprzeciw wobec przetwarzania ich danych lub wycofały zgodę na przetwarzanie.

Zakup bazy danych, a obowiązek informacyjny

Kupujący w momencie nabycia bazy danych staje się administratorem danych osobowych osób objętych bazą i w większości przypadków powinien przekazać tym osobom klauzulę informacyjną. Na mocy RODO dla osób, których dane są przetwarzane, powinno być przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, a także celu i na jakiej podstawie te dane osobowe są lub będą przetwarzane. Gdy jednak dane nabyto nie od osoby, której dane dotyczą, administrator przekazuje jej następujące informacje:

  • kto jest administratorem, jego dane kontaktowe oraz gdy jest, to dane kontaktowe swojego przedstawiciela;
  • dane kontaktowe inspektora ochrony danych, jeśli go wyznaczono;
  • cele przetwarzania, do których mają posłużyć dane osobowe, oraz podstawę prawną przetwarzania;
  • kategorie odnośnych danych osobowych;
  • źródło danych osobowych;
  • informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  • informacje o prawach przysługujących osobie fizycznej na gruncie RODO;
  • okres przechowywania danych lub kryteria ustalania tego okresu;
  • informacje na temat zautomatyzowanego podejmowania decyzji, w tym profilowania,
  • informacje o zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, jeśli ma to zastosowanie.
Utrzymanie bazy danych w zgodzie z RODO

Bazy danych stanowią ogromne narzędzie, dzięki któremu jesteśmy w stanie zarządzać i analizować duże ilości danych. Istnieje jednak kilka wyzwań związanych z ich używaniem i zapewnieniem im odpowiedniego bezpieczeństwa. Do takich wyzwań możemy zaliczyć;

  • Jakość danych:Zapewnienie dokładności i spójności danych przechowywanych w bazie;
  • Bezpieczeństwo:Ochrona bazy danych przed nieautoryzowanym dostępem i naruszeniem danych ma kluczowe znaczenie;
  • Wydajność:Zapewnienie, że baza danych działa dobrze, nawet przy dużym obciążeniu, może być wyzwaniem;
  • Integracja:Integracja baz danych z innymi systemami i aplikacjami to wymagające zadanie, szczególnie w przypadku starszych systemów lub zastrzeżonych formatów;
  • Skalowalność: Wraz ze wzrostem ilości danych przechowywanych w bazie danych może być coraz trudniej zarządzać nią i analizować;
  • Konserwacja: Baza danych wymaga regularnej konserwacji, w tym tworzenia kopii zapasowych, aktualizacji oprogramowania i dostrajania wydajności.
Podsumowanie

Istnieje możliwość nabycia już gotowej bazy klientów. Trzeba pamiętać, aby dokładnie sprawdzić, przeanalizować i pozyskać jak najwięcej informacji przed jej zakupem. Warto jednak mieć na uwadze to, że firma po zakupie bazy danych staje się jej administratorem i ponosi wszelkie konsekwencje przetwarzania danych z bazy w przypadku jakiegokolwiek naruszenia. Dlatego należy pamiętać o zgodach, podstawie prawnej przetwarzania, obowiązku informacyjnym – wszystkie te elementy „obciążają” nowego administratora. RODO nie zakazuje wprost zakupu baz danych osobowych, ale tego typu pozyskiwanie danych jest obwarowane takimi samymi obostrzeniami jak w przypadku zbierania danych pojedynczych osób.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *