Zasada prawidłowości w RODO
Zasada prawidłowości wskazuje na dwa obowiązki administratora. Jest on zobligowany, aby zadbać o prawidłowość danych oraz (w razie potrzeby) o ich aktualność.
Zasada prawidłowości i stan faktyczny gromadzonych danych jest jedną z podstaw przetwarzania danych osobowych. Aktualność danych pozwala na to, aby zgodnie z zasadą prawidłowości przetwarzać dane osobowe. Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, niezwłocznie usunąć lub sprostować.
Wyjaśnienie zasady prawidłowości
Pierwszy obowiązek ma znaczenie już w procesie zbierania danych osobowych, gdyż właśnie odpowiednia organizacja tego procesu ma największy wpływ na poprawną realizację zasady prawidłowości. Administrator zgodnie z tą zasadą ma obowiązek dbania o wartość przetwarzanych przez siebie informacji. Błędne dane osobowe w razie konieczności trzeba uzupełnić bądź uaktualnić. Zachowanie wiarygodnych i prawidłowych danych spoczywa na administratorze, gdyż przetwarzane dane nie mogą być błędne, jeżeli dojdzie do takiej sytuacji trzeba je jak najszybciej poprawić, by były prawidłowe.
Aktualne dane
Odpowiedź na pytanie dotyczące aktualności danych w ramach zasady prawidłowości uwarunkowana jest tym, w jakim celu wykorzystuje się dane osobowe. W przypadku procesów przetwarzania, dla których bieżąca poprawność jest kluczowa to administrator powinien szczególnie zadbać o ich aktualność przez cały czas przetwarzania. Gdyż brak aktualnych danych w procesie przetwarzania może się wiązać z nieprzyjemnymi następstwami wobec osób, których dane dotyczą. Inaczej ma się to do danych, które są przetwarzane w celach np. statystycznych, takie dane rzadko się aktualizuje, bądź wcale. Aktualność danych weryfikuje administrator na podstawie celów i warunków przetwarzania.
Przetwarzanie zgodne z zasada prawidłowości
Przy zagwarantowaniu najwyższego poziomu poprawności zbieranych danych administrator powinien:
- podjąć działania mające na celu sprawdzenie poprawności danych (dotyczy sytuacji zbierania danych od osób, których dane dotyczą);
- dokonać oceny wiarygodności źródła pozyskiwanych danych (dotyczy sytuacji zbierania danych w sposób inny niż od podmiotu danych).
W celu zapewnienia, iż przetwarzanie danych osobowych odbywać się będzie w zgodzie z zasadą prawidłowości, administrator powinien:
- wziąć pod uwagę ewentualną potrzebę okresowego aktualizowania przetwarzanych danych;
- wprowadzić proces weryfikacji poszczególnych kategorii danych;
- rozsądnie analizować różnorodne wyzwania dotyczące poprawności danych jakie mogą się pojawić przy realizacji procesów związanych z przetwarzaniem;
- wziąć pod uwagę skutki braku poprawności danych dla osoby, której dane dotyczą.
Sprostowanie danych
Warto podkreślić związek zasady prawidłowości z prawem do poprawiania danych.
Administrator podejmuje odpowiednie działania w celu skorygowania nieprawidłowości danych, jakie przetwarza w ramach swojej organizacji. W procesach przetwarzania, dla których bieżąca dana jest kluczowa to administrator powinien szczególnie zadbać o ich poprawność przez cały czas przetwarzania. Przede wszystkim o stałą aktualność danych w sytuacji, gdy brak ich będzie mógł skutkować dotkliwymi konsekwencjami dla osób, których dane dotyczą. Administrator ma także możliwość wnioskowania o sprostowanie lub usunięcie poszczególnych kategorii danych z podmiotów przetwarzających. Art. 16 RODO mówi nam, że, Administrator jest zobowiązany do niezwłocznego sprostowania danych nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
Należy zwrócić uwagę, że warunkiem przysługiwania omawianego uprawnienia jest wystąpienie nieprawidłowości lub braku kompletności danych osobowych. Wykazanie wystąpienia braku poprawności danych spoczywa po stronie osoby fizycznej. Może to oznaczać, że administrator – stosując zasadę prawidłowości – nie sprostuje danych, jeśli nie uzna argumentacji podmiotu danych za wiarygodną.
Naruszenie zasady prawidłowości
Niezgodne z prawem zmodyfikowanie danych osobowych to czynność skutkująca uzyskaniem danych osobowych, których przetwarzanie narusza zasadę prawidłowości. Naruszenie może także wystąpić, gdy osoba, której dane dotyczą poda np. błędny e-mail. Takie naruszenie może przyczynić się do nałożenia kary przez Urząd Ochrony Danych Osobowych, co mogą Państwo potwierdzić zapoznając się z decyzją Prezesa UODO: https://uodo.gov.pl/decyzje/DKN.5131.5.2020.
W przywołanym przypadku, w procesie zawierania umowy, klient podał nieprawidłowy adres e-mail. W konsekwencji spowodowało to naruszenie ochrony jego danych osobowych – w wyniku braku poprawności danych administrator wysłał polisę do niewłaściwego adresata.
Podsumowując, przetwarzanie danych w zgodzie z zasadą prawidłowości wymaga od administratora przemyślanej organizacji procesów zbierania danych osobowych. Prawidłowa realizacja zasad przetwarzania może uchronić nie tylko osoby, których dane dotyczą przed negatywnymi skutkami wynikającymi z braku poprawności danych osobowych. Takżę organizację przed konsekwencjami nieprzestrzegania przepisów RODO. Każdy proces trzeba przeanalizować pod względem realizacji zasady prawidłowości oraz ryzyka dla osób, których dane dotyczą.