Zasada przejrzystości, rzetelności i legalności w RODO

BySylwia Ostrowska

zasada przejrzystości

RODO dotyczy wszystkich jednostek, które gromadzą lub wykorzystują dane osobowe osób fizycznych. Do zasad RODO powinny się dostosować wielkie korporacje, administracja publiczna, jak i jednoosobowe działalności gospodarcze. Zasady zawarte w RODO stanowią podstawę prawidłowego przetwarzania danych osobowych. W tym artykule omówimy zasadę przejrzystości, rzetelności i legalności.

Zgodność z prawem – legalność

Administratorzy postępując zgodnie z zasadą legalności zapewniają przetwarzanie danych zgodnie z prawem, nie naruszając żadnych przepisów. Podstawową rolą dla oceny czy dane osobowe przetwarza się zgodnie z prawem odgrywa art. 6 RODO, wskazujący przesłanki legalizacyjne przetwarzania zwykłych danych osobowych oraz art. 9 RODO, określający przesłanki legalizacyjne przetwarzania szczególnych kategorii danych osobowych.

Administrator zgodnie z tą zasadą zobowiązany jest do zapewnienia, że wszystkie dane osobowe przetwarzane są w sposób zgodny z prawem, bez naruszenia przepisów.

By była możliwość przetwarzania danych osobowych zgodnie z prawem, musimy zrealizować warunki. Przetwarzanie danych tzw. zwykłych może nastąpić, gdy spełnimy dany warunek z art. 6 RODO:

  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  • jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
  • gdy jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą;
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (np. przetwarzanie przez organy publiczne);
  • wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

Warto wiedzieć, że jeżeli przetwarzamy tzw. zwykłe, to jeśli spełnimy jeden z powyżej wymienionych warunków, przetwarzanie będzie zgodne z prawem. Nie musi się ono opierać wtedy na podstawie zgody. Co do zasady, zabrania się przetwarzania szczególnych kategorii danych osobowych, których katalog wskazano w art. 9 ust. 1 RODO. Wyjątki od tej generalnej zasady określono w ust. 2 tego artykułu.

Ponadto legalność przetwarzania odnosi się do uczynienia za dość także innym przepisom RODO.  Jeśli nie ustalimy jakie środki bezpieczeństwa winniśmy zastosować bądź ich nie zastosujemy, to również naruszamy zasadę legalności.

Rzetelność i przejrzystość

Zasada przejrzystości i rzetelności polega na przekazywaniu przez administratora danych wszystkich informacji i komunikatów do osoby, której dane dotyczą w sposób łatwo dostępny, zwięzły i zrozumiały. Informacje przedstawione prostym językiem, w niektórych sytuacjach nawet i dodatkowo obrazowane. W przypadku informacji kierowanych do dzieci, administrator powinien zadbać, aby stosowane słownictwo oraz styl wypowiedzi były właściwe. Tak by dzieci mogły je dobrze zrozumieć. Zasady rzetelnego i przejrzystego przetwarzania wymagają, by osoba, której dane dotyczą, była informowana o prowadzeniu operacji przetwarzania i o jej celach. Co więcej administrator musi udzielić osobie, której dane dotyczą, bez zbędnej zwłoki, wszelkich informacji o działaniach podjętych w związku z przetwarzaniem danych, w takich przypadkach, jak chociażby profilowanie (art. 4 pkt 4) RODO).

Zasady

Przestrzeganie zasad RODO do przetwarzania danych osobowych jest kluczową kwestią w praktycznym obchodzeniu się z danymi osób fizycznych.

Każda operacja z takimi danymi i styczność z nimi jest objęta zasadami RODO. Przetwarzając dane klientów, czy własnych pracowników musimy to wykonywać zgodnie ze wszystkimi zasadami wskazanymi w art. 5 RODO. Przedstawiona w tym artykule zasada wymaga odpowiedzialności administratora wobec przetwarzania danych, a także informowania osoby, której dane dotyczą.