Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych

Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych osobowych

Minimalizacja, czyli jak nie zapłacić kary za zbieranie danych

Artykuł 5 RODO wprowadza kilka zasad dotyczących przetwarzania danych osobowych. Jedną z nich jest zasada minimalizacji danych. Prawdopodobnie jest to jedna z zasad, co do których możliwe są najszersze interpretacje, a która też potencjalnie może na przedsiębiorców ściągnąć bolesne konsekwencje finansowe w przypadku stwierdzenia naruszenia. Minimalizacja jest dokładnie w RODO zdefiniowana, dokładny zapis tego punktu brzmi:

1. Dane osobowe muszą być: c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

RODO, Artykuł 5, punkt 1, lit.c)

W praktyce dla każdego administratora danych osobowych oznacza to tyle, że nie może on gromadzić więcej danych osobowych, niż jest to niezbędne do wykonania danej czynności. Określenie tego zbioru minimalnych danych może stanowić problem lub pole do interpretacji. Ważne jest, aby decyzja była podjęta przez przedsiębiorcę świadomie. Dlatego należy ją poprzedzić analizą tego, jakie czynności w przedsiębiorstwie się wykonuje i jakie dane osobowe są do nich niezbędne. O samym procesie analizy napisałem w swoim poradniku.

Przyjrzyjmy się trzem sytuacjom, gdzie minimalizacja zbieranych danych ma znaczenie.

Czytaj dalej

Jak zapisać na newsletter by nie mieć kłopotów

NA KRAWĘDZI to kategoria artykułów, które opisują różnego rodzaju działania przedsiębiorców, które moim zdaniem mogą zostać zaklasyfikowane jako niezgodne z RODO. W artykułach będę omawiał znalezione w sieci różne formy przetwarzania danych, które niekoniecznie są niezgodne z prawem, ale mogą budzić wątpliwości. Jednoznaczną decyzję czy są one legalne, czy nie podejmie Urząd Ochrony Danych Osobowych w czasie kontroli lub można to wnioskować na podstawie opinii regulatorów rynku, opinii organów nadzorczych dedykowanych ochronie danych osobowych całej Unii Europejskiej lub wyroki sądów. Ważne, aby prowadząc swoją firmę podejmować decyzje o pewnych zachowaniach świadomie.

W pierwszym artykule z tej serii spójrzmy na powszechny mechanizm, który w skrócie można określić „wartość za e-mail”. Przedsiębiorca oferuje jakiś dokument czy innego rodzaju produkt za darmo w zamian możliwość przetwarzania danych osobowych w celach marketingowych. Odbywa się on na przykład poprzez newsletter. Jest to jedna z tych czynności, co do której musimy pobrać jasną zgodę czytelnika.

Czytaj dalej