Tylko wtedy, gdy mamy do tego podstawę prawną – czyli co? No właśnie, nie tylko zgoda stanowi podstawę prawną do przetwarzania danych osobowych ponieważ w niektórych przypadkach samo nasze działania np. wysłanie wiadomości przez komunikator, stanowi podstawę prawną do przetwarzania naszych danych osobowych!
Niniejszy wpis stanowi wstęp do umówienia wszystkich podstaw prawnych do przetwarzania danych osobowych. Teoretycznie jest ich tylko 6, natomiast często wśród przedsiębiorców pojawia się problem przy identyfikacji konkretnej podstawy, a tym samym wątpliwość związana z legalnością przetwarzania danych.
Czy przetwarzanie danych osobowych otrzymanych za pośrednictwem formularza kontaktowego (tj. imię i nazwisko, adres e-mail, numer telefonu) wymaga odebrania zgody od użytkownika (art. 6 ust. 1 lit. a)? A może właściciel strony może przetwarzać dane użytkownika bez odebrania takiej zgody jako swój prawnie usprawiedliwiony interes (art. 6 ust. 1 lit. f)?
Na powyższe i jeszcze kilka innych pytań postaram się odpowiedź podczas opisywania konkretnych podstaw prawnych. Jednak w pierwszej kolejności należy je w ogóle poznać :)
RODO w art. 6 opisuje zamknięty katalog podstaw prawnych przetwarzania danych osobowych, którymi są:
zgoda osoby, której dane dotyczą, obejmująca przetwarzanie w jednym lub większej liczbie celów (art. 6 ust. 1 lit. a);
umowa, której stroną jest osoba, której dane dotyczą lub podjęcie działań na wniosek tej osoby przed zawarciem umowy (art. 6 ust. 1 lit. b);
obowiązek prawny ciążący na administratorze (art. 6 ust. 1 lit. c);
ochrona żywotnych interesów osoby, której dane dotyczą (art. 6 ust. 1 lit. d);
realizacja zadań w interesie publicznym lub sprawowania władzy publicznej (art. 6 ust. 1 lit. e);
realizacja uzasadnionych interesów przez administratora (art. 6 ust. 1 lit. f).
Powyższe przesłanki mają charakter równoprawny, co oznacza, że żadna z wyżej wymienionych podstaw nie jest uprzywilejowana tj. przetwarzanie danych osobowych na podstawie zgody lub jako prawnie usprawiedliwiony interes jest tak samo traktowane. Tym samym nie ma, także konieczności dublowania podstaw do przetwarzania danych – jeżeli mam zawartą umowę to nie potrzebuję dodatkowo zgody na przetwarzanie danych osobowych od osoby z którą umowę zawieram – poniżej przykład:
Klient sklepu internetowego dokonując zakupów musi zaakceptować regulamin sklepu. Tym samym zawiera umowę sprzedaży, na podstawie której właściciel sklepu (sprzedawca) może zrealizować zamówienie, a tym samym przetwarzać jego dane osobowe. Sprzedawca nie musi, w celu realizacji zamówienia, odbierać od klienta dodatkowych zgód na przetwarzanie danych osobowych, ponieważ posiada już podstawę prawną tj. umowę sprzedaży.
W następnym wpisie skupimy się na zgodzie jako podstawie prawnej przetwarzania danych osobowych oraz przedstawimy podstawową treść oświadczenia (klauzuli) na przetwarzanie danych osobowych.
Komentarze