Ochrona danych osobowych dla administratora

Osoby fizyczne coraz częściej udostępniają informacje osobowe publicznie i globalnie. Technologia zmieniła nie tylko gospodarkę i życie społeczne, wpłynęła także na dostęp do danych osobowych. Rozwój technologiczny powinien nadal ułatwiać swobodny przepływ danych w Unii oraz ich przekazywanie do państw trzecich i organizacji międzynarodowych, równocześnie zaś oczywiste jest, że należy dbać o wysoki stopień ochrony danych osobowych.

Zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych. Spseudonimizowane dane osobowe, które przy użyciu dodatkowych informacji można przypisać danej osobie fizycznej, należy uznać za informacje umożliwiające jej identyfikację.

• Aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej.
• Aby stwierdzić, czy dany sposób może być z uzasadnionym prawdopodobieństwem wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny.

Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych (w ogóle nie da się zidentyfikować osoby lub już nie można jej zidentyfikować). Przedmiotowe rozporządzenie nie dotyczy więc przetwarzania anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych.

Żądanie ujawnienia danych osobowych, z którym występują organy publiczne, powinno zawsze mieć formę pisemną, być uzasadnione, mieć charakter wyjątkowy, nie powinno dotyczyć całego zbioru danych ani prowadzić do połączenia tych zbiorów. Przetwarzając otrzymane dane osobowe, takie organy powinny przestrzegać mających zastosowanie przepisów o ochronie danych, zgodnie z celami przetwarzania.

Zarządca powinien zwrócić się z prośbą o akceptację informacji o przetwarzaniu danych osobowych, np. poprzez komunikaty pojawiające się na stronie internetowej.

Zgoda użytkownika powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, której dane dotyczą, na przetwarzanie dotyczących jej danych, i która ma np. formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia. Może to polegać:

• na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej,
• na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego
• lub na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych.

Nasuwa się tu jeszcze inne pytanie: czy milczenie użytkownika oznacza zgodę na podjęcie danego działania przez pytającego zarządcę, administratora? 

Milczenie, okienka domyślnie zaznaczone lub niepodjęcie żadnego działania nie powinny zatem oznaczać zgody. Zgoda powinna dotyczyć wszystkich czynności przetwarzania, dokonywanych w tym samym celu. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. Jeżeli osoba, której dane dotyczą, ma wyrazić zgodę w odpowiedzi na elektroniczne zapytanie, musi ono być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.

Wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne. Dla osób fizycznych powinno być jasne, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane, oraz w jakim stopniu te dane osobowe są lub będą przetwarzane.

Zasada przejrzystości wymaga, by wszelkie informacje i komunikaty związane z przetwarzaniem tych danych były łatwo dostępne i zrozumiałe oraz sformułowane jasnym i prostym językiem. Zasada ta odnosi się w szczególności do informowania osób, których dane dotyczą, o tożsamości administratora i celach przetwarzania oraz innych informacji mających zapewnić rzetelność i przejrzystość przetwarzania w stosunku do osób, których sprawa dotyczy, a także prawa takich osób do uzyskania potwierdzenia i informacji o przetwarzaniu ich dotyczących danych osobowych.

(...)

Czytaj też: Granice prywatności >>>

[ochrona danych osobowych,administrator danych osobowych,zasady ochrony danych osobowych,przetwarzanie danych osobowych,dane osobowe]