Zasada szczególnej staranności administratora danych, czyli co?

Data: 02-08-2016 r.

Administrator danych osobowych powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane przetwarza. Przepisy nie wyjaśniają jednak, jak w praktyce tę zasadę realizować. Każdy administrator danych powinien zachować wysokie standardy ochrony przetwarzanych danych osobowych.

Zgodnie z art. 26 ust. 1 ustawy o ochronie danych osobowych: „Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

  1. przetwarzane zgodnie z prawem,

  2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem art. 26 ust. 2 ustawy o ochronie danych osobowych,

  3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,

  4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania”.

Obowiązek zachowania szczególnej staranności aktualizuje się już od rozpoczęcia przetwarzania danych osobowych. Można nawet twierdzić, że powstaje on w zasadzie, jeszcze zanim administrator danych rozpocznie ich przetwarzanie. Skoro obowiązkiem administratora jest np. zapewnienie właściwej podstawy przetwarzania danych osobowych, to aby zrealizować ten wymóg, konieczne jest odpowiednio wcześniejsze przygotowanie procesu przetwarzania danych osobowych.

Bez wątpienia głównym obowiązkiem administratora danych wynikającym z zasady „szczególnej staranności” jest dbanie o odpowiedni poziom ochrony interesów osób, których dane dotyczą. Nie chodzi tutaj wyłącznie o dane osób, które aktualnie są przetwarzane, ale również o dane osób, które będą przetwarzane w przyszłości. Katalog czynności, które objęte są wymogiem szczególnej staranności, nie ma charakteru zamkniętego.

W ustawie o ochronie danych osobowych odnajdujemy z jednej strony normę nakazu zachowania szczególnej staranności, a z drugiej strony sankcje za jej niedochowanie. Odpowiedzialność administratora danych osobowych została określona w rozdziale 8 ustawy o ochronie danych osobowych. Wynika z tego, że administrator danych powinien ocenić oraz minimalizować ryzyko związane z przetwarzaniem danych osobowych, z zachowaniem wyższego, niż wymagany stopnia staranności.

Piotr Janiszewski, radca prawny, ekspert ds. ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 39298 )
Array ( [docId] => 39298 )

Array ( [docId] => 39298 )