Poradnik Przedsiębiorcy

Powered by

wFirma.pl

Poznaj
niezbędne narzędzia
do zarządzania
Twoją firmą!

Dostępne
na wszystkie
platformy

Apple Windows Android BlackBerry

Prawnie usprawiedliwiony cel przetwarzania danych osobowych

Na gruncie polskiego prawa przetwarzanie danych osobowych będzie legalne, jeśli ich administrator spełni jedną z przesłanek wskazanych w art. 23 ust. 1 ustawy o ochronie danych osobowych. Wśród owych przesłanek ustawodawca w punkcie 5 cytowanego przepisu wymienia prawnie usprawiedliwiony cel realizowany przez administratora danych lub odbiorcę danych. Co kryje się za tym pojęciem?

Kiedy przetwarzane są dane osobowe?

Aby odpowiedzieć na pytanie, czym jest prawnie usprawiedliwiony cel przetwarzania danych osobowych, w pierwszej kolejności należy wyjaśnić, czym są dane osobowe i na czym samo przetwarzanie danych może polegać.

Dane osobowe, zgodnie z art. 6 ustawy, to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osoba będzie możliwa do zidentyfikowania, jeśli jej tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Oznacza to, że jeśli na podstawie jakichś danych jesteśmy w stanie bez nadmiernych kosztów czy działań zidentyfikować jakąś osobę, to mamy do czynienia z danymi osobowymi.

Definicję przetwarzania danych osobowych wyjaśniono w art. 7 pkt 2 ustawy:

 

Art. 7. Ilekroć w ustawie jest mowa o: (...)

2)   przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;

 

Przetwarzaniem danych będzie więc wszystko, co wiąże się z wykonywaniem jakichkolwiek operacji na danych osobowych (będzie to zarówno zbieranie danych, ich przechowywanie, a także usuwanie). Można śmiało powiedzieć, że jeśli wejdziemy w posiadanie jakichś danych osobowych, to od tego czasu będziemy je przetwarzali.

Zasady przetwarzania danych osobowych

Żeby przetwarzać dane osobowe legalnie, należy trzymać się zasad określonych w ustawie o ochronie danych osobowych. Zgodnie z art. 23 ust. 1:

 

Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

1)   osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;

2)   jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;

3)   jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;

4)   jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;

5)   jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

 

Wymienione przesłanki są równoprawne (jednak nie oznacza to, że jest obojętne, na podstawie której przetwarzane są dane, bowiem konsekwencje prawne w przypadku każdej z nich są różne) oraz nie ma znaczenia, czy zostanie spełniona równocześnie tylko jedna przesłanka, czy kilka. Tak więc przetwarzanie danych osobowych będzie legalne, jeśli uzyskamy na to zgodę, gdy pozwala nam na to uprawnienie lub obowiązek wynikający z przepisów prawa, gdy jest to niezbędne do realizacji umowy, a osoba, której dane dotyczą, jest stroną tej umowy, gdy jest to konieczne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (np. inspektorzy NIK mogą powołać się na tę przesłankę, kiedy domagają się udostępnienia danych niezbędnych do przeprowadzenia kontroli), i gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów.

Prawnie usprawiedliwiony cel - definicja

Punkt 5 omawianego przepisu wprowadza tzw. klauzulę usprawiedliwionego celu. Przesłankę w tym kształcie wprowadzono do ustawy nowelizacją z 2001 r., która była skutkiem implementowania do naszego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady 95/46/WE. Jako prawnie usprawiedliwiony cel możemy rozumieć cel usprawiedliwiony prowadzoną działalnością administratora danych albo odbiorcy danych, przy czym cel ten nie musi wynikać bezpośrednio z żadnego aktu normatywnego, ale też nie może być sprzeczny z jakimkolwiek aktem, zasadami współżycia społecznego czy dobrymi obyczajami (np. nie można przetwarzać danych osobowych w celu szantażu, ale można w celach naukowych).