Zawsze musi być podstawa prawna

Przepisy RODO jasno wskazują, że przetwarzanie danych osobowych jest zgodne z prawem tylko wtedy, gdy istnieją ku temu określone warunki. Artykuł 6 RODO wskazuje podstawy do przetwarzania danych, takie jak:

  • zgoda osoby, której dane dotyczą (np. zgoda na telemarketing);
  • niezbędność wykonania umowy, której stroną jest osoba, której dane dotyczą;
  • konieczność wypełnienia obowiązku prawnego spoczywającego na administratorze danych;
  • potrzeba ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej;
  • konieczność realizowania zadania w interesie publicznym;
  • niezbędność realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (z ograniczeniami) poprzedzonej tzw. testem równowagi (porównaniem interesów realizowanych przez administratora z interesami lub prawami i wolnościami osoby, której dane administrator przetwarza).
przetwarzanie danych osobowych
LEX ODO

Zgoda (nie)dobra na wszystko

Wielu administratorów wychodzi z założenia, że najłatwiejszą podstawą przetwarzania danych osobowych jest uzyskanie zgody od osoby, której dane dotyczą. Praktycy jednak wskazują, że jest to rozwiązanie ryzykowne, a czasem wręcz szkodliwe.

Administrator powinien przede wszystkim zbadać czy istnieją szczegółowe przepisy prawa, które same w sobie stanowią podstawę do przetwarzania danych osobowych. Musi także przeanalizować inne warunki wskazane w art. 6 RODO. Uzyskanie zgody powinno być rozwiązaniem ostatecznym, gdy nie ma innej podstawy przetwarzania danych.

Należy pamiętać, że osoba wyrażająca zgodę może w dowolnym czasie ją wycofać, co może okazać się bardzo problematyczne dla administratora danych.


W LEX Ochrona Danych Osobowych znajdziesz:
group-chat-secondary-multicolor

Praktyczne odpowiedzi

na setki pytań dotyczących właściwej interpretacji przepisów w zakresie podstaw prawnych przetwarzania różnych kategorii danych

scale-document-secondary-multicolor
Komentarze praktyczne

szczegółowo omawiające postawy przetwarzania danych osobowych w sektorze publicznym i prywatnym

documents-secondary-multicolor

Wzory i interpretacje

wzory formularzy zgód na przetwarzanie danych osobowych oraz interpretacje Prezesa UODO dotyczące legalności przesłanek przetwarzania danych

play-video-secondary-multicolor
Nagrania ze szkoleń online

podczas których nasi eksperci szczegółowo omawiają m.in. statusu i obowiązków ADO, dzieląc się praktycznymi wskazówkami

security-check-secondary-multicolor
GDPR Risk Tracker

narzędzie umożliwiające przeprowadzenie kompleksowej analizy ryzyka oraz oceny skutków dla ochrony danych, pozwalające na weryfikację zgodności z RODO

LEX Ochrona Danych Osobowych
Prawidłowe stosowanie przepisów RODO
Zamów bezpłatną prezentację
Back To Top