RODO: Zasada ograniczenia celu

RODO reguluje wiele nowych zasad mających na celu poprawienie jakości zabezpieczenia danych osobowych. Jedną z nich jest zasada ograniczenia celu. Według art.5 ust 1 RODO dane osobowe muszą być gromadzone w konkretnie sprecyzowanym ku temu powodzie.

Jedną ze składowych audytów rodo wykonywanych przez nasze centrum jest badanie zgodności z zasadą ograniczenia celu.

Regulacja o Ochronie Danych Osobowych nakazuje, by cel, w którym przedsiębiorstwo będzie gromadzić i przetwarzać dane, był przede wszystkim konkretny i wyraźny. Oznacza to, że gromadzenie danych powinno ograniczać się jedynie do takich celów, które dla osób udostępniających informacje o sobie będą zrozumiałe.

Oprócz tego, że cel musi być przejrzysty, ważne jest, aby dodatkowo był prawnie uzasadniony. W praktyce oznacza to, że nie wolno wykorzystywać danych pozyskanych w jednym celu do realizacji innego.

Jedną z istotnych funkcji zasady ograniczenia celu jest obowiązek informacyjny, który nakazuje poinformowanie osób o wyznaczonym celu, w którym będą przetwarzane ich dane. Informacja ta musi zostać podana przed rozpoczęciem lub najpóźniej w chwili rozpoczęcia gromadzenia informacji.

RODO nie wyznacza konkretnych wytycznych co do rodzaju celów, w jakich można przetwarzać dane. Najpopularniejsze z nich to:

  • przetwarzanie w celach rekrutacji,
  • otrzymywanie informacji handlowej droga elektroniczną,
  • zgoda na prowadzenie marketingu bezpośredniego,
  • przetwarzanie w celach marketingu własnych produktów.

Istnieją również wyjątki od zasady ograniczania celu, które w świetle art. 5 ustawy nie stanowią naruszenia celu przetwarzania:

  • dalsze przetwarzanie do celów archiwalnych w interesie publicznym,
  • do celów badań naukowych lub historycznych,
  • do celów statystycznych.

Jednak w trackie przetwarzania danych w wyżej wymienionych celach istotne jest, aby podlegało to odpowiednim zabezpieczeniom dla przysługującego osobie, której dane dotyczą prawa do wolności oraz poszanowania zasad minimalizacji danych.

„Przetwarzanie danych osobowych do celów innych niż cele, w których dane te zostały pierwotnie zebrane, powinno być dozwolone wyłącznie w przypadkach, gdy jest zgodne z celami, w których dane osobowe zostały pierwotnie zebrane (…).

 (…) Jeżeli administrator planuje przetwarzać dane osobowe w celu innym niż cel, w których dane osobowe zostały zebrane, powinien on przed takim dalszym przetwarzaniem poinformować osobę, której dane dotyczą, o tym innym celu oraz dostarczyć jej innych niezbędnych informacji  (…).”

Art. 5 ust. 1 lit. B Regulacji o Ochronie Danych Osobowych

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu