Co to jest przetwarzanie danych osobowych?

Choć sam termin brzmi może nieco niejasno, najprościej rzecz ujmując, przetwarzanie danych osobowych oznacza szereg czynności i operacji, które wykonywane są na danych osobowych, takich jak imię, nazwisko, adres, IP, dane karty płatniczej itp.

Jak podaje oficjalna strona Komisji Europejskiej są to wszelkie działania, takie jak "zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych osobowych".

Dokument RODO bardzo dokładnie definiuje proces przetwarzania danych oraz zobowiązania firm w tym kontekście. Jakie zmiany wprowadza RODO? Warto się z nimi zapoznać.

Kogo dotyczy przetwarzanie danych osobowych?

Poza obowiązkami firm w zakresie ochrony danych osobowych, RODO mówi również o tym, kogo tak naprawdę obejmuje ten dokument. Kogo dotyczy RODO? Dokument w kwestii tego, kto podlega ochronie danych osobowych można streścić w raptem kilku słowach. Przetwarzanie danych osobowych dotyczy tak naprawdę wszystkich osób fizycznych, których dane przetwarza wybrana firma. Wśród nich można zwykle wyodrębnić m.in:

  • pracowników,
  • klientów,
  • potencjalnych klientów,
  • kontrahentów,
  • osoby aplikujące do pracy w firmie,

...i wszelkie inne osoby. Każda osoba, która wchodzi w interakcję z firmą podlega ochronie RODO, dlatego też przy podpisywaniu wszelkich umów albo np. przy rejestracji u nowego dentysty zawsze dołączana jest zgoda na przetwarzanie danych osobowych. Zgodę tę można również spotkać przy odwiedzaniu nowych stron internetowych, a szczególnie tych, które w jakikolwiek sposób gromadzą i przetwarzają nasze dane.

Jak upewnić się, czy przetwarzanie danych osobowych jest legalne?

Najważniejszą zmianą w dokumencie RODO odnośnie do przetwarzania danych osobowych są tzw. przesłanki legalności. Osoba, której dane są przetwarzane, absolutnie musi wyrazić na to zgodę. Firma nie ma prawa przetwarzać danych osoby, która nie wyraziła na to wyraźnej zgody. Dane takie muszą być chronione i przechowywanie w odpowiedni sposób oraz nie mogą być przekazywane innym firmom lub osobom trzecim bez kolejnej wyraźnej zgody.

Dlatego też zanim konkretna firma wyśle Ci jakąkolwiek ofertę marketingową, wcześniej musi otrzymać Twoją zgodę na to, że może Ci takie wiadomości wysyłać. Jeżeli jednak otrzymasz wiadomość marketingową od firmy, która nie ma Twojej zgody na przetwarzanie danych osobowych, możesz zgłosić łamanie RODO do Urzędu Ochrony Danych Osobowych UODO. Takie zgłoszenie przysługuje wszystkim, których dane osobowe zostały naruszone, a także ich pełnomocnikom oraz prawnikom.

Jak cofnąć zgodę na przetwarzanie danych osobowych?

Jednym z podstawowych praw osoby fizycznej w kontekście dokumentu RODO jest możliwość cofnięcia zgody na przetwarzanie danych osobowych w praktycznie każdej chwili. Jeżeli osoba fizyczna uzna, że nie zgadza się, aby jej dane osobowe były przetwarzane przez firmę, wystarczy skontaktować się z nią telefonicznie, mailowo lub w jakikolwiek inny sposób i wyrazić swoją wolę cofnięcia takiej zgody. Firma, która otrzyma taką prośbę, niezwłocznie musi usunąć wszelkie dane takiej osoby ze swoich systemów oraz dokumentów – o ile nie podlegają one czynnościom procesowym.

Warto jednak pamiętać, że cofnięcie takiej zgody nie działa wstecz. Nie wpływa ono na ważność czynności dokonanych pomiędzy uzyskaniem zgody a jej odwołaniem. Dlatego też po cofnięciu zgody dla danej firmy na przetwarzanie danych osobowych, nie możesz jej zgłosić za działania, które miały miejsce wtedy, kiedy taką zgodą dysponowała.


Jak napisać zgodę na przetwarzanie danych osobowych?

Zgoda na przetwarzanie danych osobowych jest obowiązkowym elementem każdego CV. Bez niej tak naprawdę firma nie ma prawa zająć się aplikacją i po jej otrzymaniu powinna takie CV natychmiast usunąć. Pisząc taką zgodę, warto ją nieco rozbudować, aby zminimalizować szansę odrzucenia CV tylko z tego powodu. Aktualna i rozbudowana zgoda RODO na rok 2023 może wyglądać mniej więcej w ten sposób:

Wyrażam zgodę na przetwarzanie moich danych osobowych na potrzeby niezbędne do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Umieszczając ją na końcu swojego CV, masz pewność, że firma na pewno na nie zerknie. Oczywiście nie ma żadnego sztywnego wzoru takiej zgody, dlatego może się ona nieco różnić w swoim brzmieniu. Jeżeli w dalszym ciągu masz wątpliwości co do klauzuli o przetwarzaniu danych w Twoim CV, przeczytaj, jak robić to poprawnie.

Przetwarzanie danych osobowych – przykłady

Przetwarzanie danych osobowych ma miejsce codziennie w praktycznie każdej firmie. Większość działań marketingowych, sprzedażowych i wewnętrznych zawiera w sobie elementy przetwarzania danych osobowych. Oto kilka przykładów:

  • procesy zarządzania personelem oraz operacje kadrowo-płacowe,
  • operacje na bazie kontaktów, która zawiera dane osobowe,
  • marketing w postaci przesyłania wiadomości e-mail lub kontaktu telefonicznego,
  • niszczenie dokumentów zawierających dane osobowe,
  • usuwanie danych osobowych z fizycznych dysków firmy oraz z zewnętrznych systemów,
  • przetwarzanie CV osób aplikujących,
  • publikowanie fotografii osoby fizycznej na stronie internetowej lub w serwisie społecznościowym,
  • zapis obrazu z kamer CCTV.

Jak widać, w dzisiejszych czasach, kiedy ludzie pozostawiają w Internecie po sobie mnóstwo danych – szczególnie osobowych –  prawne regulacje są niezbędne. Największe firmy zwykle zatrudniają cały dział prawników, zajmujących się tego typu regulacjami i pilnują, aby wszelkie procesy przetwarzania danych osobowych przebiegały zgodnie z prawem. Dlaczego jest to tak istotne? Choćby dlatego, że kary, które organ nadzorczy może nałożyć na przedsiębiorstwo za nieprzestrzeganie RODO są bardzo wysokie. Mogą sięgać nawet 20 mln euro albo do 4% całkowitego rocznego obrotu przedsiębiorstwa z poprzedniego roku obrotowego. Wobec takich kosztów znacznie taniej zatrudnić prawników na bieżąco monitorujących procesy przetwarzania danych. Zadbają o to, aby owe procesy nie naruszały polskiego i europejskiego prawa.