Co to jest przetwarzanie danych osobowych?

Choć sam termin brzmi może nieco niejasno, to najprościej rzecz ujmując, przetwarzanie danych osobowych oznacza szereg czynności i operacji, które wykonywane są na danych osobowych, takich jak imię, nazwisko, adres, IP, dane karty płatniczej itp.

Jak podaje oficjalna strona Komisji Europejskiej są to wszelkie działania, takie jak "zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych osobowych".

Dokument RODO bardzo dokładnie definiuje proces przetwarzania danych, oraz zobowiązania firm w tym kontekście. Jakie zmiany wprowadza RODO? Warto się z nimi zapoznać.

Kogo dotyczy przetwarzanie danych osobowych?

Poza obowiązkami firm w zakresie ochrony danych osobowych, RODO mówi również o tym, kogo tak naprawdę obejmuje ten dokument. Kogo dotyczy RODO? Dokument w kwestii tego, kto podlega ochronie danych osobowych można streścić w raptem kilku słowach. Przetwarzanie danych osobowych dotyczy tak naprawdę wszystkich osób fizycznych, których dane przetwarza dana firma. Wśród nich można zwykle wyodrębnić m.in:

  • pracowników,
  • klientów,
  • potencjalni klientów,
  • kontrahentów,
  • osoby aplikujące do pracy w firmie,

i wszelkie inne. Każda osoba, która wchodzi w interakcję z firmą podlega ochronie RODO, dlatego też przy podpisywaniu wszelkich umów albo nawet przy rejestracji u nowego dentysty zawsze dołączana jest zgoda na przetwarzanie danych osobowych. Zgodę tę można również spotkać przy odwiedzaniu nowych stron internetowych, a szczególnie tych, które w jakikolwiek sposób gromadzą nasze dane.

Jak upewnić się, czy przetwarzanie danych osobowych jest legalne?

Najważniejszą zmianą w dokumencie RODO odnośnie przetwarzania danych osobowych są tzw. przesłanki legalności. Osoba, której dane są przetwarzane, absolutnie musi wyrazić na to zgodę. Firma nie ma prawa przetwarzać danych osoby, która nie wyraziła na to jasnej zgody. Dane takie muszą być chronione i przechowywanie w odpowiedni sposób oraz nie mogą być przekazywane innym firmom lub osobom trzecim bez kolejnej wyraźnej zgody.

Dlatego też zanim dana firma wyśle Ci jakąkolwiek ofertę marketingową, wcześniej musi otrzymać Twoją zgodę na to, że mogę Ci takie wiadomości wysyłać. Jeżeli jednak dostaniesz wiadomość marketingową od firmy, która nie ma Twojej zgody na przetwarzanie danych osobowych, to możesz zgłosić łamanie RODO do Urzędu Ochrony Danych Osobowych UODO. Takie zgłoszenie przysługuje wszystkim osobom, których dane osobowe zostały naruszone, a także ich pełnomocnikom oraz prawnikom.

Jak cofnąć zgodę na przetwarzanie danych osobowych?

Jednym z podstawowych praw osoby fizycznej w kontekście dokumentu RODO jest możliwość cofnięcia zgody na przetwarzanie danych osobowych w praktycznie każdej chwili. Jeżeli dana osoba fizyczna uzna, że nie życzy sobie, aby jej dane osobowe były przetwarzane przez firmę, wystarczy skontaktować się z nią telefonicznie, mailowo lub w jakikolwiek inny sposób i wyrazić swoją wolę cofnięcia takiej zgody. Firma, która otrzyma taką prośbę niezwłocznie musi usunąć wszelkie dane takiej osoby ze swoich systemów oraz dokumentów, o ile nie podlegają one czynnościom procesowym.

Warto jednak pamiętać, że cofnięcie takiej zgody nie działa wstecz. Nie wpływa ono na ważność czynności dokonanych pomiędzy uzyskaniem zgody a jej odwołaniem. Dlatego też po cofnięciu zgody na przetwarzanie danych osobowych dla danej firmy nie możesz jej zgłosić za działania, które miały miejsce wtedy, gdy taką zgodę mieli.

Jak napisać zgodę na przetwarzanie danych osobowych?

Zgoda na przetwarzanie danych osobowych jest obowiązkowym elementem każdego CV. Bez niej tak naprawdę firma nie ma prawa zająć się aplikacją i po jej otrzymaniu powinna takie CV natychmiast usunąć. Pisząc taką zgodę, warto ją nieco rozbudować, aby zminimalizować szansę odrzucenia CV z tego powodu. Aktualna i rozbudowana zgoda RODO na rok 2021 może wyglądać mniej więcej w ten sposób:

Wyrażam zgodę na przetwarzanie moich danych osobowych na potrzeby realizacji procesu rekrutacji (zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Umieszczając ją na końcu swojego CV, masz pewność, że firma na pewno na nie zerknie. Oczywiście nie ma żadnego sztywnego wzoru takiej zgody, dlatego może się ona nieco różnić w swoim brzmieniu. Jeżeli w dalszym ciągu masz wątpliwości co do klauzuli o przetwarzaniu danych w Twoim, przeczytaj, jak robić to poprawnie.

Przetwarzanie danych osobowych – przykłady

Przetwarzanie danych osobowych ma miejsce codziennie w praktycznie każdej firmie. Większość działań marketingowych, sprzedażowych i wewnętrznych zawiera w sobie elementy przetwarzania danych osobowych. Oto kilka przykładów:

  • procesy zarządzania personelem oraz operacje kadrowo-płacowe,
  • operacje na bazie kontaktów, która zawiera dane osobowe,
  • marketing w postaci przesyłania wiadomości e-mail lub kontaktu telefonicznego,
  • niszczenie dokumentów zawierających dane osobowe,
  • usuwanie danych osobowych z fizycznych dysków firmy oraz z zewnętrznych systemów,
  • przetwarzanie CV osób aplikujących,
  • publikowanie fotografii osoby fizycznej na stronie internetowej, lub w serwisie społecznościowym,
  • zapis obrazu z kamer CCTV,
  • i wiele wiele więcej.

Jak widać w dzisiejszych czasach, gdy ludzie pozostawiają po sobie mnóstwo danych - szczególnie osobowych, prawne regulacje są niezbędne. Największe firmy zwykle zatrudniają cały dział prawników, którzy zajmują się tego typu regulacjami i pilnują, aby wszelkie procesy przetwarzania danych osobowych przebiegał zgodnie z prawem. Dlaczego jest to tak istotne? Kary, które organ nadzorczy może nałożyć na przedsiębiorstwo za nieprzestrzeganie RODO są bardzo wysokie. Mogą sięgać nawet 20 mln euro albo do 4% całkowitego rocznego obrotu przedsiębiorstwa z poprzedniego roku obrotowego. Wobec takich kosztów znacznie taniej zatrudnić prawników, którzy na bieżąco monitorują procesy przetwarzania danych i dbają o to, aby nie naruszały polskiego i europejskiego prawa.