RODO – skutki niewiedzy powodują, że popełniamy błędy

Wcale nie rzadko możemy usłyszeć w słuchawce „obecnie obowiązuje RODO, więc nie mogę udostępnić żadnych informacji a szczególnie danych osobowych” czy „zdjęcie kandydata do pracy to dana biometryczna, potrzebna będzie zatem dodatkowa zgoda na przetwarzanie szczególnych kategorii danych osobowych”. Głównym źródłem takich opinii jest Internet, w którym trudno jest nam odróżnić rzetelną wiedzę od błędnych interpretacji. Czasami taka wiedza jest powielana mimo że nie ma ona odzwierciedlenia w przepisach prawa. Niestety ciężko ustrzec się przed konsekwencjami błędów, które popełniliśmy w wyniku niewłaściwej interpretacji przepisu.

Pamiętaj, że masz obowiązek udzielić informacji oraz danych osobowych podmiotom do tego usprawnionym. Oczywiście podmiot taki musi wskazać właściwą podstawę prawną. Gdy w takiej sytuacji odmawiasz udostępnienia danych osobowych podmiotowi, który wskazał właściwą podstawę prawną ich udostępnienia, ponieważ „obowiązuje Ciebie RODO” – to naruszasz prawo.

Aby zdjęcie uznać za dane biometryczne nie wystarczy, że wiesz, do kogo ono należy (bo np. zdjęcie jest dołączone do dokumentu np. listu motywacyjnego, który dodatkowo zawiera dane osobowe) lub zdjęcie jest wysokiej jakości. W takim przypadku wizerunek jest jedynie dodatkową daną osobową. O uznaniu zdjęcia za dane biometryczne decyduje technologia przetwarzania wizerunku. Jeżeli nie przetwarzasz takiego zdjęcia specjalnymi technicznymi metodami, umożliwiającymi jego jednoznaczną identyfikację i zapis dodatkowych szczególnych cech biometrycznych to nie możemy mówić o danych biometrycznych.

Jak przeciwdziałać naruszeniom, wynikającym z braku świadomości?

Staraj się korzystać z kompetentnych źródeł informacji, takich jak strona UODO.GOV.PL, gdzie Urząd Ochrony Danych Osobowych publikuje szereg interpretacji i wyjaśnień. Nie korzystaj z niesprawdzonej wiedzy na forach gdzie często wypowiadają się osoby wskazujące siebie za ekspertów, a rzeczywistości próbują one dokonać interpretacji w oparciu o swoje odczucia. Pamiętaj też że błędem jest traktowanie ochrony danych osobowych tak, jako oddzielnego procesu w organizacji. Zawsze musisz sobie zadać pytanie: w jakim celu przetwarzasz określone dane osobowe, jaka jest podstawa prawna ich przetwarzania, czy robisz to na podstawie przepisów prawa czy na podstawie zgody, jaki musi być ich minimalny zakres aby zrealizować zadanie oraz jak długo musisz je przechowywać aby nie złamać prawa, np. faktury z danymi klienta przez okres 5+1 lat (podstawa prawna – Ustawa o rachunkowości). Pełen katalog przesłanek legalnego przetwarzania można znaleźć w artykule 6 lub 9 RODO (w przypadku szczególnych kategorii danych osobowych). Bez wiedzy o podstawie przetwarzania danych osobowych nie będziesz mógł prawidłowo ocenić adekwatności przetwarzanych danych osobowych ani wskazać celu ich przetwarzania. Nie określisz też prawidłowo czasookresu, przez jaki dane powinny być przechowywane.