Zasada minimalizacji danych.

Dane osobowe – w myśl art. 5 ust. 1 lit. c) RODO – muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zacytowany przepis definiuje zasadę minimalizacji danych, która przeciwstawia się zakorzenionej w przedsiębiorstwach oraz organach administracji publicznej praktyce nadmiarowego zbierania danych osobowych, niejako na zapas, „na wszelki wypadek”.

Przejawem naruszenia zasady minimalizacji danych jest gromadzenie kopii dokumentów, które w istocie są zbędne do osiągnięcia celu przetwarzania. Przykładowo, gdy pracownik ubiega się o uzyskanie od pracodawcy tzw. urlopu okolicznościowego w związku ze śmiercią osoby bliskiej, pracodawca nie powinien kserować odpisu aktu zgonu osoby zmarłej, lecz sporządzić notatkę służbową z okazania tego dokumentu (z podaniem wskazanej w nim sygnatury). Nadmiarowo dane zbierane są również często przez aparat państwowy - np. w przypadku rejestracji pracownika i członków jego rodziny do ubezpieczeń społecznych i ubezpieczenia zdrowotnego. Formularz ZUS ZUA i formularze aktualizacyjne narzucane przez ZUS zawierają rubryki odnoszące się do wielu danych (np. adres zamieszkania, zameldowania, do korespondencji, nr dokumentu tożsamości), które wydają się zbędne do celu rejestracji / aktualizacji, w związku z czym zakres tych danych winien ulec skróceniu - jest to już jednak oczywiście apel do ustawodawcy.

Zasada minimalizacji danych stanowi bodaj największe wyzwanie dla podmiotów przetwarzających dane osobowe zarówno w sektorze prywatnym, jak i publicznym. Zmiany wymagają nie tylko przepisy prawa materialnego i procedury, ale przede wszystkim mentalność urzędników, prawników czy pracowników działów kadr, mających tendencje do gromadzenia jak największej ilości danych osobowych i wkraczania przez to w sposób nadmierny i nieuzasadniony w sferę życia prywatnego osób fizycznych.

Wpisy powiązane:

Naruszenie ochrony danych osobowych.

Obowiązek wyznaczenia inspektora ochrony danych.

Rejestr czynności przetwarzania danych osobowych.

Analiza ryzyka.

Kary pieniężne wynikające z RODO.

Zasady RODO.

Privacy by design.

Privacy by default.

Wdrożenie RODO.

RODO - podstawowe informacje.

Kontrola zgodności z RODO.

Polityka ochrony danych osobowych

Powierzenie przetwarzania danych osobowych.

RODO w służbie zdrowia.

RODO w hotelu.

Data publikacji: 24.07.2018.

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

Audyt i wdrożenie RODO | Poznań, Warszawa, Bydgoszcz