Rodo Compliance - Dopuszczalność pozyskiwania danych
Kiedy można przetwarzać dane osobowe?
- gdy przetwarzabue hest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań przed zawarciem umowy
- w celu wykonania obowiązku prawnego
w celu ochrony żywotnych interesów osóbw celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi- uzasadniony interes zgodny z prawem
- gdy została udzielona zgoda
Link: archiwum.uodo.gov.pl/pl/138/1263 Przy dochodzeniu roszczen jedna z przeslanek dopuszczlnosci przetwarzania danych osobowych. w tym ich udostepniania jest realizacja prawnie uzasadnionych itneresow realizowanych przez administratora lub strone trzecia. Tym prawnie usprawieliwiony celem moze byc m.un. dochodzenie roszczen z tytulu prowadzonej przez administratora danych dzialalnosci gospodarczej. PRzetwarzanie danych w takim przypadku jest prawnie dopuszczalne i nie jest do tego potrzebna zgodna osoby, ktore dane dotycza.
Operacja na danych osobowych:
- udostepnianie
- pobieranie
- utrwalanie
- usuwanie
- przechowywanie
- przegladanie
Dane osobowe musza byc zbierane w konkretnych, wyraznych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposob niezgodny z tymi celami. Adekwatne, stosowne oraz ograniczone do tego, co zniezbedne do celow, w ktorych sa przetwarzane. Prawidlowe i w razie potrzeby uaktualniane.
Zasada minimalizacji
Link: archiwum.uodo.gov.pl/pl/138/1263 W ofercie sprzedazy wierzytelnosci mozna ujawnisc dane osobowe dluznika w zakresie jego imienia, nazwiska i adresu ze wskazaniem miasta, nazwy ulicy i kodu pocztowego, lecz bez numeru nieruchomosci i numeru lokalu mieszkalnego. Podanie takich informacji o dluzniku jest uzasadnione, gdyz okresla przeciwko komu wierzytelnosc przysluguje, ale jednoczesnie nie stanowi zbytniej ingerencji w prywatnosc dluznika. Wiedza o tym jest niezbedna dla racjonalnego podjecia decyzji o nabyciu wierzytelnosci.
RODO Compliance - powierzenie przetwarzania danych osobowych
Czy z dostawca uslug wzbogacanie danych nalezy zawrzec umowe powierzenia przetwarzania danych osobowych?
Role
- osoba fizyczna, której dane dotyczą
- firma przetwarzająca
- admin
Administrator vs. Procesor
| Administrator danych osobowych | Podmiot przetwrazajacy |
|---|---|
| decyduje o przetwarzaniu | przetwarza dane wylacznie na udokumentowane polecenie administratora |
| ustala cele i sposoby przetwarzania danytch osobowych | nie decyduje o celach i sposobach preztwarzania |
| wykonuje wlasne zadania | wykonuje zadania administratora |
| przetwarza dane w swoim imieniu | przetwarza dane w imieniu adminnistratora |
Cele przetwarzania danych osobowych
W przypadku, gdy dostawca uslug wzbogacania danych stworzyl baze danych, w oparciu o ktora swiadczy uslugi roznym klientow:
| Pdmiot | Administrator danych osobowych | Dostawca uslug wzbogacania danych |
|---|---|---|
| Cel przetwarzania | wierzyciel: dochodzenie naleznosci | pozyskiwanie danych osobowych w celu swiadczenia uslug |
| Cel przetwarzania | uslugodawca: martketing uslug wlasnych | pozyskiwanie danych osobowych w celu swiadczenia uslug |
| Cel przetwarzania | … | pozyskiwanie danych osobowych w celuy swiadczenia uslug |