REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Minimalizacja przetwarzania danych osobowych

Minimalizacja przetwarzania danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 października 2020, 12:47
Dr Joanna Łukaszyk
ekspert z zakresu ochrony danych osobowych
Minimalizacja przetwarzania danych osobowych - o co chodzi?
Minimalizacja przetwarzania danych osobowych - o co chodzi?
shutterstock

REKLAMA

REKLAMA

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.

Minimalizacja danych

Minimalizacja danych oznacza, że dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane – tak sanowi art. 5. ust. 1 pkt c) RODO. Należy przez to rozumieć, że administrator zapewnia ograniczenie zakresu przetwarzanych danych do ścisłego minimum, a jednocześnie przetwarza je tylko wtedy, gdy w inny (a przy tym rozsądny) sposób nie da się osiągnąć celu przetwarzania. Inaczej mówiąc, administrator przetwarza tylko te dane, które bezpośrednio pozwolą na osiągnięcie celu, w którym je pozyskał. Zbierane dane osobowe muszą pozostawać w bezpośredniej relacji z celem, dla którego są zbierane. Jeżeli nie są konieczne do osiągnięcia tego celu, należy zrezygnować z ich pozyskiwania.

REKLAMA

Autopromocja
Kodeks pracy 2025. Praktyczny komentarz z przykładami
Czas pracy 2025. Planowanie, rozliczanie i ewidencja
Wynagrodzenia 2025. Rozliczanie płac w praktyce. Przykłady

Polecamy: Dokumentacja kadrowa

Obowiązki administratora wynikające z zasady minimalizacji

Zasada minimalizacji danych dotyczy wszystkich administratorów przetwarzających dane osobowe w oparciu o RODO, nie ma w tym zakresie żadnych wyłączeń. Z samej zasady wynikają konkretne obowiązki dla administratorów. Po pierwsze, czyniąc zadość zasadzie minimalizacji, administrator nie tylko ustala zakres niezbędnych danych, ale poddaje krytycznej analizie poszczególne ich kategorie, w celu wyeliminowania danych potencjalnie nadmiarowych, czyli takich, których przetwarzanie nie jest konieczne w konkretnym procesie przetwarzania. Po drugie, administrator eliminuje możliwość pozyskiwania danych osobowych nie prowadzących do osiągnięcia celów przetwarzania; dotyczy to także, a właściwie przede wszystkim, danych osobowych pozyskiwanych „na zapas” czy „na wszelki wypadek”.

W pewnym zakresie przejawem realizacji zasady minimalizacji danych są ustawowe katalogi danych osobowych, ujęte np. w przepisach prawa pracy i odnoszące się do zakresu danych osobowych pozyskiwanych od kandydata oraz od pracownika. W sytuacji braku takich katalogów, administrator jest zobowiązany do przeprowadzenia analizy zmierzającej do określenia optymalnego i zgodnego z tą zasadą zakresu danych osobowych pozyskiwanych do konkretnego celu.

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

Zobacz również:

Jak w praktyce zrealizować zasadę minimalizacji?

Optymalny sposób postępowania powinien uwzględniać pewne działania. Możne je ująć w formie „kroków” niezbędnych do ustalenia zakresu danych zgodnego z zasadą minimalizacji:

Dalszy ciąg materiału pod wideo

Określ zakres danych przetwarzanych w ramach konkretnego działania?

Postaw pytanie, które z tego katalogu są niezbędne i dlaczego?

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

Zakreśl zakres danych niezbędnych w konkretnym działaniu

Podejmowane przez administratora kroki powinny dać odpowiedzi na pytania: Co przetwarzasz? Dlaczego takie dane? Czy każda z nich jest niezbędna do osiągnięcia celu, w którym przetwarzasz dane osobowe?

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

Np. w przypadku przetwarzania danych osobowych w celu zamówienia newslettera:

  • zakres danych niekiedy obejmował: imię, nazwisko, numer telefonu, adres e-mail,
  • analiza celów przetwarzania danych:

imię i nazwisko – podanie tych danych osobowych nie jest konieczne do otrzymywania newslettera, ponieważ do otrzymania newslettera wystarczy adres e-mail, odbiorca newslettera nie musi być spersonalizowany (chociaż spotyka się praktykę pozyskiwania imienia w tym celu)

numer telefonu – nie jest konieczny do otrzymywania newslettera, ponieważ newsletter nie jest kierowany na numer telefonu, tylko na adres poczty elektronicznej,

adres e-mail – jest niezbędny do otrzymywania newslettera, ponieważ na ten kanał komunikacji kierowane będą informacje zawarte w newsletterze,

  • w tym przypadku zakres danych osobowych przetwarzanych w celu otrzymywania newslettera powinien być ograniczony do adresu e-mail. Za nadmiarowe należy uznać numer telefonu, imię i nazwisko.
Zobacz również:

Konsekwencje niewłaściwej realizacji zasady minimalizacji danych dla administratora

Niedostosowanie się przez administratora do wymogów wynikających z zasady minimalizacji może wywołać szereg niekorzystnych dla niego skutków. Zbierając dane nadmiarowe, administrator może być adresatem wniosków i żądań podmiotów danych, analiza treści tych wniosków, żądań czy pytań może prowadzić do wniosku, że administrator nie jest w stanie uzasadnić przetwarzania danych osobowych. Nie można także wykluczyć podnoszenia tego rodzaju zarzutów przez organ nadzorczy, w ramach prowadzonych postępowań czy kontroli.

Powiązane
Bezpieczeństwo danych osobowych a praca zdalna
Bezpieczeństwo danych osobowych a praca zdalna
Największe wyzwania niemieckich pracodawców
Największe wyzwania niemieckich pracodawców
Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?
Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Employee advocacy na LinkedIn. Jak skutecznie angażować pracowników w budowanie marki pracodawcy?
14 kwi 2025

Employee advocacy to strategia, w której pracownicy aktywnie angażują się w promocję swojej firmy. Na LinkedIn – największej platformie biznesowej na świecie – nabiera to szczególnego znaczenia. Pracownicy mogą budować nie tylko markę organizacji, lecz także własny wizerunek jako ekspertów.
PIE: do 2035 r. na polskim rynku pracy ubędzie 2,1 mln pracowników. Kogo zatrudniać zamiast obywateli Ukrainy?
14 kwi 2025

Zgodnie z danymi Polskiego Instytutu Ekonomicznego (PIE) do 2035 r. z polskiego rynku pracy ubędzie aż 2,1 mln pracowników. Czy pracownicy z Ukrainy odejdą? Kogo można tanio zatrudnić na te miejsca?
Pracownicy dorabiają na coraz większą skalę. Podstawowa umowa to teraz za mało
14 kwi 2025

Teraz podstawowa umowa o pracę często nie wystarcza. Pracownicy podpisują dodatkowe zlecenia nie tylko dla pieniędzy. Dlaczego Polacy coraz częściej dorabiają? Oto wyniki badania.
70 tys. odprawy dla zwolnionego pracownika w 2025 r. Czy będzie zmiana w 2026 r.
14 kwi 2025

Pracownik, z którym pracodawca rozwiązał stosunek pracy w ramach zwolnień grupowych lub zwolnienia indywidualnego, ma prawo do odprawy pieniężnej. Jej maksymalna wysokość nie może przekraczać 15-krotności minimalnego wynagrodzenia za pracę obowiązującego w dniu rozwiązania stosunku pracy. W 2025 r. jest to prawie 70000 zł.

REKLAMA

Pomoc ZUS-u dla firm poszkodowanych w powodzi z 2024 r. - podsumowanie
14 kwi 2025

Od jesieni minionego roku przedsiębiorcy, którzy ponieśli straty w wyniku powodzi mogli skorzystać ze specjalnych form wsparcia i ulg realizowanych przez Zakład Ubezpieczeń Społecznych. Opolski ZUS podsumował pomoc udzieloną przedsiębiorcom poszkodowanym w powodzi z 2024 r.
ZUS przypomina: Tylko złożenie wniosku do 30 kwietnia gwarantuje ciągłość wypłaty świadczenia
14 kwi 2025

Zbliża się koniec terminu składania wniosków o 800 plus na nowy okres świadczeniowy. Rodzic powinien złożyć wniosek do 30 kwietnia 2025 r. Jeśli ten termin zostanie dotrzymany, to ciągłość wypłaty świadczenia wychowawczego będzie zachowana i ZUS wypłaci 800 plus do 30 czerwca 2025 r.
ZUS: stabilna sytuacja finansowa FUS w 2024 r. Przeciętna wypłata świadczenia emerytalno-rentowego w 2024 r. wyniosła 3735,34 zł
14 kwi 2025

Zakład Ubezpieczeń Społecznych przedstawił opracowanie ZUS "Podsumowanie sytuacji finansowej FUS z 2024 r." Z opracowania wynika, że sytuacja Funduszu Ubezpieczeń Społecznych jest stabilna, a prognozy ZUS wskazują, że najbliższych latach nadal tak pozostanie. Przeciętna wypłata świadczenia emerytalno-rentowego w 2024 r. wyniosła 3735,34 zł.
Wysokość wynagrodzenia i rodzaj przysługujących benefitów są dla Zetek najważniejszym miernikiem ich wartości
11 kwi 2025

Pracownicy z pokolenia Z przywiązują dużą wagę do wysokości wynagrodzenia i dodatkowych świadczeń z umowy o pracę ze względów nie tylko materialnych. Bezpieczne ekonomicznie i spokojne życie to oczywiście ważna dla nich wartość. Jednak wysokość pensji i inne benefity są jednocześnie miernikiem poczucia własnej wartości, a może nawet i szacunku do nich.

REKLAMA

Wsparcie finansowe z ZUS wypłacane z emeryturą lub rentą. Komu przysługuje ryczałt energetyczny?
11 kwi 2025

Ryczałt energetyczny to specjalny dodatek do emerytur i rent. Jest on przeznaczony dla osób, które potrzebują wsparcia w pokrywaniu kosztów zużycia energii elektrycznej. Świadczenie jest wypłacane przez ZUS.
Seniorzy nadal aktywni zawodowo. Dlaczego opłaca się pracować osobom w wieku emerytalnym?
11 kwi 2025

ZUS podaje, że wzrasta liczba pracujących osób w wieku emerytalnym. Aktywnych zawodowo seniorów w zeszłym roku było aż 872,6 tys. Kiedy opłaca się dalsza praca?

REKLAMA