Komplet: Kodeks pracy 2021 + Dokumentacja kadrowa 2021
Kodeks pracy 2021. Praktyczny komentarz z przykładami
Dokumentacja kadrowa 2021. Zasady prowadzenia i przechowywaniaMinimalizacja danych
Minimalizacja danych oznacza, że dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane – tak sanowi art. 5. ust. 1 pkt c) RODO. Należy przez to rozumieć, że administrator zapewnia ograniczenie zakresu przetwarzanych danych do ścisłego minimum, a jednocześnie przetwarza je tylko wtedy, gdy w inny (a przy tym rozsądny) sposób nie da się osiągnąć celu przetwarzania. Inaczej mówiąc, administrator przetwarza tylko te dane, które bezpośrednio pozwolą na osiągnięcie celu, w którym je pozyskał. Zbierane dane osobowe muszą pozostawać w bezpośredniej relacji z celem, dla którego są zbierane. Jeżeli nie są konieczne do osiągnięcia tego celu, należy zrezygnować z ich pozyskiwania.
Polecamy: Dokumentacja kadrowa
reklama
reklama
Obowiązki administratora wynikające z zasady minimalizacji
Zasada minimalizacji danych dotyczy wszystkich administratorów przetwarzających dane osobowe w oparciu o RODO, nie ma w tym zakresie żadnych wyłączeń. Z samej zasady wynikają konkretne obowiązki dla administratorów. Po pierwsze, czyniąc zadość zasadzie minimalizacji, administrator nie tylko ustala zakres niezbędnych danych, ale poddaje krytycznej analizie poszczególne ich kategorie, w celu wyeliminowania danych potencjalnie nadmiarowych, czyli takich, których przetwarzanie nie jest konieczne w konkretnym procesie przetwarzania. Po drugie, administrator eliminuje możliwość pozyskiwania danych osobowych nie prowadzących do osiągnięcia celów przetwarzania; dotyczy to także, a właściwie przede wszystkim, danych osobowych pozyskiwanych „na zapas” czy „na wszelki wypadek”.
W pewnym zakresie przejawem realizacji zasady minimalizacji danych są ustawowe katalogi danych osobowych, ujęte np. w przepisach prawa pracy i odnoszące się do zakresu danych osobowych pozyskiwanych od kandydata oraz od pracownika. W sytuacji braku takich katalogów, administrator jest zobowiązany do przeprowadzenia analizy zmierzającej do określenia optymalnego i zgodnego z tą zasadą zakresu danych osobowych pozyskiwanych do konkretnego celu.
Jak w praktyce zrealizować zasadę minimalizacji?
Optymalny sposób postępowania powinien uwzględniać pewne działania. Możne je ująć w formie „kroków” niezbędnych do ustalenia zakresu danych zgodnego z zasadą minimalizacji:
Określ zakres danych przetwarzanych w ramach konkretnego działania?
Postaw pytanie, które z tego katalogu są niezbędne i dlaczego?
Zakreśl zakres danych niezbędnych w konkretnym działaniu
Podejmowane przez administratora kroki powinny dać odpowiedzi na pytania: Co przetwarzasz? Dlaczego takie dane? Czy każda z nich jest niezbędna do osiągnięcia celu, w którym przetwarzasz dane osobowe?
