reklama
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
reklama
Jesteś tutaj: STRONA GŁÓWNA > Kadry > Indywidualne prawo pracy > Ochrona danych osobowych > Minimalizacja przetwarzania danych osobowych

Minimalizacja przetwarzania danych osobowych

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.

Minimalizacja danych

Minimalizacja danych oznacza, że dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane – tak sanowi art. 5. ust. 1 pkt c) RODO. Należy przez to rozumieć, że administrator zapewnia ograniczenie zakresu przetwarzanych danych do ścisłego minimum, a jednocześnie przetwarza je tylko wtedy, gdy w inny (a przy tym rozsądny) sposób nie da się osiągnąć celu przetwarzania. Inaczej mówiąc, administrator przetwarza tylko te dane, które bezpośrednio pozwolą na osiągnięcie celu, w którym je pozyskał. Zbierane dane osobowe muszą pozostawać w bezpośredniej relacji z celem, dla którego są zbierane. Jeżeli nie są konieczne do osiągnięcia tego celu, należy zrezygnować z ich pozyskiwania.

Polecamy: Dokumentacja kadrowa

Obowiązki administratora wynikające z zasady minimalizacji

Zasada minimalizacji danych dotyczy wszystkich administratorów przetwarzających dane osobowe w oparciu o RODO, nie ma w tym zakresie żadnych wyłączeń. Z samej zasady wynikają konkretne obowiązki dla administratorów. Po pierwsze, czyniąc zadość zasadzie minimalizacji, administrator nie tylko ustala zakres niezbędnych danych, ale poddaje krytycznej analizie poszczególne ich kategorie, w celu wyeliminowania danych potencjalnie nadmiarowych, czyli takich, których przetwarzanie nie jest konieczne w konkretnym procesie przetwarzania. Po drugie, administrator eliminuje możliwość pozyskiwania danych osobowych nie prowadzących do osiągnięcia celów przetwarzania; dotyczy to także, a właściwie przede wszystkim, danych osobowych pozyskiwanych „na zapas” czy „na wszelki wypadek”.

W pewnym zakresie przejawem realizacji zasady minimalizacji danych są ustawowe katalogi danych osobowych, ujęte np. w przepisach prawa pracy i odnoszące się do zakresu danych osobowych pozyskiwanych od kandydata oraz od pracownika. W sytuacji braku takich katalogów, administrator jest zobowiązany do przeprowadzenia analizy zmierzającej do określenia optymalnego i zgodnego z tą zasadą zakresu danych osobowych pozyskiwanych do konkretnego celu.

Jak w praktyce zrealizować zasadę minimalizacji?

Optymalny sposób postępowania powinien uwzględniać pewne działania. Możne je ująć w formie „kroków” niezbędnych do ustalenia zakresu danych zgodnego z zasadą minimalizacji:

Określ zakres danych przetwarzanych w ramach konkretnego działania?

Postaw pytanie, które z tego katalogu są niezbędne i dlaczego?

Zakreśl zakres danych niezbędnych w konkretnym działaniu

Podejmowane przez administratora kroki powinny dać odpowiedzi na pytania: Co przetwarzasz? Dlaczego takie dane? Czy każda z nich jest niezbędna do osiągnięcia celu, w którym przetwarzasz dane osobowe?

reklama

Przydatne formularze online

Czytaj także

Narzędzia kadrowego

reklama
reklama

POLECANE

reklama
reklama

Ostatnio na forum

reklama

KORONAWIRUS A PRAWO PRACY

reklama

Eksperci portalu infor.pl

Sedlak & Sedlak

Najstarsza polska firma doradztwa HR. To zobowiązuje.

Zostań ekspertem portalu Infor.pl »
reklama
reklama
reklama