REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Minimalizacja przetwarzania danych osobowych

Minimalizacja przetwarzania danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 października 2020, 12:47
Dr Joanna Łukaszyk
ekspert z zakresu ochrony danych osobowych
Minimalizacja przetwarzania danych osobowych - o co chodzi?
Minimalizacja przetwarzania danych osobowych - o co chodzi?
shutterstock

REKLAMA

REKLAMA

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.

Minimalizacja danych

Minimalizacja danych oznacza, że dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane – tak sanowi art. 5. ust. 1 pkt c) RODO. Należy przez to rozumieć, że administrator zapewnia ograniczenie zakresu przetwarzanych danych do ścisłego minimum, a jednocześnie przetwarza je tylko wtedy, gdy w inny (a przy tym rozsądny) sposób nie da się osiągnąć celu przetwarzania. Inaczej mówiąc, administrator przetwarza tylko te dane, które bezpośrednio pozwolą na osiągnięcie celu, w którym je pozyskał. Zbierane dane osobowe muszą pozostawać w bezpośredniej relacji z celem, dla którego są zbierane. Jeżeli nie są konieczne do osiągnięcia tego celu, należy zrezygnować z ich pozyskiwania.

REKLAMA

Polecamy: Dokumentacja kadrowa

Obowiązki administratora wynikające z zasady minimalizacji

REKLAMA

Zasada minimalizacji danych dotyczy wszystkich administratorów przetwarzających dane osobowe w oparciu o RODO, nie ma w tym zakresie żadnych wyłączeń. Z samej zasady wynikają konkretne obowiązki dla administratorów. Po pierwsze, czyniąc zadość zasadzie minimalizacji, administrator nie tylko ustala zakres niezbędnych danych, ale poddaje krytycznej analizie poszczególne ich kategorie, w celu wyeliminowania danych potencjalnie nadmiarowych, czyli takich, których przetwarzanie nie jest konieczne w konkretnym procesie przetwarzania. Po drugie, administrator eliminuje możliwość pozyskiwania danych osobowych nie prowadzących do osiągnięcia celów przetwarzania; dotyczy to także, a właściwie przede wszystkim, danych osobowych pozyskiwanych „na zapas” czy „na wszelki wypadek”.

W pewnym zakresie przejawem realizacji zasady minimalizacji danych są ustawowe katalogi danych osobowych, ujęte np. w przepisach prawa pracy i odnoszące się do zakresu danych osobowych pozyskiwanych od kandydata oraz od pracownika. W sytuacji braku takich katalogów, administrator jest zobowiązany do przeprowadzenia analizy zmierzającej do określenia optymalnego i zgodnego z tą zasadą zakresu danych osobowych pozyskiwanych do konkretnego celu.

Zobacz również:

Jak w praktyce zrealizować zasadę minimalizacji?

Optymalny sposób postępowania powinien uwzględniać pewne działania. Możne je ująć w formie „kroków” niezbędnych do ustalenia zakresu danych zgodnego z zasadą minimalizacji:

Dalszy ciąg materiału pod wideo

Określ zakres danych przetwarzanych w ramach konkretnego działania?

Postaw pytanie, które z tego katalogu są niezbędne i dlaczego?

Zakreśl zakres danych niezbędnych w konkretnym działaniu

Podejmowane przez administratora kroki powinny dać odpowiedzi na pytania: Co przetwarzasz? Dlaczego takie dane? Czy każda z nich jest niezbędna do osiągnięcia celu, w którym przetwarzasz dane osobowe?

Np. w przypadku przetwarzania danych osobowych w celu zamówienia newslettera:

  • zakres danych niekiedy obejmował: imię, nazwisko, numer telefonu, adres e-mail,
  • analiza celów przetwarzania danych:

imię i nazwisko – podanie tych danych osobowych nie jest konieczne do otrzymywania newslettera, ponieważ do otrzymania newslettera wystarczy adres e-mail, odbiorca newslettera nie musi być spersonalizowany (chociaż spotyka się praktykę pozyskiwania imienia w tym celu)

numer telefonu – nie jest konieczny do otrzymywania newslettera, ponieważ newsletter nie jest kierowany na numer telefonu, tylko na adres poczty elektronicznej,

adres e-mail – jest niezbędny do otrzymywania newslettera, ponieważ na ten kanał komunikacji kierowane będą informacje zawarte w newsletterze,

  • w tym przypadku zakres danych osobowych przetwarzanych w celu otrzymywania newslettera powinien być ograniczony do adresu e-mail. Za nadmiarowe należy uznać numer telefonu, imię i nazwisko.
Zobacz również:

Konsekwencje niewłaściwej realizacji zasady minimalizacji danych dla administratora

Niedostosowanie się przez administratora do wymogów wynikających z zasady minimalizacji może wywołać szereg niekorzystnych dla niego skutków. Zbierając dane nadmiarowe, administrator może być adresatem wniosków i żądań podmiotów danych, analiza treści tych wniosków, żądań czy pytań może prowadzić do wniosku, że administrator nie jest w stanie uzasadnić przetwarzania danych osobowych. Nie można także wykluczyć podnoszenia tego rodzaju zarzutów przez organ nadzorczy, w ramach prowadzonych postępowań czy kontroli.

Powiązane
Bezpieczeństwo danych osobowych a praca zdalna
Bezpieczeństwo danych osobowych a praca zdalna
Największe wyzwania niemieckich pracodawców
Największe wyzwania niemieckich pracodawców
Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?
Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czerwiec 2025: kalendarz do druku [PDF]
23 maja 2025

Pobierz kalendarz czerwca 2025 do druku z miejscem na notatki. Czerwiec 2025 roku zawiera dwa święta ustawowo wolne od pracy. W tym miesiącu jest również Dzień Dziecka i Dzień Ojca. Najważniejsze daty już są zaznaczone. Wydrukuj i dopisz ważne notatki.
PPK: 10 dni i 3 miesiące to ważne terminy przy zawieraniu umowy o zarządzanie i prowadzenie PPK
22 maja 2025

Wdrożenie PPK to przede wszystkim wybór instytucji finansowej i zawarcie umowy o zarządzanie oraz umowy o prowadzenie PPK. Podmiot zatrudniający musi pamiętać o ważnych terminach: 10 dni i 3 miesiące. Jakie obowiązki ma pracodawca? Co z mikroprzedsiębiorcą?
O 339,50 zł więcej dorobi emeryt i rencista od czerwca 2025 roku
21 maja 2025

Rosną limity dorabiania dla rencistów i wcześniejszych emerytów. Chodzi o kwoty, po przekroczeniu których ZUS obniża lub zawiesza pobierane świadczenie emerytalne lub rentowe. To dobra wiadomość.
Zautomatyzuj HR z SyKOF HR i przygotuj organizację na erę AI
22 maja 2025

Automatyzacja to nie tylko wygoda – to fundament dla wdrażania sztucznej inteligencji w HR. System SyKOF HR wspiera organizacje w cyfrowej transformacji procesów kadrowo-płacowych, integrując się z ekosystemem ERP i tworząc fundament pod przyszłościowe zastosowania AI.

REKLAMA

14 emerytura 2025 - kiedy wypłata? [Rozporządzenie]
21 maja 2025

14 emerytura będzie także w 2025 roku. Kiedy można spodziewać się wypłaty dodatkowego świadczenia dla emerytów i rencistów? Ile wynosi czternastka? Jst rozporządzenie Rady Ministrów. Oto najważniejsze informacje.
Jazda na rowerze: dla pracownika benefit z karty sportowej i korzyść dla zdrowia
21 maja 2025

Coraz cieplejsze dni zachęcają do aktywności fizycznej, takiej jak jazda rowerem. Z roku na rok przybywa osób, które decydują się na mniej lub bardziej regularne dojeżdżanie takim jednośladem do pracy.

Jawność wynagrodzeń: większość jest za, ale pod warunkiem, że dotyczy ona wyłącznie cudzych płac a nie własnych zarobków
21 maja 2025

Najnowsze badanie przynosi wiedzę o aktualnych poglądach polskich pracowników. Polacy o jawności wynagrodzeń: chcemy znać zarobki innych, ale swoich nie chcemy ujawniać. Czy zmiana prawa, którą sprawi wdrożenie dyrektywy o jawności płac to zmieni?
Zatrudnianie cudzoziemców w 2025 roku [Przewodnik i zmiany krok po kroku]
19 maja 2025

W dobie globalizacji coraz więcej polskich firm sięga po talenty spoza kraju. Od 1 czerwca 2025 r. proces zatrudniania cudzoziemców zostanie zmodernizowany i w pełni zdigitalizowany dzięki nowej ustawie z 20 marca 2025 r. o warunkach dopuszczalności powierzania pracy cudzoziemcom. Choć formalności nadal wymagają precyzji, są prostsze, szybsze i dostępne online.

REKLAMA

Pracownicy teraz: praca bez poczucia sensu nie daje satysfakcji
19 maja 2025

Według 91 proc. polskich „zetek” i millenialsów praca bez poczucia sensu nie daje satysfakcji. Wśród priorytetów młodych pracowników są także niezależność finansowa i work-life balance. Jeśli te warunki nie są spełniane, potrafią oni zrezygnować z pracy i szukać nowego pracodawcy.
Dobre samopoczucie w miejscu pracy, to kluczowe oczekiwanie najmłodszych pracowników czyli Zetek
19 maja 2025

Dla Zetek pracowników w pracy ważna jest równowaga między życiem zawodowym i prywatnym. Otwarta komunikacja z przełożonym, równowaga między życiem zawodowym i prywatnym oraz stabilność zawodowa - to wartości, którymi najczęściej kierują się przedstawiciele pokolenia Z przy wyborze pracodawcy.

REKLAMA