REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Minimalizacja przetwarzania danych osobowych

Minimalizacja przetwarzania danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 października 2020, 12:47
Dr Joanna Łukaszyk
ekspert z zakresu ochrony danych osobowych
Minimalizacja przetwarzania danych osobowych - o co chodzi?
Minimalizacja przetwarzania danych osobowych - o co chodzi?
shutterstock

REKLAMA

REKLAMA

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.

Minimalizacja danych

Minimalizacja danych oznacza, że dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane – tak sanowi art. 5. ust. 1 pkt c) RODO. Należy przez to rozumieć, że administrator zapewnia ograniczenie zakresu przetwarzanych danych do ścisłego minimum, a jednocześnie przetwarza je tylko wtedy, gdy w inny (a przy tym rozsądny) sposób nie da się osiągnąć celu przetwarzania. Inaczej mówiąc, administrator przetwarza tylko te dane, które bezpośrednio pozwolą na osiągnięcie celu, w którym je pozyskał. Zbierane dane osobowe muszą pozostawać w bezpośredniej relacji z celem, dla którego są zbierane. Jeżeli nie są konieczne do osiągnięcia tego celu, należy zrezygnować z ich pozyskiwania.

REKLAMA

Polecamy: Dokumentacja kadrowa

Obowiązki administratora wynikające z zasady minimalizacji

REKLAMA

Zasada minimalizacji danych dotyczy wszystkich administratorów przetwarzających dane osobowe w oparciu o RODO, nie ma w tym zakresie żadnych wyłączeń. Z samej zasady wynikają konkretne obowiązki dla administratorów. Po pierwsze, czyniąc zadość zasadzie minimalizacji, administrator nie tylko ustala zakres niezbędnych danych, ale poddaje krytycznej analizie poszczególne ich kategorie, w celu wyeliminowania danych potencjalnie nadmiarowych, czyli takich, których przetwarzanie nie jest konieczne w konkretnym procesie przetwarzania. Po drugie, administrator eliminuje możliwość pozyskiwania danych osobowych nie prowadzących do osiągnięcia celów przetwarzania; dotyczy to także, a właściwie przede wszystkim, danych osobowych pozyskiwanych „na zapas” czy „na wszelki wypadek”.

W pewnym zakresie przejawem realizacji zasady minimalizacji danych są ustawowe katalogi danych osobowych, ujęte np. w przepisach prawa pracy i odnoszące się do zakresu danych osobowych pozyskiwanych od kandydata oraz od pracownika. W sytuacji braku takich katalogów, administrator jest zobowiązany do przeprowadzenia analizy zmierzającej do określenia optymalnego i zgodnego z tą zasadą zakresu danych osobowych pozyskiwanych do konkretnego celu.

Zobacz również:

Jak w praktyce zrealizować zasadę minimalizacji?

Optymalny sposób postępowania powinien uwzględniać pewne działania. Możne je ująć w formie „kroków” niezbędnych do ustalenia zakresu danych zgodnego z zasadą minimalizacji:

Dalszy ciąg materiału pod wideo

Określ zakres danych przetwarzanych w ramach konkretnego działania?

Postaw pytanie, które z tego katalogu są niezbędne i dlaczego?

Zakreśl zakres danych niezbędnych w konkretnym działaniu

Podejmowane przez administratora kroki powinny dać odpowiedzi na pytania: Co przetwarzasz? Dlaczego takie dane? Czy każda z nich jest niezbędna do osiągnięcia celu, w którym przetwarzasz dane osobowe?

Np. w przypadku przetwarzania danych osobowych w celu zamówienia newslettera:

  • zakres danych niekiedy obejmował: imię, nazwisko, numer telefonu, adres e-mail,
  • analiza celów przetwarzania danych:

imię i nazwisko – podanie tych danych osobowych nie jest konieczne do otrzymywania newslettera, ponieważ do otrzymania newslettera wystarczy adres e-mail, odbiorca newslettera nie musi być spersonalizowany (chociaż spotyka się praktykę pozyskiwania imienia w tym celu)

numer telefonu – nie jest konieczny do otrzymywania newslettera, ponieważ newsletter nie jest kierowany na numer telefonu, tylko na adres poczty elektronicznej,

adres e-mail – jest niezbędny do otrzymywania newslettera, ponieważ na ten kanał komunikacji kierowane będą informacje zawarte w newsletterze,

  • w tym przypadku zakres danych osobowych przetwarzanych w celu otrzymywania newslettera powinien być ograniczony do adresu e-mail. Za nadmiarowe należy uznać numer telefonu, imię i nazwisko.
Zobacz również:

Konsekwencje niewłaściwej realizacji zasady minimalizacji danych dla administratora

Niedostosowanie się przez administratora do wymogów wynikających z zasady minimalizacji może wywołać szereg niekorzystnych dla niego skutków. Zbierając dane nadmiarowe, administrator może być adresatem wniosków i żądań podmiotów danych, analiza treści tych wniosków, żądań czy pytań może prowadzić do wniosku, że administrator nie jest w stanie uzasadnić przetwarzania danych osobowych. Nie można także wykluczyć podnoszenia tego rodzaju zarzutów przez organ nadzorczy, w ramach prowadzonych postępowań czy kontroli.

Powiązane
Bezpieczeństwo danych osobowych a praca zdalna
Bezpieczeństwo danych osobowych a praca zdalna
Największe wyzwania niemieckich pracodawców
Największe wyzwania niemieckich pracodawców
Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?
Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Prawne wymogi automatyzacji. Co może zrobić AI, a co nadal wymaga pracy człowieka? AI Act od 2026 roku - co nowe przepisy zmienią w biznesie?
30 maja 2025

Wraz z dynamicznym rozwojem narzędzi opartych na sztucznej inteligencji pojawia się pytanie o granice ich stosowania w kontekście odpowiedzialności prawnej. Choć Polska nie posiada jeszcze kompleksowej regulacji dotyczącej AI, to już dziś na gruncie obowiązujących przepisów prawa cywilnego, prawa pracy, RODO czy kodeksu cywilnego można ocenić, co wolno, a czego nie wolno automatyzować. Uwagę przedsiębiorców i prawników coraz bardziej przyciąga także unijne rozporządzenie w sprawie sztucznej inteligencji (AI Act), które wejdzie w życie w 2026 roku i wprowadzi kategoryzację systemów AI, nakładając ścisłe wymogi na te uznane za wysokiego ryzyka.
Wypadki przy pracy 2024 [GUS]
29 maja 2025

Wypadki przy pracy w 2024 roku - jakie są statystyki GUS? Okazuje się, że liczba wypadków ogółem spada, ale rośnie liczba wypadków ciężkich i śmiertelnych. Jakie jest wskaźnik wypadkowości?
Rekrutacja smart. Jak wykorzystać AI, by zatrudniać lepiej, szybciej i bardziej fair?
29 maja 2025

Rekrutacja smart to nowoczesne podejście do zatrudniania oparte na danych, analityce i sztucznej inteligencji, zamiast na deklaracjach z CV czy subiektywnych ocenach. Technologia umożliwia obiektywną i powtarzalną ocenę dopasowania do roli, wspierając bardziej sprawiedliwe i efektywne decyzje rekrutacyjne. Warto zatem odejść od bezkrytycznej wiary w CV czy testów osobowości i stworzyć kandydatom warunki do pokazania, co naprawdę potrafią. To nie futurystyczna wizja, ale konieczność w obliczu przeciążenia informacyjnego i rosnących wyzwań na rynku pracy.
Problemy z zasiłkami przedsiębiorców. ZUS odmawia wypłaty. Rzecznik MŚP interweniuje
29 maja 2025

Do końca 2021 roku brak opłaty składki chorobowej w terminie albo opłacenie jej w niepełnej wysokości skutkowało automatyczną utratą ubezpieczenia chorobowego przez przedsiębiorcę. Obecnie przepisy zostały zmienione i nie dochodzi do tego, jeśli niedopłata wynosi do 1% minimalnego wynagrodzenia. Aktualnie, mimo zmiany przepisów, ZUS odmawia wypłaty świadczeń zasiłkowych, gdy przedsiębiorcy nie podlegali ubezpieczeniu chorobowemu w okresie przed 2022 r. Rzecznik MŚP interweniuje.

REKLAMA

Pilotaż 4-dniowego tygodnia pracy: wyjaśnienia, konsultacje, wyniki analiz, przedstawiciel MŚP w zespole
28 maja 2025

Rusza pilotaż 4-dniowego tygodnia pracy. Rzecznik MŚP prosi o wyjaśnienia w tej sprawie. Apeluje również o gruntowne konsultacje i wyniki analiz dotyczące skróconego tygodnia pracy. Postuluje o włączenie przedstawiciela Rzecznika MŚP do zespołu ds. skróconego czasu pracy.
Zmiany w zawodzie psychologa 2025: jest projekt ustawy
27 maja 2025

Będą duże zmiany w zawodzie psychologa. Jest projekt ustawy o zawodzie psychologa oraz samorządzie psychologów. Aktualne przepisy są niezgodne z prawem. Co się zmieni?
ZUS: renta wdowia 2025. Komu się należy i jaka jest wysokość świadczenia? [WNIOSEK]
27 maja 2025

Seniorzy wciąż pytają komu w 2025 r. należy się renta wdowia. ZUS tłumaczy, ile wynosi świadczenie, jakie są warunki i jak złożyć wniosek. Czy można dorabiać do renty wdowiej?
Do 31 maja 2025 r. odpis na ZFŚS. Ile wynosi?
27 maja 2025

Pierwszą ratę odpisu na ZFŚS należy przekazać do końca maja 2025 roku (31 maja – sobota). Ile wynosi odpis na ZFŚS w 2025 roku? Kiedy trzeba wpłacić drugą ratę?

REKLAMA

Pracujący, bezrobotni i bierni zawodowo. GUS opublikował wyniki wstępne BAEL w I kwartale 2025 r.
26 maja 2025

Główny Urząd Statystyczny opublikował wyniki wstępne Badania Aktywności Ekonomicznej Ludności (BAEL) w I kwartale 2025 r. Wyniki te odnoszą się do ludności przebywającej lub zamierzającej przebywać na terenie kraju przez co najmniej 12 miesięcy, zamieszkałej w gospodarstwach domowych.
Work-life balance wciąż wyzwaniem polskich mam
25 maja 2025

Im starsze dziecko, tym większe zaangażowanie kobiet w nieodpłatną pracę opiekuńczą. Chociaż rośnie udział ojców, to nadal jest on niewielki, zwłaszcza w opiece nad starszymi dziećmi. Takie wnioski płyną z raportu przygotowanego przez Zakład Ubezpieczeń Społecznych i Fundację Share the Care.

REKLAMA