Minimalizacja danych
Minimalizacja danych oznacza, że dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane – tak sanowi art. 5. ust. 1 pkt c) RODO. Należy przez to rozumieć, że administrator zapewnia ograniczenie zakresu przetwarzanych danych do ścisłego minimum, a jednocześnie przetwarza je tylko wtedy, gdy w inny (a przy tym rozsądny) sposób nie da się osiągnąć celu przetwarzania. Inaczej mówiąc, administrator przetwarza tylko te dane, które bezpośrednio pozwolą na osiągnięcie celu, w którym je pozyskał. Zbierane dane osobowe muszą pozostawać w bezpośredniej relacji z celem, dla którego są zbierane. Jeżeli nie są konieczne do osiągnięcia tego celu, należy zrezygnować z ich pozyskiwania.
Polecamy: Dokumentacja kadrowa
Obowiązki administratora wynikające z zasady minimalizacji
Zasada minimalizacji danych dotyczy wszystkich administratorów przetwarzających dane osobowe w oparciu o RODO, nie ma w tym zakresie żadnych wyłączeń. Z samej zasady wynikają konkretne obowiązki dla administratorów. Po pierwsze, czyniąc zadość zasadzie minimalizacji, administrator nie tylko ustala zakres niezbędnych danych, ale poddaje krytycznej analizie poszczególne ich kategorie, w celu wyeliminowania danych potencjalnie nadmiarowych, czyli takich, których przetwarzanie nie jest konieczne w konkretnym procesie przetwarzania. Po drugie, administrator eliminuje możliwość pozyskiwania danych osobowych nie prowadzących do osiągnięcia celów przetwarzania; dotyczy to także, a właściwie przede wszystkim, danych osobowych pozyskiwanych „na zapas” czy „na wszelki wypadek”.
W pewnym zakresie przejawem realizacji zasady minimalizacji danych są ustawowe katalogi danych osobowych, ujęte np. w przepisach prawa pracy i odnoszące się do zakresu danych osobowych pozyskiwanych od kandydata oraz od pracownika. W sytuacji braku takich katalogów, administrator jest zobowiązany do przeprowadzenia analizy zmierzającej do określenia optymalnego i zgodnego z tą zasadą zakresu danych osobowych pozyskiwanych do konkretnego celu.
Jak w praktyce zrealizować zasadę minimalizacji?
Optymalny sposób postępowania powinien uwzględniać pewne działania. Możne je ująć w formie „kroków” niezbędnych do ustalenia zakresu danych zgodnego z zasadą minimalizacji:
Podejmowane przez administratora kroki powinny dać odpowiedzi na pytania: Co przetwarzasz? Dlaczego takie dane? Czy każda z nich jest niezbędna do osiągnięcia celu, w którym przetwarzasz dane osobowe?
Np. w przypadku przetwarzania danych osobowych w celu zamówienia newslettera:
- zakres danych niekiedy obejmował: imię, nazwisko, numer telefonu, adres e-mail,
- analiza celów przetwarzania danych:
imię i nazwisko – podanie tych danych osobowych nie jest konieczne do otrzymywania newslettera, ponieważ do otrzymania newslettera wystarczy adres e-mail, odbiorca newslettera nie musi być spersonalizowany (chociaż spotyka się praktykę pozyskiwania imienia w tym celu)
numer telefonu – nie jest konieczny do otrzymywania newslettera, ponieważ newsletter nie jest kierowany na numer telefonu, tylko na adres poczty elektronicznej,
adres e-mail – jest niezbędny do otrzymywania newslettera, ponieważ na ten kanał komunikacji kierowane będą informacje zawarte w newsletterze,
- w tym przypadku zakres danych osobowych przetwarzanych w celu otrzymywania newslettera powinien być ograniczony do adresu e-mail. Za nadmiarowe należy uznać numer telefonu, imię i nazwisko.
Konsekwencje niewłaściwej realizacji zasady minimalizacji danych dla administratora
Niedostosowanie się przez administratora do wymogów wynikających z zasady minimalizacji może wywołać szereg niekorzystnych dla niego skutków. Zbierając dane nadmiarowe, administrator może być adresatem wniosków i żądań podmiotów danych, analiza treści tych wniosków, żądań czy pytań może prowadzić do wniosku, że administrator nie jest w stanie uzasadnić przetwarzania danych osobowych. Nie można także wykluczyć podnoszenia tego rodzaju zarzutów przez organ nadzorczy, w ramach prowadzonych postępowań czy kontroli.