Zgoda nie zawsze potrzebna. Przesłanki przetwarzania danych osobowych zwykłych w zarysie
Dodano: 29-10-2013 w kategorii: Przesłanki przetwarzania, Prawa osób, których dane dotyczą, Zasady przetwarzania danych osobowych, Rejestracja zbiorów, Obowiązki ADO i ABI. Dodane przez: Katarzyna Witkowska.
Podmiot, który zamierza przetwarzać dane osobowe zwykłe, może opierać swoje działania na jednej z kliku wymienionych w art. 23 ustawy o ochronie danych osobowych. Niewątpliwie najczęściej wspomnianą i omawianą przesłanką przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą. Z tego względu zgodzie poświęcony został odrębny post. Zgoda nie jest jednak jedyną przesłanką przetwarzania danych osobowych. Ustawodawca przewiduje bowiem szereg innych przypadków, w których przetwarzanie danych osobowych jest dopuszczalne.
Bardzo częstą jest sytuacja przetwarzania danych, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Uprawnienie lub obowiązek, o których tu mowa wynikać mogą z różnych przepisów prawa, w tym także z samej ustawy o ochronie danych osobowych.
Ponadto, przetwarzanie danych osobowych jest możliwe, gdy jest konieczne do realizacji umowy, której stroną jest osoba, której przetwarzane dane dotyczą, a także gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której przetwarzane dane dotyczą. Omawiana przesłanka jest spełniona w sytuacji, w której administratora i jego kontrahenta łączy stosunek umowny, a dane kontrahenta przetwarzane są tylko i wyłącznie w celu wykonania umowy. Nie tylko przypadek umowy już zawartej znajdzie się w zakresie stosowania omawianego przepisu. Ustawodawca umożliwia również przetwarzanie danych osobowych w ramach wszelkiego rodzaju działań podejmowanych w stadium przedkontraktowym, związanych z przyszłym, ewentualnym zawarciem umowy, w tym negocjacji, przetargów, konkursów. Tym samym, w sytuacji, gdy dochodzi na przykład do zawarcia umowy rachunku bankowego, bank nie potrzebuje zgody klienta, jeśli zamierza przetwarzać dane wyłączenie w celu świadczenia usług, związanych z prowadzeniem rachunku. Jeśli natomiast bank zamierza prowadzić działalność reklamową, do takiego działania będzie konieczne spełnienie kolejnej przesłanki.
Ustawa o ochronie danych osobowych stanowi również, że przetwarzanie jest możliwie, o ile jest niezbędne dla wykonania określonych prawem zadań, realizowanych dla dobra publicznego. Administrator korzysta z tej przesłanki w przypadkach, w których nie istnieje żadne inne umocowanie do przetwarzania danych, ale ze względu na konieczność wykonywania zadań szczególnej rangi, informacje o podmiocie danych mogą być przetwarzane.
Ostatnia z przesłanek, wymienionych w art. 23 ust. 1 ustawy o ochronie danych osobowych stanowi natomiast, że przetwarzanie danych jest możliwe, gdy jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Przesłanka prawnie usprawiedliwionego celu została doprecyzowana przez ustawodawcę poprzez wskazanie, że za cel ten uznaje się w szczególności marketing bezpośredni własnych produktów lub usług administratora lub dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. Zdecydowanie częściej z tej przesłanki korzystają podmioty reprezentujące sektor prywatny.
Zaznaczyć należy, iż dwie ostatnie przesłanki mogą być interpretowane szeroko, pozostałe z w/w przesłanek, interpretowane są najczęściej wąsko.
Katarzyna Witkowska
e-mail:
Alerty prawno-podatkowe