Kadry i płace

RODO: zgoda osoby lub inna podstawa przetwarzania danych

RODO dopuszcza przetwarzanie danych osobowych na podstawie zgody osoby lub innych przesłanek, które są dość szerokie.

Dokumentacja RODO („polityka ochrony danych” + dokumenty towarzyszące) musi określać podstawę prawną przetwarzania danych dla każdego z procesów przetwarzania. Podstawą taką może być:

  • Zgoda osoby na przetwarzanie jej danych – należy pamiętać, że:
    • administrator musi umieć udowodnić otrzymanie zgody [art. 7 p. 1]
    • zgodę trzeba wyrazić świadomie, np. na ekranie nie może być okienka zgody zaznaczonego domyślnie. Zgoda na przetwarzanie danych musi być odrębną klauzulą, nie może stanowić części dłuższego tekstu. [motyw 32].
    • Zgoda nie może być warunkiem wykonania umowy lub świadczenia usługi, jeśli takie świadczenie byłoby możliwe bez wyrażenia zgody. [art. 7 p. 4 oraz motyw 43]
    • Wycofanie zgody musi być równie łatwe jak jej wyrażenie. [art. 7 p. 3]
    • W przypadku dzieci do lat 16, zgoda powinna być potwierdzona przez rodzica lub opiekuna
  • Inne dozwolone podstawy przetwarzania:
    • Realizacja umowy, w tym doprowadzenie do zawarcia umowy na życzenie osoby
    • Obowiązek prawny – np. obowiązek przechowywania danych kadrowo-płacowych
    • Ochrona żywotnych interesów osoby
    • Zadanie realizowane w interesie publicznym
    • Lub prawnie uzasadniony cel realizowany przez administratora danych. [motyw 47]

To ostatnie pojęcie – „prawnie uzasadniony cel” - funkcjonuje także w obecnej Ustawie o ochronie danych osobowych. Może on być rozumiany dość szeroko, obejmuje na przykład marketing  produktów lub usług oferowanych przez administratora danych.

Należy pamiętać, że niezależnie od celu przetwarzania administrator musi wypełnić obowiązki informacyjne omówione tutaj

Oprac. Krzysztof Piasecki, TIK-SOFT Sp. z o.o.

na podstawie oficjalnego tekstu RODO

13.04.2018

© 2024 TIK-SOFT SP. Z O.O. All Rights Reserved.
projekt i wykonanie: webmania.pl