Proste to RODO ochrona danych w sektorze medycznym

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w sektorze medycznym

Podmiot przetwararzający – Komentarz dr J.Rzymowski – art. 4 pkt. 8

Proste to RODO - Rozporządzenie RODO

Podmiot przetwarzający

art. 4 pkt. 8 Rozporządzenia RODO - komentarz

Przepis definiuje podmiot przetwarzający.

Należy zwrócić szczególną uwagę na fakt, że w komentowanej definicji zdefiniowano podmiot przetwarzający, jednak w żaden sposób nie powiązano definicji z art. 28 RODO, zatytułowanym: „Podmiot przetwarzający”. Oczywiście „podmiot przetwarzający” o którym mowa w komentowanym przepisie i „podmiot przetwarzający”, o którym mowa w art. 28 RODO, to ten sam podmiot, ten sam podmiot przetwarzający, co wynika z dyrektywy języka prawnego[1].

W art. 28 RODO zawarto przepisy doprecyzowujące definicję podmiotu przetwarzającego, a przede wszystkim przepisy ustanawiające obowiązki podmiotu przetwarzającego, mimo tego, jeżeli podmiot spełnia warunki wynikające z komentowanego przepisu to jest podmiotem przetwarzającym, niezależnie od tego, czy podmiot ten spełnia również warunki z art. 28 RODO.

  • Podmiotem przetwarzającym, może być każdy podmiot lub osoba.[2]
  • Podmiotem przetwarzającym może być osoba fizyczna.
  • Podmiotem przetwarzającym może być osoba prawna.
  • Podmiotem przetwarzającym może być organ publiczny.
  • Podmiotem przetwarzającym może być jednostka.
  • Podmiotem przetwarzającym może być inny podmiot.

Warunkiem by podmiot lub osoba był podmiotem przetwarzającym jest, by ten podmiot lub osoba przetwarzał dane osobowe w imieniu administratora.

Czytaj więcej >>>

[1] Podobnie: P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 225-226.
[2] Dyrektywa języka prawnego. MZS MORAWSKI

Artykuł do pobrania bezpłatnie

art. 4 pkt 8 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada zgodności z prawem – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada zgodności z prawem

art. 5 ust. 1 lit. a) Rozporządzenie RODO - komentarz

Zasada zgodności z prawem. Przetwarzanie danych osobowych zgodne z prawem to przetwarzanie zgodnie z art. 6 RODO lub zgodnie z art. 9 RODO lub zgodnie z art. 10 RODO. Art. 5 ust. 1 lit. a RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób zgodny z prawem, czyli w zgodzie odpowiednio z art. 6 RODO lub z art. 9 RODO. Jednocześnie art. 5 ust. 1 lit. a RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że osoba której dane dotyczą ma prawo oczekiwać, że jej dane osobowe są lub będą przetwarzane w zgodzie odpowiednio z art. 6 RODO lub z art. 9 RODO.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słów: „1. Dane osobowe muszą być: a) przetwarzane zgodnie z prawem, (…) („zgodność z prawem (…)”);” wynika, że przepis stanowi o zasadzie zgodności z prawem.

Znaczenie tej zasady jest dość proste do ustalenia. Artykuł 6 RODO nosi tytuł: „Zgodność przetwarzania z prawem”. Słowa „zgodność z prawem” stanowią więc klauzulę odsyłającą do tytułu art. 6 RODO, który statuuje przesłanki dopuszczalności danych zwykłych. Przesłanki dopuszczalności przetwarzania danych wrażliwych znajdują się w art. 9 ust. 2 RODO. Co prawda art. 9 ust.1 RODO nosi tytuł: „Przetwarzanie szczególnych kategorii danych osobowych”, jednak niewątpliwie art. 9 ust. 2 RODO zawiera przesłanki dopuszczalności przetwarzania danych wrażliwych. Z kolei jeśli chodzi o przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa, to przesłanki dopuszczalności wynikają z art. 10 RODO. Analogiczne stanowisko prezentują autorzy czeskiego komentarza do RODO.[1] (Tytuł art. 9 RODO jest mylący, szerzej o tym w Uwagach do art. 9 RODO.)

Słowa przepisu: „Dane osobowe muszą być przetwarzane zgodnie z prawem” należy więc rozumieć tak, że dane osobowe muszą być przetwarzane zgodnie z art. 6 RODO lub z art. 9 RODO lub z art. 10 RODO.

[1] M. Nuliček, J. Donát, F. Nonnemann, B. Lichnovský, , J. Tomíšek. GDPR / Obecné nařízení o ochraně osobních údajů. Prakticy komentař. Praha 2017. s. 122.

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada prawidłowości – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada prawidłowości danych

art. 5 ust. 1 Rozporządzenie RODO - komentarz

Dane osobowe muszą być: (…) d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);

Przetwarzanie danych osobowych zgodnie z zasadą prawidłowości zachodzi w warunkach opisanych poniżej.
ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe, które są prawidłowe- niebłędne, zgodne z prawdą.[1].
ADO ma obowiązek dbać o to by przetwarzane były wyłącznie dane osobowe, które są w razie potrzeby uaktualniane.
ADO ma obowiązek podejmowania działań, których celem jest by dane były prawidłowe i aktualne. Działania te mają być wszelkie (co rozszerza ich zakres), ale rozsądne (co ogranicza ich zakres).
Czy dane są prawidłowe czy są nieprawidłowe i w związku z tym nadające się do poprawienia, należy oceniać w kontekście celów przetwarzania danych.
Działania które ma obowiązek podejmować ADO mają na celu aby dane nieprawidłowe zostały niezwłocznie usunięte lub sprostowane.

Art. 5 ust. 1 lit. d RODO nakłada na ADO obowiązek przetwarzania danych osobowych w taki sposób by były one prawidłowe i w razie potrzeby uaktualniane.
Inaczej:
Art. 5 ust. 1 lit. d RODO nakłada na ADO obowiązek by dane osobowe były prawidłowe i aktualne.
Jednocześnie art. 5 ust. 1 lit. d RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane w sposób że są one prawidłowe i w razie potrzeby uaktualniane.
Inaczej:
Art. 5 ust. 1 lit. d RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO dba o to by przetwarzał dotyczące jej dane wyłącznie prawidłowe i aktualne

[1] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.
[2] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słowa: „(„prawidłowość”)” wynika, że przepis stanowi o zasadzie prawidłowości danych.
Ze słów: „Dane osobowe muszą być: (…) d)prawidłowe (…)” wynika, że ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe, które są prawidłowe. Niestety prawodawca nie wskazał co rozumie przez dane prawidłowe. Wydaje się że dane prawidłowe są to dane które nie są nieprawidłowe czyli nie są błędne czyli dane prawidłowe są to dane nie zawierające błędów. Trafna jest uwaga P. Drobka, który za dane prawidłowe uważa dane zgodne z prawdą.[2]

Czytaj więcej…

[1] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.
[2] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada minimalizacji – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada minimalizacji danych

Przetwarzanie danych osobowych zgodnie z zasadą minimalizacji czyli przetwarzanie danych osobowych w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane to przetwarzanie w taki sposób, że ADO przetwarza jedynie te dane, których przetwarzanie jest konieczne, z uwagi na realizowane przez ADO cele. Zasada minimalizacji może być rozumiana restrykcyjnie, może być też rozumiana łagodnie.

art. 5 ust. 1 Rozporządzenie RODO - komentarz

Dane osobowe muszą być: (…)
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”); (…)

Art. 5 ust. 1 lit. c RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania. Inaczej: Art. 5 ust. 1 lit. c RODO nakłada na ADO obowiązek przetwarzania danych osobowych wyłącznie w niezbędnym zakresie. Jednocześnie art. 5 ust. 1 lit. c RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania. Inaczej: art. 5 ust. 1 lit. c RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane wyłącznie w niezbędnym zakresie.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słów wytłuszczonych: „1. Dane osobowe muszą być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);” wynika, że przepis stanowi o zasadzie minimalizacji danych.

Ze słów wytłuszczonych: „1. Dane osobowe muszą być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);” wynika, że ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe adekwatne do celów przetwarzania. Można tu prowadzić analizę opartą o znaczenie słowa: „adekwatny”, oczywiście w oparciu o słowniki, uważam jednak, że wartość takiej analizy byłaby dość wątpliwa. Uważam, że dość jest stwierdzić, że dane osobowe muszą być właśnie adekwatne do celów przetwarzania. Adekwatność tę ocenia ADO, musi jednak przy tym pamiętać, że oceniać ją może też osoba, której dane dotyczą, PUODO, wreszcie sądy. Należy pamiętać, że zasadą, która wynika z art. 6 ust. 1 część wstępna RODO i z art. 9 ust. 1 RODO jest zakaz przetwarzania danych osobowych. Przetwarzanie jest dopuszczalne jeżeli ADO spełnia przesłanki dopuszczalności przetwarzania wynikające z kolejnych liter art. 6 ust. 1 RODO lub z kolejnych liter art. 9 ust. 2 RODO. Przesłanki dopuszczalności są, o czym należy pamiętać, wyjątkami wobec ogólnego zakazu przetwarzania. Przesłanki te należy oceniać w kontekście zasad przetwarzania, wynikających z art. 5 ust. 1 RODO. Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Przetwarzanie danych osobowych – Komentarz dr J.Rzymowski – art. 4 pkt. 2

Proste to RODO - Rozporządzenie RODO

Przetwarzanie danych osobowych

Przez przetwarzanie należy rozumieć każdą czynność wykonywaną na danych osobowych od ich zebrania do ich zniszczenia łącznie z ich zbieranie i z ich niszczeniem. Z tego, że przetwarzanie danych osobowych oznacza operację lub zestaw operacji nie należy wyciągać wniosków, zgodnie z którymi przetwarzanie to czynność skomplikowana. Słowo „operacja” w definicji jest niczym innym jak tylko nieumiejętnym tłumaczeniem angielskiego słowa „operation”. Nie ma tu sensu zastanawiać się bliżej nad znaczeniem słowa „operacja”, bo jest ono tu tylko nieumiejętnym tłumaczeniem słowa: „operation”, czyli „czynność” właśnie, tyle, że w języku Szekspira i Keitha Richardsa.

art. 4 pkt. 2 Rozporządzenie RODO

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

art. 4 pkt. 2 Rozporządzenie RODO - komentarz

Przez przetwarzanie należy rozumieć każdą czynność wykonywaną na danych osobowych od ich zebrania do ich zniszczenia łącznie z ich zbieranie i z ich niszczeniem. Powyższe krótkie zdanie oddaje całość znaczenia definicji przetwarzania danych osobowych. Prawodawca pozornie definiuje jedynie „przetwarzanie”, jednak z treści definicji wynika, że w istocie definiowane jest „przetwarzanie danych osobowych.

art. 4 pkt. 2 Rozporządzenie RODO - analiza

Ze słów: „„przetwarzanieoznacza (..)” wynika, że przepis statuuje znaczenie pojęcia „przetwarzanie”, pojęcie „przetwarzanie” należy rozumieć tak jak zdefiniowano w tym przepisie[1]. Prawodawca definiuje przetwarzanie w sposób nie budzący wątpliwości, że czynność ta dotyczy danych osobowych, w związku z czym dziwić może, że w przepisie zdefiniowano „przetwarzanie” nie zaś „przetwarzanie danych osobowych”[2]. (Szerzej: 3.1. Art. 4 pkt 2. Uwaga 1. Przetwarzanie, przetwarzanie danych, przetwarzanie danych osobowych. Wątpliwość w kwestii pojęcia definiowanego.)

Ze słów: „oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych (…)” wynika, że przetwarzanie to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych. Użycie słowa operacja w polskiej wersji RODO jest błędem tłumaczenia. W wersji angielskiej użyto słowa „operation”, które przede wszystkim oznacza czynność. Przetwarzanie to zatem czynność wykonywana na danych osobowych. Jeśli chodzi o słowa „lub zestaw czynności”, to słowa te niestety nie ułatwiają zrozumienia definicji. Nie wiadomo, a nie wiadomo ponieważ przepis nie daje ku wiedzy wskazówek, ile czynności co najmniej składa się na zestaw czynności (operacji). Czy dwie czynności to zestaw, czy może dopiero trzy, a może pięć lub siedemnaście. Nie wiadomo. Wiadomo jednak co innego, że już jedna czynność, o czym pisze wyżej, jest przetwarzanie. Skoro wiec już jedna czynność jest przetwarzaniem, to nie ma znaczenia czy rozumiane jako zestaw dwie czynności stanowią jedną czynność, ponieważ stanowią zestaw, czy stanowią dwie, zestawione czynności. Można próbować uzasadniać wprowadzenie do przepisu kategorii „zestaw czynności. Można stwierdzić, że wprowadzenie tej kategorii Ma ułatwić na przykład upoważnianie do przetwarzania danych osobowych (pomijam kwestię wątpliwej sensowności upoważniania na podstawie RODO). Można, można też jednak, a w zasadzie należy, stwierdzić, że wprowadzenie „zestawu czynności” obok czynności nie ma realnego znaczenia praktycznego, nie ułatwia nic w interpretacji, jest więc błędem.

[1] M Zirk-Sadowski Problemy wykładni językowej w prawie administracyjnym. w: System Prawa Administracyjnego Tom IV. Wykładnia w prawie administracyjnym. Red: R Hauser, Z Niewiadomski, A Wróbel. Warszawa 2012. s. 199.


[2] Na brak słowa „osobowych” zwrócił uwagę W. Chomiczewski, twierdząc, że brak tego słowa „Pozostaje (…) jednak bez wpływu na samo znaczenie pojęcia, ponieważ z przepisu art. 4 pkt 2 w sposób jednoznaczny wynika, że przetwarzanie dotyczy danych osobowych” (podkreślenie W. Chomiczewskiego). W Chomiczewski. [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 186. Nie sposób się nie zgodzić z tezą postawioną przez W. Chomiczewskiego, jednak trzeba zwrócić uwagę na to, że jest ona trafna, ponieważ pojęcie przetwarzania po prostu bardzo dokładnie zdefiniowano i to właśnie z tej definicji wynika dokładnie jego znaczenie. Z samego słowa „przetwarzanie” w żaden sposób nie wynika, że owo przetwarzanie to przetwarzanie danych osobowych. Pierwszy zarzut, który stawiam prawodawcy, to fakt, że manewr ze skróceniem „przetwarzania danych osobowych”, bo tak powinno brzmieć to pojęcie, do „przetwarzania” powoduje, że pojęcie jest po prostu niejasne. Fakt, wiadomo, że dotyczy ono danych osobowych, ale wiadomo to z definicji, czyli prawodawca w definicji wyjaśnił to co w pojęciu definiowanym zaciemnił. Z zarzutem tym można się nie zgadzać, rozważania nad tym czy akty prawne powinny być proste i zrozumiałe, czy powinny przypominać niezrozumiałe mamrotania szamanów, przekraczają ramy niniejszego Komentarza. Drugi zarzut jest poważniejszy. Przetwarzanie to zdaniem prawodawcy: operacja „lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych (…)”, niestety podczas końcowej redakcji RODO (ufam bowiem, że taka miała miejsce) nie ustrzeżono się przed pozostawieniem zestawień: „przetwarza dane osobowe” i „przetwarzaniu danych osobowych”. Wyglądają one niegroźnie. Niegroźnie do momentu, kiedy uświadamiamy sobie, że samo przetwarzanie zdefiniowano w art. 4 ust. 1 pkt 2 RODO. Wynika więc z tego, że „przetwarzanie danych osobowych” to w istocie: <>, zaś „przetwarza dane osobowe” to w istocie: <>. Używając zasady argumentum ad absurdum (L. Morawski Zasady wykładni prawa. Toruń 2006. s. 150.) można oczywiście posprzątać ten nieład, uważam jednak, że zasada ta nie powinna być używana jako odkurzacz do uprzątania redakcyjnego śmietnika w aktach prawnych.

Artykuł do pobrania bezpłatnie

Proste to RODO - komentarz do RODO

art. 4 pkt. 2 - Komentarza RODO - przetwarzanie

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada ograniczenia celu – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada ograniczenia celu

Zasady ograniczenia celu. Przetwarzanie danych osobowych zgodne z zasadą ograniczenia celu, to przetwarzanie w taki sposób, że: ADO przetwarza dane w celach określonych odpowiednio w RCPD, oraz na gruncie art. 13 RODO lub 14 RODO lub 15 RODO. Po wygaśnięciu wskazanych wyżej celów, ADO może, nie naruszając zasady ograniczenia celu, przetwarzać dane osobowe przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.

Zasada

Dane osobowe muszą być: (…) b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);

art. 5 ust. 1 lit b) Rozporządzenie RODO - komentarz

Przetwarzanie danych osobowych zgodne z zasadą ograniczenia celu, to przetwarzanie w taki sposób, że: ADO przetwarza dane w celach określonych odpowiednio w RCPD, oraz na gruncie art. 13 RODO lub 14 RODO lub 15 RODO. Po wygaśnięciu wskazanych wyżej celów, ADO może, nie naruszając zasady ograniczenia celu, przetwarzać dane osobowe przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.

ADO ma obowiązek przetwarzać dane osobowe wyłącznie w konkretnych celach. Z uwagi na nazwę zasady („(…) ograniczenia (…)”), można uznać, że ADO ma obowiązek ograniczać przetwarzanie danych do przetwarzania w konkretnych celach. ADO ma obowiązek ograniczać przetwarzanie danych do przetwarzania w wyraźnych celach. Nie sposób wskazać na gruncie języka prawnego, różnicy miedzy celami przetwarzania, które są konkretne i celami przetwarzania, które są wyraźne. Jednocześnie ADO ma obowiązek zadbać o to by przetwarzanie realizowało oba te warunki. Na ADO spoczywa obowiązek dalszego przetwarzania zebranych danych osobowych, jedynie w sposób zgodny z celami, w których te dane osobowe zostały przez ADO zebrane. Cele przetwarzania wymienione są w art. 13 ust. 1 lit. c RODO, wśród innych informacji, w przypadku zbierania danych od osoby, której dane dotyczą. Czytaj więcej…

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO - zasada ograniczenia celu

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada rzetelności – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada rzetelności

Zasada rzetelności zakłada, że dane osobowe muszą być:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

art. 5 ust. 1 lit a) Rozporządzenie RODO - komentarz

Przetwarzanie danych osobowych w sposób rzetelny to przetwarzanie w taki sposób, że osoba, której dane dotyczą wie, że dotyczące jej dane są przetwarzane przez danego ADO.
– art. 5 ust. 1 lit. a RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób rzetelny, czyli tak by osoba, której dane dotyczą wiedziała że dany ADO je przetwarza.
– jednocześnie art. 5 ust. 1 lit. a RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że osoba której dane dotyczą ma prawo wiedzieć, że dotyczące jej dane osobowe są przetwarzane przez danego ADO.

art. 5 ust. 1 lit a) Rozporządzenie RODO - analiza

Ze słów wytłuszczonych: „1. Dane osobowe muszą być:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);” wynika, że przepis stanowi o zasadzie rzetelności.
Znaczenie tej zasady nie jest niestety proste do ustalenia. Treść zasady przejrzystości Można poznać analizując różnicowo Mot. 58 Pre. RODO i Mot. 60 Pre. RODO.
Motyw 60 Pre. RODO stanowi: „Zasady rzetelnegoprzejrzystego przetwarzania wymagają, by osoba, której dane dotyczą, była informowana o prowadzeniu operacji przetwarzania i o jej celach. (…)”.
Motyw 58 Pre. RODO stanowi: „Zasada przejrzystości wymaga, by wszelkie informacje kierowane do ogółu społeczeństwa lub osoby, której dane dotyczą, były zwięzłe, łatwo dostępne i zrozumiałe, by były formułowane jasnym i prostym językiem, a w stosownych przypadkach, dodatkowo wizualizowane (…)”.
Art. 12 RODO nosi tytuł: „Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą”. Art. 12 odsyła do art. 13 RODO i do art. 14 RODO. W art. 13 RODO i w art. 14 RODO opisano dokładnie jakie informacje i w jakich okolicznościach należy udostępniać. Motyw 58 Pre. RODO zawiera swoisty postulat dotyczący tego jak należy rozumieć zasadę przejrzystości, zaś w art. 12 RODO, w art. 13 RODO i w art. 14 RODO została ona sprecyzowana. Można zatem utożsamić realizacje zasady przejrzystości z realizacją art. 12 RODO, art. 13 i art. 14 RODO. Zasady rzetelności i przejrzystości traktowane razem, statuują obowiązek informowania osoby, której dane dotyczą o prowadzeniu operacji przetwarzania i o jej celach. Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO - zasada rzetelości

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasady przetwarzania – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasady przetwarzania danych osobowych

art. 5 ust. 1 Rozporządzenie RODO - komentarz

art. 5 ust. 1 Rozporządzenie RODO - analiza

Słowa: „Zasady dotyczące przetwarzania danych osobowych” stanowią tytuł art. 5 RODO.

Analiza tytułu art. 5 RODO, w kontekście treści przepisu, prowadzi do wniosku, że w art. 5 RODO ustanowiono zasady dotyczące przetwarzania danych osobowych. Przepis zawiera dwa ustępy. Pierwszy ustęp zawiera 6 liter, jednak uważam, że przepis ustanawia więcej niż 6 zasad. Poszczególne zasady ustanowione w przepisie, mimo umieszczenia ich w tych samych jednostkach formalnych przepisu, oznaczonych literami, tak znacznie się różnią, że nie ma sensu jednoczesne ich omawianie. Niewygodne dla piszącego te słowa i niejasne dla Czytelników było by gdybym opisywał zasady w ten sposób, że omawiałbym na przykład zasadę zgodności z prawem rzetelności i przejrzystości, ponieważ zgodność z prawem, rzetelność i przejrzystość czy też zasada zgodności z prawem, zasada rzetelności i zasada przejrzystości, tak bardzo różnią się od siebie, że i tak musiałbym omawiać osobno każdą z nich. W pułapkę tę wpadł P. Drobek, który zrazu pisze o zasadzie rzetelności i legalności, potem zaś omawia „wymóg rzetelności”.

Pisząc o pułapce, w którą wpadł P. Drobek mogę mylić się, kiedy piszę, że P. Drobek w nią wpadł, ponieważ być może nie tyle P. Drobek w nią wpadł ile się w niej schował. Piotr Drobek pisze bowiem o zasadzie rzetelności i legalności, potem P. Drobek pisze o wymogu rzetelności a potem jednak o wymogu legalności, czy jakkolwiek inaczej ujętej legalności (zgodności z prawem) P. Drobek nie pisze, dzięki czemu autor ten nie zajmuje stanowiska w trwającym od lat dyskursie nad zakresem zasady zgodności z prawem. Z jednej strony nie można P. Drobkowi odmówić przebiegłości, jednak z drugiej strony stwierdzić trzeba, że o ile zasadę rzetelności omówił, o tyle zasadę zgodności z prawem pominął. Z tego względu, by nie narażać Czytelników na poszukiwania w mysiej norze, zasady omawiam osobno.

Zasady przetwarzania

Z art. 5 RODO wynika 11 zasad przetwarzania danych osobowych. Są to zasady wymienione poniżej.

Zasada zgodności z prawem.
Zasada rzetelności.
Zasada przejrzystości.
Zasada ograniczenia celu.
Zasada minimalizacji danych.
Zasada prawidłowości.
Zasada ograniczenia przechowywania.
Zasada integralności.
Zasada poufności.
Zasada odpowiedzialności administratora danych (osobowych).
Zasada rozliczalności.

Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Omówienie zasad przetwarzania danych osobowych.

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Dane osobowe – Komentarz dr J.Rzymowski – art. 4

Proste to RODO - Rozporządzenie RODO

Dane osobowe

Dane osobowe. Pozornie rzecz ujmując wyjście od definicji danych osobowych jest konieczności. Z tego względu, iż wyjaśnienie i zrozumienie podstawowych ułatwi Państwu zrozumienie wielu zagadnień. Naturalnie zdaję sobie sprawę z tego, znakomita większość definicji jest Państwu znana. Zapraszam jednak do lektury.

Dane osobowe to wszelkie informacje o osobie fizycznej zidentyfikowanej, lub o osobie fizycznej możliwej do zidentyfikowania. Innymi słowy: Dane osobowe to informacje o osobie fizycznej, którą można wskazać lub o osobie fizycznej, którą można odróżnić od innych osób fizycznych lub o osobie wskazanej lub o osobie odróżnionej od innych osób fizycznych.

art. 4 pkt. 1 Rozporządzenie RODO

Dane osobowe to wszelkie informacje o osobie fizycznej zidentyfikowanej, lub o osobie fizycznej możliwej do zidentyfikowania. Innymi słowy: Dane osobowe to informacje o osobie fizycznej, którą można wskazać lub o osobie fizycznej, którą można odróżnić od innych osób fizycznych lub o osobie wskazanej lub o osobie odróżnionej od innych osób fizycznych. Przepis statuuje znaczenie pojęcia „dane osobowe”, pojęcie „dane osobowe” należy rozumieć tak jak zdefiniowano w tym przepisie[1].

[1] M Zirk-Sadowski Problemy wykładni językowej w prawie administracyjnym. w: System Prawa Administracyjnego Tom IV. Wykładnia w prawie administracyjnym. Red: R Hauser, Z Niewiadomski, A Wróbel. Warszawa 2012. s. 199.

art. 4 pkt. 1 Rozporządzenie RODO - analiza

Ze słów wytłuszczonych w cytacie: „oznaczają wszelkie informacje (…)” wnioskujemy, że każda informacja może być daną osobową. „(…) charakter osobowy nie może zostać z góry przypisany żadnej kategorii danych.” [2] – to zdanie oddaje istotę zagadnienia. Nie ma informacji, która zawsze jest daną osobową. Informacja to po prostu informacja, daną osobową jest o ile spełnia warunki z komentowanej definicji.

Ciekawe jest stanowisko P. Litwińskiego, P. Barty i M Kaweckiego, że: „Nie jest (…) z góry możliwe ustalenie katalogu, nawet o charakterze otwartym, informacji, które mogą zostać uznane za mające charakter danych osobowych”[3]. Prawdą jest, że nie jest możliwe ustalenie, że te a te informacje są danymi osobowymi, a te a te informacje nie są danymi osobowymi,[4] jednak zwracam uwagę na fakt, że w zasadzie każda informacja może być daną osobową.

Daną osobową może być imię, nazwisko, numer buta, czy tonaż posiadanego statku albo wagomiar ulubionej haubicy. Stanowisko P. Litwińskiego, P. Barty i M. Kaweckiego jest ciekawe i prawie się z nim zgadzam. Prawdą jest, że nie można ustalić katalogu informacji, które są danymi osobowymi, jednak jeśli chodzi o informacje „które mogą zostać uznane za mające charakter danych osobowych”, to katalog takich informacji ustalić można dość łatwo – są to wszystkie informacje które można komukolwiek przypisać. Co ciekawe takie właśnie stanowisko wyrażają ci sami autorzy, tyle, że dwie strony dalej w swoim Komentarzu, piszą w nim bowiem: „Każda informacja, niezależnie od sposobu i formy jej wyrażenia, podlegać może ocenie z punktu widzenia pojęcia danych osobowych i każda informacja może zostać uznana za informacje o charakterze osobowym”[5] – z tym poglądem się zgadzam. Podobny pogląd prezentuje D. Lubasz.[6]

Ze słów wytłuszczonych w cytacie: „(…) oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”) (…)” wnioskujemy, że dane osobowe to informacje dotyczące żywych ludzi.[7] Możliwe są szersze rozważania dotyczące definicji osoby fizycznej, w tym jednak miejscu nie wydają się one konieczne, ponieważ motyw 27 Preambuły RODO stanowi: „Niniejsze rozporządzenie nie ma zastosowania do danych osobowych osób zmarłych. Państwa członkowskie mogą przyjąć przepisy o przetwarzaniu danych osobowych osób zmarłych.”. W Polsce takimi przepisami są np. przepisy dotyczące ochrony informacji o pacjencie po śmierci pacjenta, przepisy dotyczące tajemnic medycznych itp.[8]

[1] M Zirk-Sadowski Problemy wykładni językowej w prawie administracyjnym. w: System Prawa Administracyjnego Tom IV. Wykładnia w prawie administracyjnym. Red: R Hauser, Z Niewiadomski, A Wróbel. Warszawa 2012. s. 199.
[2] P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 172. Zdanie to wyrasta z myśli A. Mednisa, a cytuję je tu za wskazanym Komentarzem.
[3] P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 172.
[4] Podobnie: M. Sakowska-Baryła [w:] M. Sakowska-Baryła (red.), B. Fischer, M. Górski, A. Nerka, K. Wygoda, M. de Bazelaire de Rupierre. Ogólne rozporządzenie o ochronie danych osobowych. Komentarz. Warszawa 2018. s. 72.
[5] P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 174.
[6] D. Lubasz [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 170-173.
[7] P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 175.
[8] Podobnie: D. Lubasz [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 168.

Artykuł do pobrania bezpłatnie

art. 4 - Komentarza RODO

Omówienie zakresu znaczeniowego definicji użytych w treści Rozporządzenia RODO.

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski