Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Zmiany w dokumentacji medycznej COVID-19

Komunikaty Centrali NFZ

Zmiany w dokumentacji medycznej COVID-19

Zmiany w dokumentacji medycznej COVID-19 podyktowane koniecznością uregulowania zagadnienia związanego z prowadzeniem dokumentacji medycznej w tzw. „tymczasowych”, „polowych szpitalach”. O nowym Rozporządzeniu Ministra Zdrowia z dnia 6 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. poz.666), które weszło w życie z dniem 15 kwietnia 2020r. pisaliśmy już wielokrotnie, tym razem jednak będzie o jego zmianie.

Zgodnie z §1 Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2020r.zmieniające rozporządzenie w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania [Dz.U. z 2020r., poz. 1981]

cyt.: „(…)W rozporządzeniu Ministra Zdrowia z dnia 6kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. poz.666) po §12 dodaje się §12a w brzmieniu:(…)”.

Czytaj dalej

Niechciany email na skrzynce ADO

Rzymowski uważa, że ... Niechciany email na skrzynce ADO

Niechciany email na skrzynce ADO.

Niechciany email na skrzynce ADO … zapraszamy naszych czytelników na nowy cykl publikacji, autorstwa dr Jakuba Rzymowskiego z Eurokancelarii prof. Marii Królikowskiej-Olczak, pt.: „Rzymowski uważa, że …” Poprosiliśmy naszego eksperta Zespołu Proste to RODO, aby dzielił się z nami swoją wiedzą, komentując zgłaszane przez Was do nas, intrygujące zagadnienia i problemy.

Co zrobić z niechcianym email z danymi ...

Ciekawym problemem praktycznym jest problem posiadania przez administratora danych, których administrator posiadać nie chce. Nie chce posiadać, zebrał je przypadkowo, wbrew swej woli. Można próbować postawić sobie pytanie, czy w takiej sytuacji podmiot, któ­remu narzucono przetwarzanie danych osobowych jest wobec tych danych administratorem. Najczęstszym, jak się wydaje przykładem praktycznym jest sytuacja, w której podmiot posiada publicznie do­stępną skrzynkę poczty elektronicznej i dostaje tam zarówno informa­cje oczekiwane, pożądane, takie jakich cel przyświecał założeniu tej skrzynki, jak i inne – przypadkowe, spam.

Czytaj dalej

Jak prawidłowo wykonać ocenę ryzyka

Jak prawidłowo wykonać ocenę ryzyka

Jak prawidłowo wykonać ocenę ryzyka na gruncie RODO.

Jak prawidłowo wykonać ocenę ryzyka na gruncie RODO, wyjaśni nam dr Jakub Rzymowski. Obowiązek uwzględnienia ryzyka, na gruncie RODO wynika z art. 24 ust. 1 RODO i z art. 32 ust. 1 RODO.

Czytaj dalej

Jak prowadzić dokumentację medyczną po zmianach

Elektroniczna Dokumentacja Medyczna - Rozporządzenie w sprawie dokumentacji medycznej

Jak prowadzić dokumentację medyczną

Jak prowadzić dokumentację medyczną, oto pytanie, które spędza sen z powiek lekarzom,osobom zarządzającym podmiotami medycznymi, administratorom systemów informatycznych, a także inspektorom ochrony danych. Dnia 15 kwietnia 2020r. weszło w życie nowe Rozporządzenie Ministra Zdrowia z dnia 06 kwietnia 2020r., w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. 2020, poz. 666).

Czytaj dalej

Podmiot przetwararzający – Komentarz dr J.Rzymowski – art. 4 pkt. 8

Proste to RODO - Rozporządzenie RODO

Podmiot przetwarzający

art. 4 pkt. 8 Rozporządzenia RODO - komentarz

Przepis definiuje podmiot przetwarzający.

Należy zwrócić szczególną uwagę na fakt, że w komentowanej definicji zdefiniowano podmiot przetwarzający, jednak w żaden sposób nie powiązano definicji z art. 28 RODO, zatytułowanym: „Podmiot przetwarzający”. Oczywiście „podmiot przetwarzający” o którym mowa w komentowanym przepisie i „podmiot przetwarzający”, o którym mowa w art. 28 RODO, to ten sam podmiot, ten sam podmiot przetwarzający, co wynika z dyrektywy języka prawnego[1].

W art. 28 RODO zawarto przepisy doprecyzowujące definicję podmiotu przetwarzającego, a przede wszystkim przepisy ustanawiające obowiązki podmiotu przetwarzającego, mimo tego, jeżeli podmiot spełnia warunki wynikające z komentowanego przepisu to jest podmiotem przetwarzającym, niezależnie od tego, czy podmiot ten spełnia również warunki z art. 28 RODO.

  • Podmiotem przetwarzającym, może być każdy podmiot lub osoba.[2]
  • Podmiotem przetwarzającym może być osoba fizyczna.
  • Podmiotem przetwarzającym może być osoba prawna.
  • Podmiotem przetwarzającym może być organ publiczny.
  • Podmiotem przetwarzającym może być jednostka.
  • Podmiotem przetwarzającym może być inny podmiot.

Warunkiem by podmiot lub osoba był podmiotem przetwarzającym jest, by ten podmiot lub osoba przetwarzał dane osobowe w imieniu administratora.

Czytaj więcej >>>

[1] Podobnie: P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 225-226.
[2] Dyrektywa języka prawnego. MZS MORAWSKI

Artykuł do pobrania bezpłatnie

art. 4 pkt 8 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada zgodności z prawem – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada zgodności z prawem

art. 5 ust. 1 lit. a) Rozporządzenie RODO - komentarz

Zasada zgodności z prawem. Przetwarzanie danych osobowych zgodne z prawem to przetwarzanie zgodnie z art. 6 RODO lub zgodnie z art. 9 RODO lub zgodnie z art. 10 RODO. Art. 5 ust. 1 lit. a RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób zgodny z prawem, czyli w zgodzie odpowiednio z art. 6 RODO lub z art. 9 RODO. Jednocześnie art. 5 ust. 1 lit. a RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że osoba której dane dotyczą ma prawo oczekiwać, że jej dane osobowe są lub będą przetwarzane w zgodzie odpowiednio z art. 6 RODO lub z art. 9 RODO.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słów: „1. Dane osobowe muszą być: a) przetwarzane zgodnie z prawem, (…) („zgodność z prawem (…)”);” wynika, że przepis stanowi o zasadzie zgodności z prawem.

Znaczenie tej zasady jest dość proste do ustalenia. Artykuł 6 RODO nosi tytuł: „Zgodność przetwarzania z prawem”. Słowa „zgodność z prawem” stanowią więc klauzulę odsyłającą do tytułu art. 6 RODO, który statuuje przesłanki dopuszczalności danych zwykłych. Przesłanki dopuszczalności przetwarzania danych wrażliwych znajdują się w art. 9 ust. 2 RODO. Co prawda art. 9 ust.1 RODO nosi tytuł: „Przetwarzanie szczególnych kategorii danych osobowych”, jednak niewątpliwie art. 9 ust. 2 RODO zawiera przesłanki dopuszczalności przetwarzania danych wrażliwych. Z kolei jeśli chodzi o przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa, to przesłanki dopuszczalności wynikają z art. 10 RODO. Analogiczne stanowisko prezentują autorzy czeskiego komentarza do RODO.[1] (Tytuł art. 9 RODO jest mylący, szerzej o tym w Uwagach do art. 9 RODO.)

Słowa przepisu: „Dane osobowe muszą być przetwarzane zgodnie z prawem” należy więc rozumieć tak, że dane osobowe muszą być przetwarzane zgodnie z art. 6 RODO lub z art. 9 RODO lub z art. 10 RODO.

[1] M. Nuliček, J. Donát, F. Nonnemann, B. Lichnovský, , J. Tomíšek. GDPR / Obecné nařízení o ochraně osobních údajů. Prakticy komentař. Praha 2017. s. 122.

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada prawidłowości – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada prawidłowości danych

art. 5 ust. 1 Rozporządzenie RODO - komentarz

Dane osobowe muszą być: (…) d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);

Przetwarzanie danych osobowych zgodnie z zasadą prawidłowości zachodzi w warunkach opisanych poniżej.
ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe, które są prawidłowe- niebłędne, zgodne z prawdą.[1].
ADO ma obowiązek dbać o to by przetwarzane były wyłącznie dane osobowe, które są w razie potrzeby uaktualniane.
ADO ma obowiązek podejmowania działań, których celem jest by dane były prawidłowe i aktualne. Działania te mają być wszelkie (co rozszerza ich zakres), ale rozsądne (co ogranicza ich zakres).
Czy dane są prawidłowe czy są nieprawidłowe i w związku z tym nadające się do poprawienia, należy oceniać w kontekście celów przetwarzania danych.
Działania które ma obowiązek podejmować ADO mają na celu aby dane nieprawidłowe zostały niezwłocznie usunięte lub sprostowane.

Art. 5 ust. 1 lit. d RODO nakłada na ADO obowiązek przetwarzania danych osobowych w taki sposób by były one prawidłowe i w razie potrzeby uaktualniane.
Inaczej:
Art. 5 ust. 1 lit. d RODO nakłada na ADO obowiązek by dane osobowe były prawidłowe i aktualne.
Jednocześnie art. 5 ust. 1 lit. d RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane w sposób że są one prawidłowe i w razie potrzeby uaktualniane.
Inaczej:
Art. 5 ust. 1 lit. d RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO dba o to by przetwarzał dotyczące jej dane wyłącznie prawidłowe i aktualne

[1] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.
[2] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słowa: „(„prawidłowość”)” wynika, że przepis stanowi o zasadzie prawidłowości danych.
Ze słów: „Dane osobowe muszą być: (…) d)prawidłowe (…)” wynika, że ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe, które są prawidłowe. Niestety prawodawca nie wskazał co rozumie przez dane prawidłowe. Wydaje się że dane prawidłowe są to dane które nie są nieprawidłowe czyli nie są błędne czyli dane prawidłowe są to dane nie zawierające błędów. Trafna jest uwaga P. Drobka, który za dane prawidłowe uważa dane zgodne z prawdą.[2]

Czytaj więcej…

[1] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.
[2] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada minimalizacji – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada minimalizacji danych

Przetwarzanie danych osobowych zgodnie z zasadą minimalizacji czyli przetwarzanie danych osobowych w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane to przetwarzanie w taki sposób, że ADO przetwarza jedynie te dane, których przetwarzanie jest konieczne, z uwagi na realizowane przez ADO cele. Zasada minimalizacji może być rozumiana restrykcyjnie, może być też rozumiana łagodnie.

art. 5 ust. 1 Rozporządzenie RODO - komentarz

Dane osobowe muszą być: (…)
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”); (…)

Art. 5 ust. 1 lit. c RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania. Inaczej: Art. 5 ust. 1 lit. c RODO nakłada na ADO obowiązek przetwarzania danych osobowych wyłącznie w niezbędnym zakresie. Jednocześnie art. 5 ust. 1 lit. c RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania. Inaczej: art. 5 ust. 1 lit. c RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane wyłącznie w niezbędnym zakresie.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słów wytłuszczonych: „1. Dane osobowe muszą być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);” wynika, że przepis stanowi o zasadzie minimalizacji danych.

Ze słów wytłuszczonych: „1. Dane osobowe muszą być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);” wynika, że ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe adekwatne do celów przetwarzania. Można tu prowadzić analizę opartą o znaczenie słowa: „adekwatny”, oczywiście w oparciu o słowniki, uważam jednak, że wartość takiej analizy byłaby dość wątpliwa. Uważam, że dość jest stwierdzić, że dane osobowe muszą być właśnie adekwatne do celów przetwarzania. Adekwatność tę ocenia ADO, musi jednak przy tym pamiętać, że oceniać ją może też osoba, której dane dotyczą, PUODO, wreszcie sądy. Należy pamiętać, że zasadą, która wynika z art. 6 ust. 1 część wstępna RODO i z art. 9 ust. 1 RODO jest zakaz przetwarzania danych osobowych. Przetwarzanie jest dopuszczalne jeżeli ADO spełnia przesłanki dopuszczalności przetwarzania wynikające z kolejnych liter art. 6 ust. 1 RODO lub z kolejnych liter art. 9 ust. 2 RODO. Przesłanki dopuszczalności są, o czym należy pamiętać, wyjątkami wobec ogólnego zakazu przetwarzania. Przesłanki te należy oceniać w kontekście zasad przetwarzania, wynikających z art. 5 ust. 1 RODO. Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Przetwarzanie danych osobowych – Komentarz dr J.Rzymowski – art. 4 pkt. 2

Proste to RODO - Rozporządzenie RODO

Przetwarzanie danych osobowych

Przez przetwarzanie należy rozumieć każdą czynność wykonywaną na danych osobowych od ich zebrania do ich zniszczenia łącznie z ich zbieranie i z ich niszczeniem. Z tego, że przetwarzanie danych osobowych oznacza operację lub zestaw operacji nie należy wyciągać wniosków, zgodnie z którymi przetwarzanie to czynność skomplikowana. Słowo „operacja” w definicji jest niczym innym jak tylko nieumiejętnym tłumaczeniem angielskiego słowa „operation”. Nie ma tu sensu zastanawiać się bliżej nad znaczeniem słowa „operacja”, bo jest ono tu tylko nieumiejętnym tłumaczeniem słowa: „operation”, czyli „czynność” właśnie, tyle, że w języku Szekspira i Keitha Richardsa.

art. 4 pkt. 2 Rozporządzenie RODO

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

art. 4 pkt. 2 Rozporządzenie RODO - komentarz

Przez przetwarzanie należy rozumieć każdą czynność wykonywaną na danych osobowych od ich zebrania do ich zniszczenia łącznie z ich zbieranie i z ich niszczeniem. Powyższe krótkie zdanie oddaje całość znaczenia definicji przetwarzania danych osobowych. Prawodawca pozornie definiuje jedynie „przetwarzanie”, jednak z treści definicji wynika, że w istocie definiowane jest „przetwarzanie danych osobowych.

art. 4 pkt. 2 Rozporządzenie RODO - analiza

Ze słów: „„przetwarzanieoznacza (..)” wynika, że przepis statuuje znaczenie pojęcia „przetwarzanie”, pojęcie „przetwarzanie” należy rozumieć tak jak zdefiniowano w tym przepisie[1]. Prawodawca definiuje przetwarzanie w sposób nie budzący wątpliwości, że czynność ta dotyczy danych osobowych, w związku z czym dziwić może, że w przepisie zdefiniowano „przetwarzanie” nie zaś „przetwarzanie danych osobowych”[2]. (Szerzej: 3.1. Art. 4 pkt 2. Uwaga 1. Przetwarzanie, przetwarzanie danych, przetwarzanie danych osobowych. Wątpliwość w kwestii pojęcia definiowanego.)

Ze słów: „oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych (…)” wynika, że przetwarzanie to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych. Użycie słowa operacja w polskiej wersji RODO jest błędem tłumaczenia. W wersji angielskiej użyto słowa „operation”, które przede wszystkim oznacza czynność. Przetwarzanie to zatem czynność wykonywana na danych osobowych. Jeśli chodzi o słowa „lub zestaw czynności”, to słowa te niestety nie ułatwiają zrozumienia definicji. Nie wiadomo, a nie wiadomo ponieważ przepis nie daje ku wiedzy wskazówek, ile czynności co najmniej składa się na zestaw czynności (operacji). Czy dwie czynności to zestaw, czy może dopiero trzy, a może pięć lub siedemnaście. Nie wiadomo. Wiadomo jednak co innego, że już jedna czynność, o czym pisze wyżej, jest przetwarzanie. Skoro wiec już jedna czynność jest przetwarzaniem, to nie ma znaczenia czy rozumiane jako zestaw dwie czynności stanowią jedną czynność, ponieważ stanowią zestaw, czy stanowią dwie, zestawione czynności. Można próbować uzasadniać wprowadzenie do przepisu kategorii „zestaw czynności. Można stwierdzić, że wprowadzenie tej kategorii Ma ułatwić na przykład upoważnianie do przetwarzania danych osobowych (pomijam kwestię wątpliwej sensowności upoważniania na podstawie RODO). Można, można też jednak, a w zasadzie należy, stwierdzić, że wprowadzenie „zestawu czynności” obok czynności nie ma realnego znaczenia praktycznego, nie ułatwia nic w interpretacji, jest więc błędem.

[1] M Zirk-Sadowski Problemy wykładni językowej w prawie administracyjnym. w: System Prawa Administracyjnego Tom IV. Wykładnia w prawie administracyjnym. Red: R Hauser, Z Niewiadomski, A Wróbel. Warszawa 2012. s. 199.


[2] Na brak słowa „osobowych” zwrócił uwagę W. Chomiczewski, twierdząc, że brak tego słowa „Pozostaje (…) jednak bez wpływu na samo znaczenie pojęcia, ponieważ z przepisu art. 4 pkt 2 w sposób jednoznaczny wynika, że przetwarzanie dotyczy danych osobowych” (podkreślenie W. Chomiczewskiego). W Chomiczewski. [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 186. Nie sposób się nie zgodzić z tezą postawioną przez W. Chomiczewskiego, jednak trzeba zwrócić uwagę na to, że jest ona trafna, ponieważ pojęcie przetwarzania po prostu bardzo dokładnie zdefiniowano i to właśnie z tej definicji wynika dokładnie jego znaczenie. Z samego słowa „przetwarzanie” w żaden sposób nie wynika, że owo przetwarzanie to przetwarzanie danych osobowych. Pierwszy zarzut, który stawiam prawodawcy, to fakt, że manewr ze skróceniem „przetwarzania danych osobowych”, bo tak powinno brzmieć to pojęcie, do „przetwarzania” powoduje, że pojęcie jest po prostu niejasne. Fakt, wiadomo, że dotyczy ono danych osobowych, ale wiadomo to z definicji, czyli prawodawca w definicji wyjaśnił to co w pojęciu definiowanym zaciemnił. Z zarzutem tym można się nie zgadzać, rozważania nad tym czy akty prawne powinny być proste i zrozumiałe, czy powinny przypominać niezrozumiałe mamrotania szamanów, przekraczają ramy niniejszego Komentarza. Drugi zarzut jest poważniejszy. Przetwarzanie to zdaniem prawodawcy: operacja „lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych (…)”, niestety podczas końcowej redakcji RODO (ufam bowiem, że taka miała miejsce) nie ustrzeżono się przed pozostawieniem zestawień: „przetwarza dane osobowe” i „przetwarzaniu danych osobowych”. Wyglądają one niegroźnie. Niegroźnie do momentu, kiedy uświadamiamy sobie, że samo przetwarzanie zdefiniowano w art. 4 ust. 1 pkt 2 RODO. Wynika więc z tego, że „przetwarzanie danych osobowych” to w istocie: <>, zaś „przetwarza dane osobowe” to w istocie: <>. Używając zasady argumentum ad absurdum (L. Morawski Zasady wykładni prawa. Toruń 2006. s. 150.) można oczywiście posprzątać ten nieład, uważam jednak, że zasada ta nie powinna być używana jako odkurzacz do uprzątania redakcyjnego śmietnika w aktach prawnych.

Artykuł do pobrania bezpłatnie

Proste to RODO - komentarz do RODO

art. 4 pkt. 2 - Komentarza RODO - przetwarzanie

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski