• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2019 Michał Nosowski, Toruń. 

Co to jest minimalizacja danych?

09.25.2017

 

 

W RODO wskazano, że jedną z zasad, jakie dotyczą przetwarzania danych osobowych, jest zasada minimalizacji. Administratorzy danych obawiają się, że stosowanie tej reguły będzie powodowało sporo problemów i wątpliwości. Trudności sprawia zwłaszcza „wyznaczenie granicy” pomiędzy działaniami, które wpisują się w realizację tej zasady, a takimi, które stanowią jej złamanie. Czym więc ona właściwie jest?

 

W obecnie obowiązującej ustawie o ochronie danych osobowych uregulowano, że dane osobowe powinny być przetwarzane przez administratora w sposób adekwatny w stosunku do celów w jakich zostały zebrane.

 

Przepis ten w przyszłości ulegnie jednak znacznemu doprecyzowaniu. Artykuł 5 ust. 1 lit c) RODO wskazuje bowiem, że dane osobowe muszą być  adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Dodatkowo, motywy RODO podkreślają, że realizacja zasady minimalizacji wymaga w szczególności zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami.

 

Kluczowe jest tu więc pojęcie celu, w jakim dane są przetwarzane. Każda organizacja musi sama zadać sobie pytanie – po co nam dane określonej osoby? Następnie (znając cel, w jakim te dane są wykorzystywane przez organizację, czyli odpowiadając, po co) można zastanowić się, jakie dane osobowe są nam potrzebne aby ten cel osiągnąć. I tu stosowane będą przesłanki adekwatności, stosowności oraz ograniczenia do tego, co niezbędne. Innymi słowy, nie możemy przetwarzać takich danych, które nie są adekwatne do celu, który ma być osiągnięty, nie są niezbędne do jego osiągnięcia, a ich wykorzystanie nie jest stosowne.

 

Przykładowo, zawierając z kimś umowę sprzedaży telefonu komórkowego za pośrednictwem sklepu internetowego na rzecz osoby fizycznej, przedsiębiorca może potrzebować takich danych jak imię, nazwisko, adres zamieszkania oraz nr PESEL, ewentualnie dodatkowe dane dotyczące dostawy i sposobu płatności. Nie jest już do tego konieczny np. wizerunek danej osoby, jego zawód albo imiona rodziców.

 

Skrajnym przykładem zbierania większej ilości danych niż potrzebne do wykonania umowy jest np. praktyka skanowania dowodów osobistych w momencie wypożyczania sprzętu wodnego podczas wakacji. Takie działania, mimo iż niezgodne z prawem, są niestety powszechną praktyką. Wraz z wprowadzeniem RODO dużo się mówi o tym, dlaczego dane osobowe są ważne i powinny być chronione. Co więcej, organy ochrony danych osobowych będą miały nowe narzędzia do wyegzekwowania przestrzegania przepisów. Możemy mieć więc nadzieję, że świadomość konsumentów w tym zakresie wzrośnie, a tym samym, wypożyczalnie sprzętu wodnego zaprzestaną takich praktyk.

 

W skrócie: zbieraj tylko te dane, które są Ci niezbędne.

Share on Facebook
Share on Twitter
Please reload

Please reload

Michał Nosowski
Radca prawny

 

Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju.

Istotne jest dla mnie to, aby to co tu publikuję było jasne i czytelne nie tylko dla innych prawników. Dlatego nie zamieszczam tu nudnych analiz poszczególnych przepisów, setek orzeczeń albo fragmentów opasłych komentarzy. Chcę być zrozumiałym dla Ciebie i wierzę, że o prawie można mówić z uśmiechem na twarzy.

O czym piszę najczęściej? O ochronie danych osobowych, umowach w IT, prawnych regulacjach prowadzenia działalności gospodarczej i tych przepisach, które dotyczą działalności w sieci. Czasem wspomnę coś o kryptowalutach albo praniu pieniędzy. Poza tym zajmuję się prawną obsługą biznesu, wdrażam RODO, prowadzę audyty z ochrony danych osobowych, a czasem także szkolę.

Jeśli chcesz się ze mną skontaktować, napisz na: kontakt@mnosowski.pl