Przetwarzanie danych osobowych | Co to właściwie oznacza?

Przetwarzanie danych osobowych to jedno z kluczowych pojęć, które pojawia się w kontekście RODO i ochrony prywatności. Choć termin ten jest często używany – zarówno przez przedsiębiorców, jak i osoby prywatne – jego znaczenie bywa niejednoznaczne lub mylnie interpretowane. Aby zrozumieć, czym w rzeczywistości jest przetwarzanie danych osobowych, warto przyjrzeć się definicji zawartej w unijnym rozporządzeniu.

Co oznacza przetwarzanie danych osobowych?

Pojęcie przetwarzania danych osobowych ma wyjątkowo szeroki zakres i obejmuje niemal każdą czynność, która w jakikolwiek sposób odnosi się do danych identyfikujących osobę fizyczną.

Zgodnie z przepisami RODO, przetwarzanie to każda pojedyncza operacja bądź zbiór operacji wykonywanych na danych osobowych – zarówno w sposób tradycyjny, jak i zautomatyzowany. Może to być m.in. gromadzenie, porządkowanie, przechowywanie, zmienianie, udostępnianie, analizowanie czy też ich usuwanie.

W praktyce każda osoba mająca dostęp do informacji pozwalających zidentyfikować konkretną osobę fizyczną może być uznana za przetwarzającego dane osobowe. Dotyczy to nie tylko administratorów, ale również pracowników firm, którzy np. kontaktują się z klientami, prowadzą rekrutację czy obsługują systemy informatyczne. Aby takie przetwarzanie było legalne, musi opierać się na jednej z podstaw określonych w przepisach.

Podstawy przetwarzania danych osobowych

Aby przetwarzanie danych osobowych mogło zostać uznane za zgodne z przepisami, musi opierać się na jednej z przesłanek przewidzianych w art. 6 RODO. Unijne rozporządzenie przewiduje sześć podstaw, które legalizują działania podejmowane przez administratorów danych. Brak odpowiedniego umocowania prawnego oznacza naruszenie przepisów o ochronie danych osobowych, co może prowadzić do poważnych konsekwencji – zarówno w wymiarze prawnym, jak i wizerunkowym.

Najczęściej stosowaną podstawą jest zgoda osoby, której dane dotyczą. Musi być ona dobrowolna, świadoma, konkretna i jednoznaczna. Co ciekawe, RODO dopuszcza także przetwarzanie danych bez zgody – w ściśle określonych przypadkach. Dotyczy to m.in. sytuacji, gdy:

• przetwarzanie jest konieczne do wykonania umowy zawartej z osobą, której dane dotyczą,
• konieczne jest podjęcie działań na żądanie tej osoby przed zawarciem umowy,
• administrator musi zrealizować obowiązek wynikający z przepisów prawa, przetwarzanie odbywa się w ramach zadań realizowanych w interesie publicznym,
• istnieje uzasadniony interes administratora, o ile nie godzi on w prawa i wolność osoby fizycznej,
• przetwarzanie służy ochronie żywotnych interesów osoby fizycznej (np. ratowaniu życia lub zdrowia).

Ważne jest, aby administrator danych korzystał tylko z jednej, odpowiednio dobranej podstawy prawnej dla konkretnego celu przetwarzania. Nie można ich łączyć dowolnie ani stosować zamiennie. Co więcej, podstawa ta musi być aktualna przez cały okres trwania operacji na danych. Jej utrata lub niewłaściwe zastosowanie sprawia, że dalsze przetwarzanie staje się bezprawne.