Otrzymujesz od pracowników lub Klientów dokumenty, o które nie prosiłeś? Sprawdź, co robić z niechcianymi danymi osobowymi.   

Zgodnie z zasadą minimalizacji, dane osobowe powinny być:

• adekwatne,
• stosowne,
• ograniczone do tego, co niezbędne do celów, dla których są przetwarzane.

Dane osobowe mogą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach.

Administrator Danych Osobowych (ADO) jest obowiązany dokonać analizy, czy określony dokument, który otrzymał, zawierający dane osobowe, został przesłany nadmiarowo lub pomyłkowo i w zależności od wyników weryfikacji –  zwrócić lub pozostawić dokument. Jeśli jesteś ADO – wymienione obowiązki spoczywają na Tobie.

O wyniku sprawdzenia należy poinformować osobę, która przesłała dokument. Musisz zadbać ot to, aby dla osoby, której dotyczą dane osobowe (podmiot danych) było przejrzyste, że dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane.

Twój komunikat powinien być łatwo dostępny i zrozumiały oraz sformułowany jasnym i prostym językiem. Pozostajesz odpowiedzialny za uświadomienie podmiotowi danych ryzyka, zasad, zabezpieczeń związanych z przetwarzaniem danych osobowych oraz praw i sposobów wykonywania praw przysługujących mu w związku z  przetwarzaniem.

Zwrócenie dokumentu wiąże się z koniecznością usunięcia pochodzących z niego danych osobowych, które zostały umieszczone w Twoich bazach danych. Wszelkie kopie dokumentu należy trwale zniszczyć. Odesłanie lub oddanie dokumentu powinno przebiegać w warunkach zapewniających integralność i poufność danych osobowych.

Pozostawienie dokumentu, czyli przetwarzanie zawartych w nim danych osobowych, musi być umotywowane.

W myśl reguły rozliczalności, podejmując decyzję o pozostawieniu dokumentu w swoich zasobach, musisz być w stanie wykazać, że:

• przetwarzanie tych danych osobowych jest konieczne,
• podmiot danych wyraził zgodę na ich przetwarzanie,
• przetwarzanie odbywa się na innej podstawie przewidzianej przez przepisy prawa.

Pamiętaj, że podmiot danych ma prawo żądać od Ciebie, abyś niezwłocznie usunął dane osobowe, jeśli nie są już niezbędne do celów, w których zostały przesłane (zebrane).

Treść niniejszego materiału ma wyłącznie charakter informacyjny i nie może być traktowana, jako porada prawna. Zawarte w materiale treści mogą nie wyczerpywać w pełni problemów lub zagadnień prawnych związanych z nowelizowanymi przepisami, orzeczeniami, interpretacjami. Każda sprawa wymagająca wiedzy prawniczej ma swój indywidualny wymiar, co uzasadnia jej indywidualną analizę. Zaleca się uprzednią konsultację konkretnej sprawy z radcą prawnym, adwokatem lub innym wykwalifikowanym prawnikiem. W przypadku jakichkolwiek pytań związanych z przedstawionymi powyżej zagadnieniami prawnymi oraz ich możliwym wpływem na działalność Użytkownika prosimy o kontakt drogą elektroniczną na adres e-mail: kontakt@fibi.com.pl lub pisemnie na adres: ul. Chłodna 64/315, 00-872 Warszawa.