Zawsze musi być podstawa prawna

Przepisy RODO jasno wskazują, że przetwarzanie danych osobowych jest zgodne z prawem tylko wtedy, gdy istnieją ku temu określone warunki. Artykuł 6 RODO wskazuje podstawy do przetwarzania danych, takie jak:

  • zgoda osoby, której dane dotyczą (np. zgoda na telemarketing);
  • niezbędność wykonania umowy, której stroną jest osoba, której dane dotyczą;
  • konieczność wypełnienia obowiązku prawnego spoczywającego na administratorze danych;
  • potrzeba ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej;
  • konieczność realizowania zadania w interesie publicznym;
  • niezbędność realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (z ograniczeniami) poprzedzonej tzw. testem równowagi (porównaniem interesów realizowanych przez administratora z interesami lub prawami i wolnościami osoby, której dane administrator przetwarza).

Zgoda (nie)dobra na wszystko

Wielu administratorów wychodzi z założenia, że najłatwiejszą podstawą przetwarzania danych osobowych jest uzyskanie zgody od osoby, której dane dotyczą. Praktycy jednak wskazują, że jest to rozwiązanie ryzykowne, a czasem wręcz szkodliwe.

Administrator powinien przede wszystkim zbadać czy istnieją szczegółowe przepisy prawa, które same w sobie stanowią podstawę do przetwarzania danych osobowych. Musi także przeanalizować inne warunki wskazane w art. 6 RODO. Uzyskanie zgody powinno być rozwiązaniem ostatecznym, gdy nie ma innej podstawy przetwarzania danych.

Należy pamiętać, że osoba wyrażająca zgodę może w dowolnym czasie ją wycofać, co może okazać się bardzo problematyczne dla administratora danych.


LEX Ochrona Danych Osobowych
Umów się na bezpłatną prezentację produktu.