Co natomiast, jeśli nasza styczność z danymi osobowymi ma bardziej bierny charakter? Na przykład kiedy wiemy, że dane znajdują się w systemie, do którego mamy dostęp, lub kiedy dane są przekazywane do zewnętrznej firmy utylizującej dokumenty w celu ich bezpiecznego usunięcia?
Zastanów się nad poniższym casem.
Jak myślisz, czy doszło tu do przetwarzania danych osobowych przez firmę XYZ?
Case study
Do firmy XYZ zgłosił się Edward – pan po 60-tce, aktywnie poszukujący pracy. Swoje CV wraz z listem motywacyjnym zostawił w recepcji. Tak się niestety złożyło, że XYZ nie potrzebowała nikogo na stanowisko, na które chciałby aplikować Edward. Recepcjonistka zignorowała kandydaturę Edwarda, a przyniesione CV i list schowała do szuflady. Dokumenty przeleżały w szufladzie prawie 4 lata, aż do momentu kiedy w firmie zjawił się nowy recepcjonista, który podczas porządków w biurku swojej poprzedniczki znalazł CV i nie wiedząc co z nim zrobić – wrzucił je do niszczarki.
Jeśli uważasz, że doszło tu do przetwarzania danych przez firmę XYZ, to masz rację.
Wnioski?
Często może wydawać Ci się, że nie przetwarzasz danych osobowych, podczas gdy w rzeczywistości jest wręcz odwrotnie. Konsekwencje nieprawidłowego przetwarzania może ponieść Twoja organizacja, a pośrednio również Ty. Dlatego tak ważne jest, abyśmy wiedzieli nie tylko czym są dane osobowe, ale również kiedy możemy mówić o ich przetwarzaniu.
Jeśli zastanawiasz się, czy przetwarzasz dane osobowe, a wykonujesz jedną z poniższych czynności:
- przechowujesz dane w segregatorach, w swoim biurku, na pulpicie, w elektronicznej skrzynce pocztowej,
- niszczysz dokumenty zawierające dane osobowe w niszczarce,
- masz dostęp do systemu, w którym przetwarzane są dane osobowe, mimo że wchodzisz do niego wyłącznie w ekstremalnych sytuacjach (np. w przypadku prowadzania działań serwisowych w dostarczanej klientowi aplikacji),
- odpowiedź brzmi – tak :)