• Zadzwoń 22 740 99 00
  • (pon. - pt.: 8.00-17.00)
  • Zamów ofertę
  •  
Gratis
Logo ODO 24

Baza danych osobowych

Baza danych osobowych to wyzwanie z perspektywy zgodności z RODO. Poniżej wyjaśniamy, jakie są typowe trudności i jak można je rozwiązać.

Baza danych osobowych to zwykle duży zbiór danych osobowych, a więc zestaw danych osobowych dostępnych według określonych kryteriów. Przykładowo, może to być baza klientów, baza dostawców czy baza potencjalnych kandydatów do pracy.

Dopóki baza danych osobowych służy jednemu celowi przetwarzania danych, można traktować ją na zasadach ogólnych, tzn. badać zgodność z RODO podobnie, jak w przypadku tradycyjnych procesów przetwarzania danych osobowych (np. rekrutacji, newslettera, czy obsługi prawnej).

Typowe trudności przy zapewnieniu zgodności bazy danych osobowych z RODO potęgują się, gdy dane z jednej bazy wykorzystywane są w różnych celach. Może się tak dziać w różnych przypadkach: w jednej bazie przechowywane są dane wszystkich interesantów – niezależnie, czy potencjalnych klientów, czy klientów, którzy zawarli z nami umowę, czy też interesantów, których dane zebraliśmy dopiero w momencie zgłoszenia skargi czy reklamacji.

Problem polega na tym, że każdy z celów przetwarzania danych osobowych posiada zwykle inne podstawy prawne, inne okresy przechowywania danych, inny zakres danych wymaganych do ich realizacji oraz inne osoby upoważnione do dostępu do danych. Realizacja tych zasad w ramach jednej bazy danych osobowych jest niezwykle trudna.

Najlepszym rozwiązaniem jest podział bazy danych osobowych na podkategorie – tak, aby dane można było łatwo wyszukać i zarządzać nimi w ramach jednego procesu. Idealną sytuacją byłby więc taki system informatyczny, który pozwala na przypisanie danych osobowych do celów przetwarzania i rozróżnianie w ramach jednej bazy danych osobowych np. potencjalnych klientów, klientów oraz osoby zgłaszające reklamacje – dzięki czemu stanie się możliwe odrębne zarządzanie procesami. System taki powinien umożliwić zarówno ograniczenie dostępu do poszczególnych procesów, jak i wyszukanie i usunięcie danych jedynie z danego procesu.