- Zadzwoń 22 740 99 00
- (pon. - pt.: 8.00-17.00)
- Zamów ofertę
- Praktyczne poradniki
- RODO Nawigator
- Pomoc ODO 24
- Strefa RODO
- Strona główna
- Artykuły
- Co to jest przetwarzanie danych osobowych?
Co to jest przetwarzanie
danych osobowych?
Wyjaśniamy, co to jest przetwarzanie danych osobowych – operacje na danych osobowych mogą przybrać różną formę i nie zawsze jest jasne, czy stanowią przetwarzanie.
Odpowiedź na pytanie, co to jest przetwarzanie danych osobowych, zaczniemy od definicji przetwarzania. Następnie wyjaśnimy, co w praktyce oznacza, że dane osobowe są przetwarzane, i czy każdy rodzaj przetwarzania podlega RODO.
Artykuł 4 punkt 1 europejskiego rozporządzenia o ochronie danych (RODO) jasno stanowi, co to jest przetwarzanie danych osobowych: jest to każda operacja na danych osobowych, niezależnie czy zautomatyzowana (cyfrowa), czy też nie, od momentu pozyskania danych, poprzez ich przechowywanie i wykorzystanie, aż do ich archiwizacji i ostatecznego usunięcia.
To, czym jest przetwarzanie danych osobowych, można najlepiej zrozumieć z perspektywy procesu przetwarzania danych – na proces składa się wszystko, co dzieje się z danymi osobowymi w jednym konkretnym celu – od momentu ich pozyskania, do usunięcia lub przekazania w innych celach.
Przykładowo, odpowiedzmy sobie, co to jest przetwarzanie danych osobowych w procesie rekrutacji. Jest to pozyskanie danych kandydatów do pracy (CV), wydrukowanie i analiza dokumentów aplikacyjnych, umówienie rozmów, zapisywanie sobie dodatkowych notatek podczas tych rozmów, ocena kandydatów, skierowanie przyjętych kandydatów na badania medycyny pracy, weryfikacja prawdziwości dokumentów i podpisanie umów o pracę oraz późniejsze usunięcie danych nieprzyjętych kandydatów.
RODO podlega każdy rodzaj operacji na danych, chyba że jest to przetwarzanie danych osobowych w celach czysto osobistych lub domowych (np. robienie sobie zdjęć z przyjaciółmi, rodziną), lub w ramach działalności, której nie reguluje prawo unijne (np. bezpieczeństwo narodowe). Aby uniknąć błędów, pamiętajmy że odpowiadając na pytanie, co to jest przetwarzanie danych osobowych, możemy wskazać także samo przechowywanie danych w szafie lub usuwanie ich w niszczarce – dlatego jeśli dane niszczymy przy pomocy zewnętrznej firmy, to powinniśmy spełnić wymogi art. 28 RODO i zawrzeć z nią umowę powierzenia przetwarzania.
