IODO, a duża skala.

Jowita Kania-Stachura30 kwietnia 2018Komentarze (0)

Szanowni Państwo!
Pewnie większość z Państwa cieszy się słońcem na majówce, ale jeśli znudzi Państwa ta sielanka, zawsze można zerknąć  co tam na naszym blogu i połączyć przyjemne z pożytecznym :-).

W dzisiejszym wpisie o ostatniej przesłance obligatoryjnego wyznaczenia Inspektora Ochrony Danych Osobowych. Zgodnie z art. 37 ust. 1 lit. c) RODO, Inspektor powinien zostać wyznaczony, jeżeli „główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10 RODO”.

Jakie dane są danymi szczególnymi, mniej więcej wiadomo. Kiedy jednak przetwarzanie tych danych jest prowadzone na dużą skalę? Jak taką skalę wyznaczyć, co rozumieć przez to sformułowanie i czy do jej wyznaczenia potrzebny jest kalkulator? Oczywiście odpowiedzi na te i wiele innych pytań nie sposób znaleźć w tekście samego RODO. Pewną wskazówkę interpretacyjną tego nieostrego pojęcia stanowi motyw 91, zgodnie z którym „operacje przetwarzania o dużej skali to operacje, które służą przetwarzaniu znacznej ilości danych osobowych na szczeblu regionalnym, krajowym lub ponadnarodowym i które mogą wpłynąć na dużą liczbę osób, których dane dotyczą, oraz które mogą powodować wysokie ryzyko. Przetwarzanie danych osobowych nie powinno być uznawane za przetwarzanie na dużą skalę, jeżeli dotyczy danych osobowych pacjentów lub klientów i jest dokonywane przez pojedynczego lekarza, innego pracownika służby zdrowia lub prawnika”.

Wyznaczanie IODO nie jest więc konieczne w sytuacji przetwarzania danych przez jednego lekarza lub prawnika, a jak lekarzy lub prawników jest pięciu? Żeby było trudniej Grupa Robocza w Art. 29 podkreśliła, że nie jest możliwe wskazanie konkretnej wartości, czy to rozmiaru zbioru danych, czy liczby osób, których dane dotyczą, która determinowałaby dużą skalę, dlatego przy analizowaniu pojęcia przetwarzania na dużą skalę powinno się uwzględniać kilka elementów:

  • liczbę osób, których dane są przetwarzane,
  • zakres przetwarzanych danych osobowych,
  • obszar, na którym dane są przetwarzane,
  • czas, przez jaki są przetwarzane.

Jeśli chodzi o kryterium liczby osób, których dane są przetwarzane, wskazać należy, że może ono odnosić się zarówno do konkretnie określonej liczby jak i też do procentu grupy w stosunku do określonej części społeczeństwa. Jeśli przetwarzanie danych ma charakter wyłącznie regionalny, przesłankę dużej skali będą wypełniały dane mniejszej liczby osób niż w sytuacji, gdy ma ono charakter międzynarodowy.

Oznacza to, że jeżeli działamy na stosunkowo niewielkim obszarze, przykładowo wyłącznie w Krakowie, ale przetwarzamy dane znacznej części mieszkańców tego miasta, to zapewne spełniamy przesłankę dużej skali. Istotne dla oceny, czy przetwarzanie danych spełnia ten warunek, są również ilość i zakres danych, które są przetwarzane przez administratora lub procesora, podobnie jak okres, przez jaki dane osobowe będą przetwarzane. Dla oceny dużej skali większe znaczenie będzie miało przetwarzanie przez dłuższy czas niż przetwarzanie sporadyczne.

Czynnikiem, który należy także uwzględnić przy ocenie dużej skali, jest obszar, na którym następować będzie przetwarzanie danych – im większe terytorium, tym większa liczba danych będzie podstawą uznania, że przetwarzanie odbywa się na dużą skalę.

Jeżeli więc będą się Państwo zastanawiać, czy dochodzi do przetwarzania danych na dużą skalę, proszę zadać sobie serię pytań: czy przetwarzam dane wielu osób, czy przetwarzam dane na znacznym obszarze, czy przetwarzam dane dłuższy czas, czy przetwarzam dane znacznej części danej kategorii osób? Jeżeli na większość z nich odpowiedź brzmi „tak” oraz są to dane szczególne, to zapewne będą Państwo zobowiązani wyznaczyć IODO.


Warning: count(): Parameter must be an array or an object that implements Countable in /home/emarketi/domains/wszystkoorodo.pl/public_html/wp-content/themes/thesis_189/lib/classes/comments.php on line 43

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kania Stachura Toś Kancelaria Radców Prawnych Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kania Stachura Toś Kancelaria Radców Prawnych z siedzibą w Krakowie.

Kontakt z Administratorem jest możliwy pod adresem jowita.kania@kancelariakst.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: