Ochrona danych osobowych w firmie i szkolenia ABI
Zasady dotyczące przetwarzania danych osobowych, część 5. – zasada prawidłowości

Zasady dotyczące przetwarzania danych osobowych, część 5. – zasada prawidłowości

Przygotuj się do RODO

Jakość gromadzonych danych

Zasady dotyczące przetwarzania danych oprócz regulowania samego procesu i reguł nim rządzących odnoszą się także do zagadnienia jakości danych. Jednym z aspektów owej jakości jest ich aktualność, i zgodność z rzeczywistością odpowiadająca faktycznemu stanowi rzeczy. Najprościej rzecz ujmując chodzi o prawidłowość treści gromadzonych danych określoną w art. 5 ust.1 lit. d RODO w brzmieniu —  Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”).

Prawidłowość danych

Omawiana zasada pod pojęciem prawidłowości kryje nałożoną na administratora danych konieczność dbania o merytoryczną wartość przetwarzanych przez siebie informacji. W RODO podkreślono, że dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane. Tym samym nakaz zachowania wiarygodności danych osobowych po stronie Administratora rodzi kolejny precyzyjne wskazany obowiązek odpowiedniego zachowania i właściwej reakcji. W celu wykonania omawianej dyspozycji Administrator powinien podjąć wszelkie rozsądne działania zmierzające do jak najszybszego poprawienia błędnych danych (błędnych jedynie w świetle celów ich przetwarzania). Tak generalne określenie może jednak rodzić pewne praktyczne problemy interpretacyjne. Bo jak należy pojmować rozsądność działań i na jakiej podstawie dobrać odpowiednie środki oraz określić czy podjęte kroki wypełniają omawiany obowiązek. W pełni uzasadniony wydaje się pogląd nakazujący zbadanie rozmiaru stwierdzonych nieprawidłowości, ich charakteru i tym samym konsekwencji braku niezwłocznego poprawienia, a także źródła pochodzenia nieścisłości¹.

Aktywna korekta danych

Skoro Administrator musi podjąć wszelkie rozsądne działania korygujące nieprawidłowość danych to czy w praktyce musi aktywnie i stale sprawdzać aktualność wszystkich danych jakie przetwarza w ramach swojej działalności? Biorąc pod uwagę założenia i cel do jakiego zmierzają nowe regulacje, należy odpowiedzieć przecząco, wskazując jednocześnie na faktyczną niemożliwość ciągłej weryfikacji przez Administratora chociażby prawidłowości bazy mailingowej swoich klientów, która może zmieniać się bardzo dynamicznie i w trudnym do oszacowania zakresie. Tym samym nie można wymagać od niego korekty swoich baz danych jedynie z własnej inicjatywy (co oczywiście powinno mieć miejsce w przypadku powzięcia informacji o potrzebie korekty z jakiegokolwiek wiarygodnego źródła). Niemniej jak najbardziej powinien on przewidzieć możliwość wnioskowania o niezwłoczne usunięcie lub sprostowanie poszczególnych kategorii danych osobowych przez same podmioty tych danych, a także przykładać dużą wagę do merytorycznej wartości przetwarzanych osobowych już w momencie ich gromadzenia².

¹Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, dr Mariusz Krzysztofek, 2016, wyd.1, komentarz do Art. 5, teza 32.
²Tamże

Piotr Gutowski dla IT Law Solutions

Polecamy także pozostałe wpisy z cyklu, w którym omawiamy zasady przetwarzania danych osobowych:

Brand Manager