RODO wymaga, aby przetwarzać dane zgodnie z art. 5 ust. 1 lit. c RODO. Dane osobowe powinny być przyporządkowane do procesu, który jest prawnie uzasadniony.
Co zrobić, jeżeli mamy tzw. „dane niechciane”?
Takie dane należy niezwłocznie usunąć, chyba, że dane trafiły do Administratora przez pomyłkę, a docelowo miały trafić do innego organu. Administrator podejmuje wówczas decyzję, czy dane przekazuje do odpowiedniego organu, czy dane takie usuwa lub niszczy.
Przetwarzanie danych osobowych stanowi proces, który jest uregulowany określonymi zasadami. Zgodnie z nimi RODO wymaga, aby pozyskiwane (przetwarzane) dane osobowe były adekwatne, stosowne oraz ograniczone do tego co niezbędne do celów, w których są przetwarzane – tzw. zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO). W związku z powyższym dane osobowe powinny być przyporządkowane do określonego procesu przetwarzania, który ma swoje uzasadnienie w podstawach prawnych. W praktyce zdarza się jednak, że administratorzy wchodzą w posiadanie wbrew swojej woli tzw. danych niechcianych. W przypadku wejścia przez administratora w posiadanie danych niechcianych, administrator powinien je usunąć, ponieważ stanowią one dane nadmiarowe, chyba że w wyniku analizy może się okazać, że dane pozyskane przez administratora zostały przekazane przez pomyłkę i powinny trafić do innego organu. W takiej sytuacji należy dokonać analizy, następnie w zależności od wyników zwrócić lub przekazać zgodnie z właściwością do innego organu. Jeśli administrator podejmie decyzję o usunięciu bądź zniszczeniu danych niechcianych, wówczas nie będzie zobligowany do spełnienia obowiązku informacyjnego wobec osoby, która przekazała dane wbrew jego woli.
Podstawa prawna:
- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych Dz.U.UE.L.2016.119.1 z dnia 2016.05.04);