W artykule kontynuujemy wyjaśnianie zasad przetwarzania danych osobowych opisanych w artykule 5 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO).
Czwarta z zasad ogólnych przetwarzania danych to określona w ust. 1 lit. d komentowanego artykułu zasada prawidłowości danych (określana również mianem prawdziwości danych, merytorycznej poprawności danych bądź zgodności danych z prawdą).
Wskazany przepis wymaga, aby dane osobowe były „prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane”.
Dbałość o jakość przetwarzanych danych służyć ma ochronie osób, których dane dotyczą. Przetwarzanie danych nieaktualnych, błędnych czy też w inny sposób nieprawidłowych może pociągać za sobą negatywne konsekwencje dla osób, których dane dotyczą, a także dla podmiotów, które te dane przetwarzają, dlatego prawodawca unijny uznaje za kwestię zasadniczą wymóg zapewnienia, aby przetwarzane dane były prawidłowe, tzn. zgodne ze stanem faktycznym, aktualne i nie zawierały błędów.
Zasada prawidłowości danych nie powinna być jednak interpretowana jako nałożony na administratora obowiązek systematycznego poszukiwania danych nieprawidłowych.
W praktyce takie podejście byłoby niezwykle trudne do realizacji, nie tylko ze względu na ilość przetwarzanych danych, ale także na problemy dotyczące weryfikacji ich poprawności.
Dlatego też komentowany przepis rozporządzenia nakłada na administratora obowiązek uaktualnienia danych „w razie potrzeby”. Oznacza to, że administrator powinien reagować na sygnały dotyczące nieprawidłowości, nie ma jednak obowiązku ciągłego przeglądania zasobów swoich baz danych w celu wyszukiwania danych nieprawidłowych. Komentowany przepis nakazuje podjęcie „wszelkich rozsądnych działań”, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane. Dokonanie oceny w tym zakresie pozostawiono administratorowi, jednak w razie rozbieżności między administratorem a podmiotem danych spory w tym zakresie rozstrzygał będzie organ nadzorczy i sąd administracyjny.
Szczegółowe kwestie dotyczące realizacji zasady prawidłowości danych uregulowane są w art. 16 komentowanego rozporządzenia, w którym określono uprawnienie podmiotu danych do żądania od administratora sprostowania lub uzupełnienia danych, oraz w art. 17, który reguluje kwestie prawa żądania usunięcia danych, natomiast art. 18 przyznaje osobie, której dane dotyczą, prawo do żądania ograniczenia przetwarzania danych.
