W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Kolejne artykuły ukazujące się w tym cyklu będą omawiały zagadnienia poruszone w Rozdziale II art. 6 RODO i dotyczące zgodności przetwarzania z prawem.
Rozdział II (RODO)
Artykuł 6 Zgodność przetwarzania z prawem
- Podstawa przetwarzania, o którym mowa w ust. 1 lit. c) i e), musi być określona:
- w prawie Unii; lub
- w prawie państwa członkowskiego, któremu podlega administrator.
Cel przetwarzania musi być określony w tej podstawie prawnej lub, w przypadku przetwarzania, o którym mowa w ust. 1 lit. e) – musi być ono niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Podstawa prawna może zawierać przepisy szczegółowe dostosowujące stosowanie przepisów niniejszego rozporządzenia, w tym: ogólne warunki zgodności z prawem przetwarzania przez administratora; rodzaj danych podlegających przetwarzaniu; osoby, których dane dotyczą; podmioty, którym można ujawnić dane osobowe; cele, w których można je ujawnić; ograniczenia celu; okresy przechowywania; oraz operacje i procedury przetwarzania, w tym środki zapewniające zgodność z prawem i rzetelność przetwarzania, w tym w innych szczególnych sytuacjach związanych z przetwarzaniem, o których mowa w rozdziale IX. Prawo Unii lub prawo państwa członkowskiego muszą służyć realizacji celu leżącego w interesie publicznym, oraz być proporcjonalne do wyznaczonego, prawnie uzasadnionego celu.
W ust. 3 komentowanego artykułu wskazano, że podstawa przetwarzania, o którym mowa w ust. 1 lit. c i e, a więc w sytuacji gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, powinna być określona w prawie UE lub w prawie państwa członkowskiego, któremu podlega administrator. Zgodnie z dalszymi wymogami określonymi w komentowanym przepisie:
- cel przetwarzania powinien być określony w tej podstawie prawnej lub powinno być ono niezbędne do wykonania zadania realizowanego w interesie publicznym albo w ramach sprawowania władzy publicznej powierzonej administratorowi;
- podstawa prawna może zawierać przepisy szczegółowe dostosowujące stosowanie przepisów komentowanego rozporządzenia, w tym: ogólne warunki zgodności z prawem przetwarzania przez administratora; rodzaj danych podlegających przetwarzaniu; osoby, których dane dotyczą; podmioty, którym można ujawnić dane osobowe; cele, w których można je ujawnić; ograniczenia celu; okresy przechowywania oraz operacje i procedury przetwarzania, w tym środki zapewniające zgodność z prawem i rzetelność przetwarzania, w innych szczególnych sytuacjach związanych z przetwarzaniem, o których mowa w rozdziale IX.
- przepisy prawa powinny służyć realizacji celu leżącego w interesie publicznym oraz być proporcjonalne do wyznaczonego, prawnie uzasadnionego celu.
Wskazane powyżej wymogi powinny być brane pod uwagę przez prawodawcę, który tworzy przepisy określające dopuszczalność przetwarzania danych osobowych.
Opracowano na podstawie:
Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych.
Komentarz pod red. Pawła Fajgielskiego