O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.
Minimalizacja danych
Minimalizacja danych oznacza, że dane osobowe są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane – tak sanowi art. 5. ust. 1 pkt c) RODO. Należy przez to rozumieć, że administrator zapewnia ograniczenie zakresu przetwarzanych danych do ścisłego minimum, a jednocześnie przetwarza je tylko wtedy, gdy w inny (a przy tym rozsądny) sposób nie da się osiągnąć celu przetwarzania. Inaczej mówiąc, administrator przetwarza tylko te dane, które bezpośrednio pozwolą na osiągnięcie celu, w którym je pozyskał. Zbierane dane osobowe muszą pozostawać w bezpośredniej relacji z celem, dla którego są zbierane. Jeżeli nie są konieczne do osiągnięcia tego celu, należy zrezygnować z ich pozyskiwania.
Polecamy: Dokumentacja kadrowa
Obowiązki administratora wynikające z zasady minimalizacji
Zasada minimalizacji danych dotyczy wszystkich administratorów przetwarzających dane osobowe w oparciu o RODO, nie ma w tym zakresie żadnych wyłączeń. Z samej zasady wynikają konkretne obowiązki dla administratorów. Po pierwsze, czyniąc zadość zasadzie minimalizacji, administrator nie tylko ustala zakres niezbędnych danych, ale poddaje krytycznej analizie poszczególne ich kategorie, w celu wyeliminowania danych potencjalnie nadmiarowych, czyli takich, których przetwarzanie nie jest konieczne w konkretnym procesie przetwarzania. Po drugie, administrator eliminuje możliwość pozyskiwania danych osobowych nie prowadzących do osiągnięcia celów przetwarzania; dotyczy to także, a właściwie przede wszystkim, danych osobowych pozyskiwanych „na zapas” czy „na wszelki wypadek”.
W pewnym zakresie przejawem realizacji zasady minimalizacji danych są ustawowe katalogi danych osobowych, ujęte np. w przepisach prawa pracy i odnoszące się do zakresu danych osobowych pozyskiwanych od kandydata oraz od pracownika. W sytuacji braku takich katalogów, administrator jest zobowiązany do przeprowadzenia analizy zmierzającej do określenia optymalnego i zgodnego z tą zasadą zakresu danych osobowych pozyskiwanych do konkretnego celu.
Zobacz również:
Jak w praktyce zrealizować zasadę minimalizacji?
Optymalny sposób postępowania powinien uwzględniać pewne działania. Możne je ująć w formie „kroków” niezbędnych do ustalenia zakresu danych zgodnego z zasadą minimalizacji:
Określ zakres danych przetwarzanych w ramach konkretnego działania?
Postaw pytanie, które z tego katalogu są niezbędne i dlaczego?
Zakreśl zakres danych niezbędnych w konkretnym działaniu
Podejmowane przez administratora kroki powinny dać odpowiedzi na pytania: Co przetwarzasz? Dlaczego takie dane? Czy każda z nich jest niezbędna do osiągnięcia celu, w którym przetwarzasz dane osobowe?
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS