Kontekst przetwarzania danych

Dokładne rozpoznanie kontekstu przetwarzania danych osobowych jest pierwszą i najważniejszą czynnością niezbędną dla dokonania oceny zgodności przetwarzania danych.

Prawo ochorny danych osobowych jest prawem kontekstowym i bez znajomości kontekstu przetwarzania danych nie ma szans na poprawne uprządkowanie w organizacji tej sfery.

Co do zasady kontekst przetwarzania danych osobowych w tej samej branży będzie podobny, jak na przykład w sektorze zdrowia, w którym przetwarzanie danych osobowych odbywa się w kontekście (celu) udzielania świadczeń zdrowontych. Podmioty udzielające tych świadczeń korzystają często z takich samych lub podobnych sposóbów przetwarzania danych osobowych.

Jednak w wielu sytuacjach szczególnych ocena zgodności przetwarzania wymaga rozłożenia na czynniki pierwsze badanej sytuacji zwłaszcza, gdy przetwarzanie wykonywane jest przy pomocy nowych technologii dostarczanych przez podmioty trzecie, co obecnie jest regułą.

W dużych organizacjach projekty biznesowe prowadzone są przez zespoły  osób a współpraca często polega na podziale zadań pomiędzy tymi osobami. Nie tak dawno spotkałam się z sytuacją w której prawnik poproszony o ocenę sposobu przetwarzania danych osobowych nie miał dostępu do wszystkich umów, które dla tej oceny miały istotne znaczenie z tej prostej przyczyny, że weryfikacja części umów nie wchodziła w zakres jego kompetencji.

Pamiętajmy, że rozpoznanie kontekstu ma kluczowe znaczenie dla poprawnej oceny. Ten kontekst to może być treść zawartych umów, bez znajomości których nie mamy szans na zdefiniowanie procesów przetwarzania jak i uczestników tego przetwarzania.

Zgodnie z rozporządzeniem unijnym administrator danych powinien włączać inspektora ochrony danych osobowych we wszystkie projekty, z którymi związane jest przetwarzanie danych. Takie włączanie inspektora ma mu ułatwić oraz umożliwić poznawanie kontekstu przetwarzania danych osobowych, co kluczowe jest dla należytego wykonywania zadań przez inspektora danych osobowych.

Konteksty przetwarzania danych są różnej wagi i o różnym stopniu skomplikowania od prostych stanów faktycznych po bardzo złożone czasami wymagające dużej wiedzy, doświadczenia a także umiejętności interpretowania przypisów różnych aktów prawnych.

Postulat ogólnego rozporządzenia unijnego w sprawie ochrony danych osobowych, aby inspektor ochrony danych osobowych dobrze znał swoją branże jest bardzo trafiony, gdyż  inspektor znający dobrze specyfikę swojej branży ma duże szanse na podołanie bowiązkom nałożonym na niego przez rozporządzenie.

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis:

Następny wpis: