iSecure logo
  • pl
  • en
    • Blog

    Jak przetwarzać dane – poradnik (cz. III)

    Maria Lothamer
    Jak przetwarzać dane - poradnik (cz. III)
    Kategorie

    W ostatnich dwóch poradnikach z cyklu „Jak przetwarzać dane” przedstawiliśmy i krótko opisaliśmy Wam dwie z pięciu przesłanek, umożliwiających przetwarzanie danych tzw. „zwykłych” zgodnie z ustawą o ochronie danych osobowych. Jak się zapewne domyślacie, w tej części poradnika przedstawimy Wam kolejną, trzecią już, przesłankę legalizującą przetwarzanie danych (w praktyce ustawodawca w art. 23 ust. 1 pkt. 3 określił na dobrą sprawę dwie sytuacje legalizujące przetwarzanie danych), a mianowicie:

    3. Przetwarzanie danych jest dopuszczalne, gdy jest  to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest  jej stroną lub gdy jest  to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

    Co to jest: Zastanówmy się nad pierwszą z sytuacji wskazanych przez ustawodawcę tj. dopuszczalnym przetwarzaniu danych, jeżeli jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną. Na przesłankę tę możemy się powołać wyłącznie w obliczu zawartej umowy. Istotnym w kontekście przetwarzania danych w granicach tej przesłanki jest to, że legalizuje ona przetwarzanie wyłącznie danych osobowych stron umowy oraz wskazuje na konieczność ich przetwarzania wyłącznie dla celu wykonaniu umowy. W związku z czym, na tej podstawie nie możemy przetwarzać  danych osób innych niż strony umowy.  Co ciekawe, „umową”, która tu się pojawia jest nie tylko umowa w formie pisemnej zawarta np. z bankiem o udzielenie kredytu, ale również przykładowo regulamin serwisu internetowego. Co oznacza, że użytkownik serwisu akceptując regulamin tego serwisu, powinien liczyć się z możliwością przetwarzania jego danych osobowych, jeżeli jest to konieczne do wykonania postanowień regulaminu, na podstawie którego świadczone są usługi na rzecz tego użytkownika i nie będzie takie przetwarzanie wymagało jego zgody.

    W tym miejscu powinniśmy postawić duży wykrzyknik z uwagą na czele – możemy przetwarzać dane drugiej strony umowy, lecz jedynie w celu wykonania umowy tzn. do każdego innego celu wykraczającego poza konieczność realizacji umowy (tj. np. cele marketingowe) musimy mieć bądź zgodę strony, bądź oparcie w kolejnej innej podstawie prawnej, omawianej już wcześniej w naszym poradniku albo kolejnych wpisach z tego cyklu.

    Natomiast w drugiej sytuacji wskazanej w dyspozycji art. 23 ust. 1 pkt. 3 tj. gdy przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą sprawa wygląda nieco inaczej. Dopuszczalność przetwarzania danych została uzależniona od spełnienia łącznie dwóch warunków:

    1) Przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy,

    2) Zawarcie umowy następuje na żądanie osoby, której dane dotyczą.

    Niezbędność przetwarzania danych do podjęcia działań przed zawarciem umowy, zgodnie z poglądem doktryny, może przykładowo obejmować sytuację zawierania umowy o dużym znaczeniu gospodarczym, gdy równocześnie przetwarzane dane dotyczą sytuacji majątkowej podmiotu danych.

    Drugi warunek –  zawarcie umowy następuje na żądanie osoby, której dane dotyczą – stanowi, że do legalnego przetwarzania danych osobowych może dochodzić, gdy to przyszła strona umowy w sposób jednoznaczny wyrazi chęć zawarcia umowy. Ponadto, należy pamiętać, że to osoba, której dane dotyczą powinna wyrazić stanowczą inicjatywę zawarcia umowy(przy czym propozycja taka niekoniecznie musi być ofertą w rozumieniu przepisów kodeksu cywilnego.

    Przykłady użycia:

    • Wszelkie umowy w których jesteśmy stroną, a dla zrealizowania umowy musimy przetwarzać dane drugiej strony.
    • Zawarliśmy umowę kupna-sprzedaży samochodu, wykonujemy umowę, gdy zrealizujemy płatność wskazaną w umowie kupna-sprzedaży, w związku z czym przetwarzamy dane potrzebne do przelewu bankowego – jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest  jej stroną(przy czym pamiętajmy, że z tej przesłanki skorzystać możemy dopiero po zawarciu umowy).
    • biuro usług turystycznych załatwiając w ramach umowy zawartej z klientem formalności związane z zapewnieniem mu przejazdu i zakwaterowania przekazuje jego dane przewoźnikowi, hotelowi i firmie ubezpieczeniowej.
    • Zakupiliśmy ofertę masażu na portalu internetowym (np. Groupon), w związku z czym Groupon przetwarza nasze dane w celu przyjęcia zamówienia.
    • Zawarliśmy telefonicznie umowę zakupu sprzętu audio podając przy tym nasze dane adresowe w celu otrzymywania wysyłki – firma z którą zawarliśmy umowę w celu realizacji umowy przetwarzać będzie nasze dane adresowe.
    • Rejestrujemy się w serwisie świadczącym usługi akceptując przy tym regulamin serwisu -administrator serwisu może przetwarzać nasze dane w celu realizacji regulaminu serwisu.
    • Zamawiamy prenumeratę u wydawcy i podajemy dane do zamówienia – wydawca może przetwarzać nasze dane w celu przyjęcia zamówienia i jego realizacji.
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Księgi akcyjne
    Olga Jaworowska

    Kopiowanie dokumentów publicznych w świetle nowych regulacji

    Na parę dni przed 12-tym lipca, czyli wejściem w życieustawy z dnia 22 listopada 2018 r. o dokumentach publicznych, w Internecie zawrzało od komentarzy określających rozpoczęcie obowiązywania jej zapisów jako początku całkowitego zakazu kserowania wskazanych ustawowo dokumentów, w tym dowodu osobistego, czy dokumentu prawa jazdy. Informacje, które początkowo zostały przez media podane, po zapoznaniu się […]

    Czytaj więcej
    Daniel Taberski

    Kiedy pracodawcy wolno kserować dokumenty pracownika?

    Jednym z często powracających na gruncie przepisów o ochronie danych osobowych tematów jest kwestia tego, jakie dokumenty pracownika firma może skserować i przechowywać w aktach pracowniczych, lub innych zasobach. Przez „dokumenty” mam tu na myśli dowody osobiste, paszporty czy prawa jazdy[1], jak również dokumenty potwierdzające posiadane wykształcenie, odbyte kursy. Prawna regulacja tego zagadnienia jest niestety […]

    Czytaj więcej
    Bartosz Migas

    PLIKI COOKIES PO POLSKU

    Ciasteczkowy zawrót głowy  Pliki cookies wykorzystywane są dzisiaj niemal na każdej stronie internetowej. Informacje o użytkowniku danego sprzętu pozwalają dostosować usługi do konkretnej osoby, zebrać informacje statystyczne i analityczne o działaniu serwisu, ale także poznać zachowania odwiedzających/kupujących, które później wyznaczają kierunki kampanii reklamowych.  Pliki cookies to technologia zbierająca dane o użytkownikach, a ich użycie jest […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki