Pierwszym z trzech odrębnie zdefiniowanych rodzajów przetwarzania danych osobowych jest ograniczenie przetwarzania tych danych. Wyróżnienie tej właśnie kategorii czynności związane jest z zapewnieniem osobom, których dane dotyczą, większego niż do tej pory poszanowania ich praw.

Jak wskazuje art. 4 pkt 3, ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

Literalne odczytanie tego przepisu wskazuje, że ograniczeniem przetwarzania jest wyłącznie oznaczenie konkretnych danych, co oczywiście prowadzi do absurdalnych wniosków z punktu widzenia pozostałych norm RODO. Integralną częścią ograniczenia przetwarzania jest bowiem nakaz przechowywania danych przez administratora i brak możliwości dokonywania na tych danych czynności innych niż przechowywanie.

Podczas interpretacji pojęcia ograniczenia przetwarzania warto skorzystać z motywu 67 preambuły, który podaje przykładowe metody pozwalające ograniczyć przetwarzanie danych:

  1. czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania;
  2. uniemożliwienie użytkownikom dostępu do wybranych danych;
  3. czasowe usunięcie opublikowanych danych ze strony internetowej.

RODO wskazuje również, że w zautomatyzowanych zbiorach danych przetwarzanie należy zasadniczo ograniczyć środkami technicznymi w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane. Fakt ograniczenia przetwarzania danych osobowych należy wyraźnie zaznaczyć w systemie teleinformatycznym.

Z omawianym pojęciem związane jest prawo osoby do ograniczenia przetwarzania jej danych wskazane w art. 18. Zgodnie natomiast z art. 58 ust. 2 lit. f i g, do uprawnień naprawczych organu nadzorczego należą wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania, w tym zakazu przetwarzania, oraz nakazanie ograniczenia przetwarzania danych.

Zachęcam do dyskusji i podsyłania propozycji na kolejne opracowania związane z RODO!

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *