Przetwarzanie danych po nowemu – wywiad z Dominikiem Lubaszem

photo-1473520844623-167ad716dcae

Czym są dane biometryczne i jak będziemy po nowemu przetwarzać dane osobowe? O tym w wywiadzie z doktorem Dominikiem Lubaszem, radcą prawnym, wspólnikiem w Kancelarii Lubasz i Wspólnicy. Więcej już 15 listopada podczas Konwentu Ochrony Danych Osobowych i Informacji.

Red: – O czym trzeba pamiętać przetwarzając dane osobowe? Co zmienią unijne przepisy, które zaczną być stosowane za około półtora roku?

D.L: To niezmiernie szeroki temat dotyczący aspektów organizacyjnych, technicznych, jak  i prawnych, które związane są koniecznością realizacji przez administratorów – sformułowanych przez prawodawcę – zasad. Jedną z nich jest zasada legalności, zgodnie z którą dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą. Zgodność z prawem związana zaś jest z koniecznością spełnienia przez administratora jednej z przesłanek legalizacyjnych przetwarzania danych – zwykłych, jak i wrażliwych. Przesłanki te w dużej mierze są już znane i tu dużej rewolucji nie ma. Istotną nowością jest natomiast uelastycznienie przesłanki zgody, a w istocie samego pojęcia zgody, a także, co będzie bardzo odczuwalne w Polsce, odejście od konieczności uzyskiwania zgody pisemnej jako jednej z podstaw przetwarzania danych wrażliwych!

Red: Kiedy i w jaki sposób dziecko może udzielić zgody na przetwarzanie danych? Czego ona dotyczy? Przykłady.

D.L: To zagadnienie stanowi bardzo ciekawą nowość wprowadzając szczególne wymogi w zakresie uzyskiwania zgody na przetwarzanie danych osobowych dziecka. Nowe przepisy nie dotyczą jednak wszystkich sytuacji, a jedynie zgód związanych ze świadczeniem usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, np. w formie aplikacji internetowych, portali społecznościowych itp.

Zgodne z nowymi przepisami dziecko po ukończeniu 16 roku życia może samodzielnie wyrażać zgodę na przetwarzania swoich danych. Jeżeli jednak dziecko nie ukończyło 16 lat zgoda musi być wyrażona lub zaaprobowana przez osobę sprawującą władzę rodzicielską lub opiekę nad dzieckiem. Administratorzy będą zobowiązani do wprowadzenia mechanizmów pozwalających na weryfikację osób zatwierdzających zgodę dziecka, by zapewnić skuteczność przepisów.

Zauważyć należy, że państwa członkowskie mogą obniżyć granicę wiekową maksymalnie do lat 13.

Red: Czym są dane biometryczne?

D.L: Dane biometryczne oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego. Dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby. Są to takie dane jak wizerunek twarzy lub dane daktyloskopijne. Zakwalifikowane zostały do szczególnych kategorii danych, które dziś znamy pod zbiorczą nazwą danych wrażliwych.

Warto zwrócić uwagę, że podobnie jak innych danych wrażliwych ich przetwarzanie co do zasady jest zabronione, chyba że zachodzi jedna z podstaw dopuszczających.

W stosunku to regulacji danych biometrycznych w rozporządzeniu ogólnym podkreślić trzeba, że państwa członkowskie w aktach krajowych mogą wprowadzić dalsze warunki, a także ograniczenia ich przetwarzania. Powoduje to, że ostateczny kształt przepisów regulujących tą materię może jeszcze się zmienić.

Konwent Ochrony Danych Osobowych i Informacji odbędzie się 15 listopada w Łódzkiej Specjalnej Strefie Ekonomicznej. To największy w Polsce event w całości poświęcony danym osobowym i bezpieczeństwu informacji. www.konwentodo.pl

 

dr Dominik Lubaszdr Dominik Lubasz, Radca Prawny, Partner w Kancelarii Lubasz i Wspólnicy. Podczas Konwentu Ochrony Danych będzie mówił m.in. o przetwarzaniu danych osobowych i nowym ujęciu dokumentacji ochrony danych osobowych.

 

 

Share: Pinterest