Kontynuujemy serię poświęconą zasadom przetwarzania danych osobowych, które zostały uregulowane w art. 5 RODO. Tym razem przybliżona zostanie zasada „prawidłowość”.
Została ona uregulowana w art. 5 ust. 1 lit. d RODO, zgodnie z którym dane osobowe muszą być: „prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane”.
PRAWIDŁOWOŚĆ W PRAKTYCE
Zasada prawidłowości nakłada na administratora dwa podstawowe obowiązki. Po pierwsze, musi on zapewnić, aby dane osobowe były poprawne przy ich zbieraniu. Po drugie, powinien zadbać o ich aktualność również później.
Pierwszy z w/w obowiązków odgrywa istotną rolę na etapie pozyskiwania danych, ponieważ to właśnie sposób zorganizowania procesu ich zbierania w największym stopniu wpływa na realizację zasady prawidłowości.
Aby zagwarantować najwyższy możliwy poziom poprawności danych, administrator powinien podejmować konkretne działania ukierunkowane na minimalizowanie ryzyka wystąpienia błędów w danych. W przypadku gdy są one podawane bezpośrednio przez osobę, której dane dotyczą, należy zweryfikować ich zgodność ze stanem faktycznym, na przykład poprzez potwierdzenie tych danych podczas kontaktu z osobą. Jeżeli dane są pozyskiwane z innych źródeł, administrator powinien ocenić ich wiarygodność.
Dodatkowo administrator może stosować mechanizmy techniczne, które zwiększają prawdopodobieństwo pozyskania danych poprawnych. Takim mechanizmem jest między innymi zastosowanie w formularzu elektronicznym podwójnych pól do wprowadzania tych samych danych (np. dwukrotne wpisanie adresu e-mail) z algorytmem porównującym wpisane wartości i blokującym wysłanie formularza w przypadku rozbieżności. Pomocne jest również odpowiednie zaprojektowanie pól formularza, np. poprzez dodanie podpowiedzi, które pokazują użytkownikowi format danych jakie należy wpisać. W przypadku dokumentów papierowych skutecznym mechanizmem jest wymaganie, aby dane były wpisywane wielkimi literami w odrębnych polach, co ułatwia ich prawidłowe odczytanie. Takie rozwiązania znacząco ograniczają ryzyko błędów ludzkich i wspierają realizację zasady prawidłowości.
Administrator ma obowiązek zadbać o aktualność danych przez cały okres ich przetwarzania. Oznacza to potrzebę monitorowania czy dane nie uległy dezaktualizacji. A w sytuacjach, w których ich nieaktualność mogłaby prowadzić do negatywnych konsekwencji, konieczne może być wprowadzenie mechanizmów umożliwiających regularne uaktualnianie danych. Administrator powinien także reagować na informacje otrzymywane od osób, których dane dotyczą.
PRAWO DO SPROSTOWANIA DANYCH
Zasada prawidłowości wiąże się bowiem z prawem osoby, której dane dotyczą, do żądania sprostowania danych błędnych oraz uzupełnienia danych niekompletnych (o czym więcej informacji można znaleźć w artykule). Właściwa realizacja tego prawa znacząco zwiększa szansę, że dane przetwarzane przez administratora pozostają zgodne ze stanem faktycznym, ponieważ zawsze istnieje ryzyko ich nieautoryzowanej zmiany. Administrator ma obowiązek rozpatrzyć żądanie podmiotu danych i wprowadzić odpowiednie zmiany, o ile przedstawione informacje są wiarygodne i znajdują potwierdzenie w okolicznościach sprawy lub dokumentach. Jeżeli natomiast pojawią się uzasadnione wątpliwości co do autentyczności przekazywanych danych, administrator może poprosić o dodatkowe informacje lub odmówić modyfikacji danych.
PODSUMOWANIE
Zgodnie z zasadą „prawidłowość” administrator musi dbać o to, aby dane osobowe były zgodne ze stanem faktycznym oraz – kiedy jest to konieczne – odpowiednio aktualizowane. Oznacza to obowiązek właściwego pozyskiwania danych oraz ich regularnej weryfikacji. Działania te mają zapobiegać sytuacjom, w których niepoprawne lub nieaktualne informacje mogłyby wywołać negatywne skutki dla osób, których dotyczą.
Osoby zainteresowane pogłębioną analizą tematu, więcej informacji mogą znaleźć w artykule.