Minimalizacja przetwarzania danych osobowych

Minimalizacja przetwarzania danych osobowych

RODO mówi, że dane osobowe powinny być adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, dla których są one przetwarzane. Przedsiębiorca może zbierać i przetwarzać tylko takie informacje, które są niezbędne do świadczenia usług klientom. Nie może gromadzić danych nadmiarowo, na przykład po to, by wykorzystać je w przyszłości, jeśli nie są mu one potrzebne do realizacji usługi.

Zgodnie z regułą privacy by default (prywatność w ustawieniach domyślnych) RODO pozwala przetwarzać dane tylko w minimalnym zakresie, zarówno jeśli chodzi o rodzaj danych, jak i czas ich przechowywania: „Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności.”

Przykładowo, przedsiębiorca prowadzący sklep internetowy w celu realizacji zamówienia może przetwarzać tylko te dane, które są niezbędne do jego obsługi. Na ogół jest to imię i nazwisko, adres dostawy, e-mail i numer telefonu klienta. Dane te mogą być wykorzystane tylko do realizacji zamówienia. Jeśli firma chciałaby wykorzystywać je w celach marketingowych, do wysyłania newslettera z promocjami, to odrębnie musi pozyskać na to zgodę, która powinna być wyrażona przez klienta świadomie i dobrowolnie.

RODO wymaga także ograniczenia okresu przechowywania danych do minimum. Jeśli podstawą przetwarzania jest umowa z klientem, wówczas jego dane mogą być przechowywane do czasu zakończenia świadczeń usług z niej wynikających oraz ewentualnego okresu roszczeń przysługujących stronom umowy. Co do zasady, okres ten nie powinien być dłuższy niż trzy lata, choć szczególne przepisy mogą stanowić inaczej.

Jeśli podstawą prawną jest zgoda właściciela danych, to przedsiębiorca może przetwarzać je do czasu jej odwołania.

Aby zapobiec przechowywaniu danych osobowych dłużej, niż jest to niezbędne, administrator powinien ustalić termin ich usuwania lub okresowego przeglądu.