Baza danych – pozyskanie jej w świetle RODO

1 rok temu
Czym jest baza danych?

Baza danych to uporządkowany zbiór danych, który ma niemal każda organizacja. Firmy muszą przechowywać duże ilości danych oraz zarządzać nimi w bezpieczny i zorganizowany sposób. W ten sposób zapewniają niezawodny i wydajny system zarządzania danymi, który może pomóc organizacjom w podejmowaniu najlepszych decyzji na podstawie przechowywanych informacji. Ochrona takiej bazy danych przed nieautoryzowanym dostępem i naruszeniem danych ma najważniejsze znaczenie. Tak wielkie zbiory danych mogą być podatne na cyberataki, więc zapewnienie im bezpieczeństwa wymaga wdrożenia odpowiednich środków, mechanizmów oraz protokołów szyfrowania.

Baza danych – weryfikacja przed jej zakupem

Kupując bazę danych nabywca staje się administratorem danych osobowych w niej zawartych. Oznacza to, iż ciążą na nim wszelkie obowiązki wynikające z RODO. Przetwarzanie przez niego danych osobowych musi odpowiadać zasadom określonym w art. 5 RODO, w tym legalności, schematy i rozliczalności. Administrator musi mieć podstawę prawną do przetwarzania danych osobowych w konkretnych celach, ale musi być również w stanie wykazać, iż działa w zgodzie z przepisami RODO. Dlatego przed zakupem bazy należy ją dokładnie sprawdzić czy:

  • personalia pozyskano w legalny sposób;
  • czy potencjalny zbywca dysponuje w ogóle zgodami na przesyłanie informacji handlowych np. drogą elektroniczną;
  • jaka jest dokładna treść zgód, w tym na rzecz jakiego podmiotu została wyrażona;
  • w jaki sposób były zbierane zgody;
  • czy został wobec osób spełniony obowiązek informacyjny dotyczący przetwarzania danych osobowych;
  • czy zgody i posiadane dane osobowe są aktualne.
Prawo do bazy danych

RODO nie ogranicza praw do baz danych osobowych, ale nakłada na administratorów danych znajdujących się w takich bazach obowiązki w zakresie przestrzegania zasad przetwarzania określonych w tym rozporządzeniu. W rezultacie przed przekazaniem bazy danych osobowych nabywcy, pierwotny administrator musi między innymi ustalić adekwatną podstawę udostępnienia znajdujących się w niej danych osobowych oraz uaktualnić ją usuwając dane z bazy tych osób, które wniosły sprzeciw wobec przetwarzania ich danych lub wycofały zgodę na przetwarzanie.

Zakup bazy danych, a obowiązek informacyjny

Kupujący w momencie nabycia bazy danych staje się administratorem danych osobowych osób objętych bazą i w większości przypadków powinien przekazać tym osobom klauzulę informacyjną. Na mocy RODO dla osób, których dane są przetwarzane, powinno być przejrzyste, iż dotyczące ich dane osobowe są zbierane, wykorzystywane, a także celu i na jakiej podstawie te dane osobowe są lub będą przetwarzane. Gdy jednak dane nabyto nie od osoby, której dane dotyczą, administrator przekazuje jej następujące informacje:

  • kto jest administratorem, jego dane kontaktowe oraz gdy jest, to dane kontaktowe swojego przedstawiciela;
  • dane kontaktowe inspektora ochrony danych, jeżeli go wyznaczono;
  • cele przetwarzania, do których mają posłużyć dane osobowe, oraz podstawę prawną przetwarzania;
  • kategorie odnośnych danych osobowych;
  • źródło danych osobowych;
  • informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, o ile istnieją;
  • informacje o prawach przysługujących osobie fizycznej na gruncie RODO;
  • okres przechowywania danych lub kryteria ustalania tego okresu;
  • informacje na temat zautomatyzowanego podejmowania decyzji, w tym profilowania,
  • informacje o zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, jeżeli ma to zastosowanie.
Utrzymanie bazy danych w zgodzie z RODO

Bazy danych stanowią ogromne narzędzie, za pomocą którego jesteśmy w stanie zarządzać i analizować duże ilości danych. Istnieje jednak kilka wyzwań związanych z ich używaniem i zapewnieniem im odpowiedniego bezpieczeństwa. Do takich wyzwań możemy zaliczyć;

  • Jakość danych:Zapewnienie dokładności i spójności danych przechowywanych w bazie;
  • Bezpieczeństwo:Ochrona bazy danych przed nieautoryzowanym dostępem i naruszeniem danych ma najważniejsze znaczenie;
  • Wydajność:Zapewnienie, iż baza danych działa dobrze, choćby przy dużym obciążeniu, może być wyzwaniem;
  • Integracja:Integracja baz danych z innymi systemami i aplikacjami to wymagające zadanie, szczególnie w przypadku starszych systemów lub zastrzeżonych formatów;
  • Skalowalność: Wraz ze wzrostem ilości danych przechowywanych w bazie danych może być coraz trudniej zarządzać nią i analizować;
  • Konserwacja: Baza danych wymaga regularnej konserwacji, w tym tworzenia kopii zapasowych, aktualizacji systemu i dostrajania wydajności.
Podsumowanie

Istnieje możliwość nabycia już gotowej bazy klientów. Trzeba pamiętać, aby dokładnie sprawdzić, przeanalizować i pozyskać jak najwięcej informacji przed jej zakupem. Warto jednak mieć na uwadze to, iż firma po zakupie bazy danych staje się jej administratorem i ponosi wszelkie konsekwencje przetwarzania danych z bazy w przypadku jakiegokolwiek naruszenia. Dlatego należy pamiętać o zgodach, podstawie prawnej przetwarzania, obowiązku informacyjnym – wszystkie te elementy „obciążają” nowego administratora. RODO nie zakazuje wprost zakupu baz danych osobowych, ale tego typu pozyskiwanie danych jest obwarowane takimi samymi obostrzeniami jak w przypadku zbierania danych pojedynczych osób.

Idź do oryginalnego materiału
  1. Strona główna
  2. RODO i dane osobowe
  3. Baza danych – pozyskanie jej w świetle RODO

Powiązane

LLM Siri: Oczekiwanie jest frustrujące, ale nagroda za prywatność będzie tego warta

LLM Siri: Oczekiwanie jest frustrujące, ale nagroda za prywa...

1 dzień temu
Krajowy Rejestr Oznakowanych Psów i Kotów w ogniu krytyki. Uwagi Prezesa Urzędu Ochrony Danych Osobowych i Głównego Lekarza Weterynarii

Krajowy Rejestr Oznakowanych Psów i Kotów w ogniu krytyki. U...

2 dni temu
Facebook powinien zapłacić odszkodowania tysiącom użytkowników

Facebook powinien zapłacić odszkodowania tysiącom użytkownik...

2 dni temu
Krajowy Rejestr Oznakowanych Psów i Kotów

Krajowy Rejestr Oznakowanych Psów i Kotów

2 dni temu
Uwagi PUODO do projektu ustawy o Krajowym Rejestrze Oznakowanych Psów i Kotów

Uwagi PUODO do projektu ustawy o Krajowym Rejestrze Oznakowa...

3 dni temu
Jak zdobyć dane właściciela konta?

Jak zdobyć dane właściciela konta?

3 dni temu
Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informa...

3 dni temu
Kampania phisingowa umożliwiająca przejęcie danych z dysku komputera

Kampania phisingowa umożliwiająca przejęcie danych z dysku k...

3 dni temu
Prezes UODO pyta Straż Graniczną o nieuprawnione korzystanie z bazy PESEL

Prezes UODO pyta Straż Graniczną o nieuprawnione korzystanie...

4 dni temu