Zasada legalności jest jedną z fundamentalnych zasad przetwarzania danych osobowych. Określa ona, że przetwarzanie danych osobowych jest dopuszczalne wyłącznie wtedy, gdy ma ono podstawę prawną. Innymi słowy, każde przetwarzanie danych osobowych musi być zgodne z prawem i opierać się na jednej z sześciu legalnych przesłanek określonych w RODO.
Kluczowe aspekty zasady legalności:
- Podstawy prawne przetwarzania danych:
- Zgoda osoby, której dane dotyczą: przetwarzanie jest legalne, jeśli osoba, której dane dotyczą, wyraziła na to wyraźną, dobrowolną i świadomą zgodę.
- Niezbędność do wykonania umowy: przetwarzanie jest legalne, jeśli jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na jej żądanie przed zawarciem umowy.
- Obowiązek prawny: przetwarzanie jest legalne, gdy jest konieczne do wypełnienia obowiązku prawnego ciążącego na administratorze.
- Ochrona żywotnych interesów osoby: przetwarzanie może być legalne, gdy jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby.
- Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej: przetwarzanie może odbywać się legalnie, jeśli jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
- Prawnie uzasadnione interesy: przetwarzanie jest legalne, jeśli jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, chyba że nadrzędny charakter mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.
- Przestrzeganie innych zasad przetwarzania danych:
- zasada legalności ściśle współdziała z innymi zasadami RODO, takimi jak zasada celowości, adekwatności, minimalizacji danych, merytorycznej poprawności, ograniczenia przechowywania oraz integralności i poufności.
- Przejrzystość przetwarzania:
- zasada legalności wymaga również, aby przetwarzanie danych było transparentne, co oznacza, że osoby, których dane dotyczą, muszą być odpowiednio poinformowane o celach przetwarzania, podstawach prawnych oraz innych aspektach związanych z ich danymi.
- Dokumentowanie podstaw prawnych:
- administratorzy danych powinni dokumentować podstawy prawne przetwarzania danych, aby móc wykazać zgodność z zasadą legalności, szczególnie w przypadku kontroli przez organy nadzorcze.
Znaczenie zasady legalności:
Przestrzeganie zasady legalności jest kluczowe, ponieważ nielegalne przetwarzanie danych osobowych może prowadzić do naruszenia praw osób, których dane dotyczą, a także do poważnych konsekwencji prawnych dla administratora, w tym wysokich kar finansowych nałożonych przez organy nadzorcze. Zasada legalności stanowi fundament ochrony danych osobowych w Unii Europejskiej, gwarantując, że przetwarzanie danych odbywa się w sposób zgodny z prawem i z poszanowaniem praw jednostek.