Zasada prawidłowości danych osobowych jest jednym z kluczowych fundamentów RODO. W praktyce oznacza to, że administratorzy danych muszą zadbać, aby informacje, które gromadzą i wykorzystują, były dokładne, aktualne i zgodne z celem przetwarzania. Błędy w danych mogą prowadzić do poważnych konsekwencji – zarówno dla osób fizycznych (np. błędna diagnoza medyczna), jak i dla przedsiębiorców (np. decyzje biznesowe oparte na nieaktualnych informacjach).
Zgodnie z art. 5 ust. 1 lit. d RODO:
„Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.”
Poniżej przedstawiam szczegółowe wyjaśnienia, praktyczne przykłady oraz wskazówki, jak stosować zasadę prawidłowości w działalności gospodarczej.
Dlaczego prawidłowość danych jest tak ważna?
📌 Nieprawidłowe dane osobowe mogą naruszać podstawowe prawa jednostki, takie jak:
- prawo do rzetelnej informacji,
- prawo do podejmowania decyzji na podstawie pełnych i poprawnych danych,
- prawo do ochrony przed dyskryminacją.
Dla przedsiębiorców błędne dane to także:
- ryzyko błędnych decyzji kadrowych, finansowych czy marketingowych,
- możliwość naruszenia prawa i wysokie kary finansowe (do 20 mln euro lub 4% całkowitego rocznego obrotu – art. 83 RODO),
- utrata zaufania klientów i kontrahentów.
Jak wdrożyć zasadę prawidłowości w firmie?
Analiza zgodności z zasadą prawidłowości powinna obejmować kilka praktycznych obszarów:
1. Wiarygodne źródła danych
✔ Dane powinny pochodzić z pewnych, sprawdzonych źródeł – najlepiej od osoby, której dotyczą.
✔ Unikaj kopiowania danych z niezweryfikowanych baz.
Przykład:
Firma windykacyjna „FinSol” kupiła bazę dłużników od podmiotu zewnętrznego. Po kilku miesiącach okazało się, że część osób spłaciła zobowiązania, ale dane nie zostały zaktualizowane. Spółka zaczęła wysyłać wezwania do zapłaty do osób, które nie miały już długów. Takie działanie narusza zasadę prawidłowości.
2. Dokładność danych do celu przetwarzania
✔ Dane nie muszą być perfekcyjne w każdym aspekcie – wystarczy, że są dokładne na tyle, na ile to niezbędne.
Przykład:
Sklep internetowy „TechMarket” może przechowywać numer telefonu klienta do celów kontaktowych, ale nie musi weryfikować, czy numer jest przypisany do konkretnej osoby u operatora. Wystarczy potwierdzenie numeru przy składaniu zamówienia.
3. Weryfikacja poprawności z osobą, której dane dotyczą
✔ Przed przetwarzaniem danych warto je potwierdzić – np. poprzez e-mail weryfikacyjny, SMS z kodem lub obowiązek podania danych dwukrotnie.
✔ Dane należy sprawdzać także w trakcie ich przetwarzania.
4. Aktualizacja i sprostowanie danych
✔ Dane muszą być na bieżąco aktualizowane.
✔ Osoby, których dane dotyczą, muszą mieć łatwy dostęp do ich modyfikacji.
Przykład:
Pracownik „Kancelarii Alfa” zmienił adres zamieszkania, ale dział kadr nie zaktualizował danych. W efekcie PIT-11 został wysłany na błędny adres, a pracownik nie złożył zeznania podatkowego w terminie. Firma ponosi odpowiedzialność za brak aktualizacji danych.
5. Usuwanie lub sprostowanie błędnych danych bez zwłoki
✔ Jeżeli administrator zauważy błąd, musi go niezwłocznie skorygować.
✔ Zaniechanie działań może skutkować skumulowanymi błędami w całym łańcuchu przetwarzania.
6. Dostęp osób do swoich danych
✔ Każda osoba powinna mieć możliwość sprawdzenia poprawności danych i ich sprostowania.
✔ Administrator musi zapewnić przejrzystą procedurę zgłaszania korekt.
7. Ograniczanie ryzyka technologicznie i organizacyjnie
✔ Wdrożenie systemów, które automatycznie weryfikują dane (np. walidacja NIP, PESEL, adresów e-mail).
✔ Szkolenia pracowników, aby zwracali uwagę na poprawność danych.
Przykłady z praktyki
1️⃣ Branża medyczna
Prywatna przychodnia „MediLux” wprowadziła błędny numer PESEL pacjenta. Skutek – wyniki badań trafiły do innej osoby. Naruszenie zasady prawidłowości spowodowało konieczność zgłoszenia incydentu do UODO.
2️⃣ E-commerce
Klient sklepu „ModaOnline” podał błędny adres e-mail. Brak mechanizmu weryfikacji spowodował, że faktura VAT została wysłana do osoby trzeciej.
Podsumowanie
✔ Zasada prawidłowości wymaga, aby dane były prawidłowe i aktualne.
✔ Administratorzy muszą podejmować rozsądne działania, aby usuwać lub prostować błędne dane.
✔ Źródła danych muszą być wiarygodne, a osoby powinny mieć realny dostęp do ich sprostowania.
✔ Brak dbałości o prawidłowość danych to nie tylko ryzyko wysokich kar, ale przede wszystkim utrata zaufania klientów.
Podstawa prawna
- art. 5 ust. 1 lit. d – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
- art. 83 ust. 5 lit. a – RODO
Tematy porad zawartych w poradniku
- prawidłowość danych osobowych RODO
- aktualizacja danych osobowych w firmie
- sprostowanie danych osobowych przez pracownika
- weryfikacja poprawności danych klientów