Test Zgodności Celu Przetwarzania Danych

Uzasadnienie podjętej decyzji i udokumentowanie wyniku w zakresie testu zgodności celu

Decyzja: Pozytywna

Krótkie uzasadnienie: Nowy cel przetwarzania danych jest zgodny z pierwotnym celem i nie narusza praw osób, których dane dotyczą. Przetwarzanie jest niezbędne do realizacji ważnego interesu publicznego.

Przygotowane przez:

(podpis)

Anna Kowalska

Zatwierdzone:

(podpis)

Jan Nowak

Data: 2023-10-27

Data przeglądu: 2024-10-27

(Uwaga: zmiana szeroko pojmowanego kontekstu przetwarzania danych czy też zmiana celów strategicznych określonych przez administratora powinna skutkować przeprowadzeniem ponownej oceny w celu weryfikacji, czy jest zasadnym dalsze wykorzystywanie danych dla realizacji tego innego celu)

Opinia inspektora ochrony danych

(podpis)

Maria Zielińska

Data: 2023-10-27

I. Związek pomiędzy celami

Lp. Pytanie Odpowiedź

1. Jaki jest nowy cel przetwarzania danych? Analiza danych demograficznych mieszkańców miasta w celu lepszego planowania infrastruktury.

2. Czy przetwarzanie danych jest niezbędne do realizacji nowego celu? (jeżeli operacja przetwarzania jest wymagana do osiągnięcia zgodnego z prawem celu, to może być oceniona jako uzasadniona dla tego celu) Tak, bez tych danych niemożliwe jest efektywne planowanie infrastruktury.

3. W jaki sposób dane zostały zebrane dla realizacji celu pierwotnego? (czy dane zostały pozyskane bezpośrednio od osoby, czy też od innego podmiotu, czy w związku z wykonaniem obowiązku ustawowego, czy też dobrowolnie, a może w związku z realizacją prawa podmiotowego osoby fizycznej) Dane zostały zebrane bezpośrednio od mieszkańców w ramach spisu powszechnego.

4. Dlaczego chcesz przetwarzać dane w innym celu? Co chcesz osiągnąć? Jak ważne są te korzyści? Dlaczego czynność przetwarzania jest ważna dla administratora? Czy brak przetwarzania danych spowoduje negatywne skutki dla administratora? (jeśli są negatywne skutki dla administratora, to należy je również wymienić) Chcemy lepiej zrozumieć potrzeby mieszkańców i dostosować do nich infrastrukturę miasta. Korzyści to lepsza jakość życia mieszkańców. Brak przetwarzania danych uniemożliwi efektywne planowanie i rozwój miasta.

5. Kto czerpie korzyści z przetwarzania i w jaki sposób? Dotyczy nie tylko administratora, ale osób, których dane są przetwarzane. Korzyści czerpią mieszkańcy miasta, którzy będą mieli dostęp do lepiej dopasowanej infrastruktury.

6. Czy są jakieś szersze korzyści publiczne dla dalszego przetwarzania danych w innym celu? Czy przetwarzanie danych będzie odbywało się w ogólnym interesie publicznym? Czy mieści się w pojęciu zadań publicznych? (np. może być związany z szeroko pojmowanym utrzymaniem porządku i czystości na terenie Warszawy) Tak, lepsze planowanie infrastruktury jest w interesie publicznym i mieści się w zadaniach publicznych miasta.

7. Czy wykorzystanie danych byłoby w jakikolwiek sposób nieetyczne lub niezgodne z prawem? (odwołanie do ogólnych pojęć i zasad) Nie.

8. Czy przetwarzanie jest niezbędne do spełnienia określonego celu przez stronę trzecią? Nie.

9. Czy RODO lub inne krajowe przepisy identyfikują przetwarzanie jako usprawiedliwione? (czy w przepisach dziedzinowych jesteśmy w stanie znaleźć argumentację przemawiającą za wykorzystaniem danych w tym innym uzasadnionym celu) Tak, ustawa o samorządzie gminnym.

10. Czy występuje związek między celem, w którym pierwotnie zebrano dane, a nowym celem? (czy oba cele – pierwotny i wtórny – są związane z jednym obszarem zadań publicznych, np. osoby prowadzące działalność gospodarczą otrzymują zaproszenie na spotkanie z przedstawicielami Ministerstwa Rozwoju, Ministerstwa Finansów, Ministerstwa Infrastruktury, ze względu na zmianę przepisów prawa, kluczowych dla ich działalności) Tak, oba cele dotyczą zarządzania miastem.

11. Czy istnieje inny sposób osiągnięcia celu? (jeżeli przetwarzanie nie jest niezbędne, wówczas nie można oprzeć się na podstawie wykorzystania danych do innego celu) Nie.

12. Czy dane będą przetwarzane przez tego samego administratora? (procesy przetwarzania danych mogą być realizowane przez inny podmiot sektora publicznego, np. ze względu na zawartą umowę o współadministrowanie, w takiej sytuacji należy wyraźnie wskazać taki podmiot i opisać podstawę tych relacji) Tak.

13. Jeżeli dotyczy, to dlaczego przetwarzanie jest ważne dla innych stron, którym dane mogą być ujawnione? (kontekst przetwarzania danych – otoczenie zewnętrzne) Nie dotyczy.

II. Kontekst zbierania danych, ich charakter, a także konsekwencje dla osoby

Lp. Pytanie Odpowiedź

1. Czy osoba miała wcześniej obowiązek podania danych? (czy podanie danych wynikało z obowiązujących przepisów prawa – obligatoryjnie, czy fakultatywnie) Tak, obowiązek wynikał z ustawy o spisie powszechnym.

2. Jaki jest zakres danych poprzednio zebranych w celu pierwotnym? (należy opisać dane, jakie zostały zebrane) Imię, nazwisko, adres, wiek, płeć.

3. Czy osoba, której dane dotyczą, może spodziewać się, że dane będą dalej wykorzystywane dla realizacji nowego celu? Czy wszystkie dane, czy też niektóre z nich? (czy obiektywnie oceniając sytuację, osoba może się spodziewać, że jej dane osobowe mogą zostać wykorzystane do realizacji nowego celu) Tak, osoba może się spodziewać, że dane demograficzne będą wykorzystywane do planowania infrastruktury.

4. Jaki jest zakres danych wykorzystywanych dla realizacji innego celu? Czy minimalizujemy zakres danych przetwarzanych w innym celu, aniżeli pierwotny cel? (należy opisać dane, jakie zostaną wykorzystane) Wiek, płeć, adres.

5. Czy nowy cel przetwarzania jest oparty na przepisach prawa? (należy wyraźnie podać te przepisy) Tak, ustawa o samorządzie gminnym.

6. Kiedy i w jaki sposób zostanie zrealizowany obowiązek informacyjny? Informacja została przekazana podczas spisu powszechnego.

7. Czy będzie w korespondencji prośba o wyrażenie zgody na przetwarzanie danych osobowych? Nie.

8. Czy jest prawdopodobne, że przetwarzanie w innym celu może negatywnie wpłynąć na prawa osób? (należy określić potencjalne prawa, jakie mogą zostać naruszone) Nie.

9. Jakie skutki emocjonalne może spowodować u osoby informacja o dalszym przetwarzaniu danych? (podobnie, jak to ma miejsce przy szacowaniu ryzyka) Brak negatywnych skutków.

10. Czy przetwarzanie odbywa się w interesie osoby? Tak.

11. Jakie są korzyści dla osoby, której dane dotyczą, lub dla społeczeństwa? Lepsza infrastruktura miejska.

12. Jaki jest kontekst i relacja między osobą, której dane dotyczą, a administratorem? Mieszkaniec - Urząd Miasta.

13. Czy dane osobowe zostały uzyskane bezpośrednio od osoby czy pośrednio? Bezpośrednio.

14. Czy brak jest równowagi sił między administratorem a osobą? Czy dana osoba ma wybór w zakresie przetwarzania swoich danych osobowych? Nie.

15. Czy dane będą publikowane lub ujawniane dużej liczbie osób? (czy będą publikowane w Biuletynie Informacji Publicznej, ze względu na ustawowy obowiązek) Dane zagregowane będą publikowane w Biuletynie Informacji Publicznej.

16. Czy przetwarzanie może być uważane za inwazyjne lub niewłaściwe? W szczególności, czy może być postrzegane za takie przez osobę lub w kontekście jej relacji z administratorem? Nie.

17. Czy osoba otrzymała rzetelne informacje o przetwarzaniu jej danych? Czy niezbędne informacje są przekazane jasnym i prostym językiem? Tak.

18. Czy osoba, której dane dotyczą, może łatwo kontrolować lub sprzeciwiać się przetwarzaniu? Tak.

III. Środki bezpieczeństwa i ograniczanie ryzyka dla praw osób

(należy opisać środki bezpieczeństwa i kontroli dla zmniejszenia ryzyka naruszenia praw lub wolności podmiotów danych) Dane są przechowywane na zabezpieczonych serwerach z ograniczonym dostępem.