Przestrzegaj przepisów: nie przekazuj danych nadmiarowych

22.02.2019
Instytucja Zarządzająca RPO WM zwraca uwagę na konieczność przestrzegania przepisów dotyczących ochrony danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Zarówno za pośrednictwem systemów informatycznych, tj. e-RPO oraz SL2014, jak i poczty elektronicznej (e-mail) i tradycyjnej (pisma z załącznikami - wersja papierowa) nie należy przesyłać dokumentów zawierających dane osobowe wykraczające poza zakres wskazany w regulaminie danego konkursu oraz umowie o dofinasowanie – tzw. „danych nadmiarowych”.

Wśród załączników, które nie powinny się znaleźć w ramach dokumentacji projektowej są m. in.: 

  • zwolnienia lekarskie i inne dane medyczne, orzeczenia lekarskie, oświadczenia o niepełnosprawności, dokumentacje z ZUS, itp.
  • akt małżeństwa, urodzenia, itp.
  • CV
  • świadectwa, dyplomy
  • wyciągi z kont bankowych, z wyłączeniem kont dedykowanych danemu projektowi

Zakaz przetwarzania tzw. „danych nadmiarowych” wynika w szczególności z dwóch zasad ujętych w art. 5 lit b i c RODO:

  • zasady „ograniczenia celu” – dane powinny być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach,
  • zasady „minimalizacji danych” – dane powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.