Page contents Page contents Odpowiedź Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy rozsądnie rzecz biorąc, nie można przeprowadzić przetwarzania w inny sposób. Gdzie jest to możliwe, preferowane jest wykorzystywanie danych anonimowych. Gdy dane osobowe są potrzebne, powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla celu, w jakim są przetwarzane („minimalizacja danych”). Twoja firma/organizacja jako administrator danych jest odpowiedzialna za oszacowanie ilości potrzebnych danych oraz za zapewnienie, że niestosowne dane nie będą zbierane. Przykład Twoja firma/organizacja świadczy na rzecz osób fizycznych usługi wspólnego korzystania z samochodu. W celu wykonania usługi możesz wymagać imienia i nazwiska, adresu i numeru karty kredytowej klientów, a nawet informacji dotyczącej ich ewentualnej niepełnosprawności (tj. danych dotyczących zdrowia), ale nie ich pochodzenia etnicznego. Odnośniki art. 5 ust. 1 lit. c) oraz motyw 39 RODO Example Your company/organisation offers car-sharing services to individuals. For those services it may require the name, address and credit card number of customers and potentially even information on whether the person has a disability (so health data), but not their racial origin. References Article 5(1)(c) and Recital (39) of the GDPR
