Słownik pojęć

  P
Przetwarzanie danych osobowych

Przepis art. 7 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. 2014 poz. 1182) wprowadza bardzo szeroko ujętą definicję przetwarzania danych, jednego z centralnych pojęć komentowanej ustawy. Oznacza ono jakiekolwiek operacje wykonywane na danych osobowych od ich pozyskania do usunięcia (wymazania).

Terminem tym objęte są takie działania, jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, łączenie, zestawianie, wywoływanie, udostępnianie, rozpowszechnianie, przesyłanie, usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Wystarczy zatem, iż realizowana jest którakolwiek z podanych operacji (np. samo zbieranie danych), a nawet operacja inna niż wymieniona w tym przepisie, mająca za przedmiot dane osobowe, aby należało uznać, że dochodzi do przetwarzania danych, co otwiera drogę do stosowania regulacji zawartej w omawianej ustawie. Można nawet twierdzić, iż samo czytanie danych osobowych przez przedsiębiorcę, jego menadżerów, handlowców czy administratora danych stanowi już przetwarzanie danych w rozumieniu ustawy.

Zgodnie z treścią dyrekywy 95/46/WE, w której zamieszczono podobnie szeroką definicję pojęcia przetwarzania danych (processing of personal data, processing), można wnioskować, iż pojęciem przetwarzania zamierzano objąć też operacje wewnątrz przedsiębiorstwa czy innej jednostki organizacyjnej, a więc np. przekazywanie danych innym pracownikom jednostki. Za udostępnianie danych należy w każdym razie uznać także ich przekazanie innym zakładom, przedsiębiorstwom należącym do struktur przedsiębiorstwa (przedsiębiorstwo wielozakładowe, koncern czy holding)[1].

Przetwarzanie danych nie jest czynnością prawną, lecz czynnością realną (materialno-techniczną) przybierającą postać czynności niezautomatyzowanej albo zautomatyzowanej całkowicie lub częściowo. Nie wyklucza to jednak, że mogą wypływać z niej konsekwencje prawne.

Należy podkreślić, że stwierdzenie ustawodawcy, że przetwarzaniem danych są zwłaszcza operacje wykonywane w systemach informatycznych, ma chyba za zadanie jedynie podkreślić rangę problematyki przetwarzania danych z wykorzystaniem nowoczesnej techniki informatycznej i przypomnieć o potrzebie poddania tej sfery ocenie prawnej z punktu widzenia właściwej ustawy. Nie ma żadnych podstaw - wbrew sugestii, jaka wypływać może z wykładni semantycznej - aby zwrot "a zwłaszcza" interpretować w kierunku przyznania przetwarzaniu danych osobowych w systemach informatycznych wyższego poziomu ochrony lub specjalnego traktowania.

--

[1] Barta J., Fajgielski P., Markiewicz R. Ochrona danych osobowych. Komentarz. LEX, 2011

Warto wiedzieć