Słownik pojęć

  Z
Zbiór danych osobowych

Zbiór danych osobowych – dalej jako: zbiór – zgodnie z art. 7 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. 2014 poz. 1182) to: „każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”. Cechą wyróżniającą zbiór danych od innego zestawu danych osobowych jest zatem struktura, czyli takie uporządkowanie, które daje możliwość wyszukania konkretnych danych osobowych według określonego kryterium.

Pojęcie zbioru obejmuje swym zakresem zarówno zbiory zautomatyzowane, jak i niezautomatyzowane (manualne, tradycyjne)[1] . W praktyce, jak i w komentarzach do dyrektywy 95/46/WE, która zawiera podobną do tej w polskiej ustawie definicję zbioru danych (personal data filing system: filing system), zbiorami takimi mogą być również ręczne zbiory ewidencyjne, zgromadzone akta (teczki, kartoteki) osobowe, a nawet zgromadzone znormalizowane materiały, np. formularze, kwestionariusze (jednakowe karty o takiej samej strukturze) uporządkowane i ułożone w odpowiedni sposób.

Jeśli chodzi o zbiory zautomatyzowane[2], to będą nimi bazy danych tworzone przez profesjonalne systemy zarządzania bazami danych, jak też pliki zawierające dane, których strukturę definiuje programista indywidualnie na potrzeby danego systemu. Jak podkreśla przy tym ten autor, kryterium dostępności danych zawartych w zbiorze informatycznym "nie należy oceniać biorąc pod uwagę postać zapisu tych danych na nośniku komputerowym, gdzie są przechowywane, ale przede wszystkim przetwarzający je system komputerowy". Poza tym "w systemie informatycznym ważne jest to, aby sposób zapisu danych na nośniku komputerowym oraz wbudowane w system procedury ich przetwarzania umożliwiały prawidłowe zestawienie ich struktury wtedy, kiedy to jest potrzebne w czasie ich przetwarzania. Z punktu widzenia ustawy nie jest istotne to, czy dane osobowe zapisane w zbiorze znajdują się fizycznie w jednym pliku danych, rozumianym jako obszar danych na nośniku komputerowym (dysk, dyskietka)

--

[1] Patrz szerzej: Dyrektywa 95/46/WE.

[2] A. Kaczmarek (Obowiązki administratora danych oraz administratora bezpieczeństwa informacji wynikające z przepisów ustawy o ochronie danych osobowych (w:) Prawa i obowiązki administratora bezpieczeństwa informacji w świetle przepisów ustawy o ochronie danych osobowych, red. A. Bierć, Warszawa 2000, s. 22) - m.in.