Słownik pojęć

Czy wiesz, że aż 96% mikro firm zapewnia 75% wszystkich wpływów z podatków i wytwarza 51% zysku gospodarki kraju?

A tylko niewielkiej liczbie udaje się utrzymać na rynku dłużej niż rok bez dostatecznej wiedzy i znajomości przepisów.

A czy wiesz, że...

Ty też możesz coś zrobić, abyśmy mogli dalej działać i skutecznie Cię wspierać?

KRS 0000318482

Przejdź do Twój e-PIT
  Z

Zbiór danych osobowych

Dane osobowe za sprawą ostatnich wydarzeń legislacyjnych znajdują się pod wzmożoną ochroną prawną. Ich przetrwanie, przechowywanie i wykorzystywanie jest regulowane przez dwa akty prawne o zasadniczym znaczeniu:

  1. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO

Zbiór danych osobowych – to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Cechą wyróżniającą zbiór danych od innego zestawu danych osobowych jest zatem struktura, czyli takie uporządkowanie, które daje możliwość wyszukania konkretnych danych osobowych według określonego kryterium.

Na gruncie art. 4 pkt 6 RODO przez zbiór danych osobowych rozumie się: „uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie”.

Pojęcie zbioru obejmuje swym zakresem zarówno zbiory zautomatyzowane, jak i niezautomatyzowane (manualne, tradycyjne)[1] . W praktyce, jak i w komentarzach do dyrektywy 95/46/WE, która zawiera podobną do tej w polskiej ustawie definicję zbioru danych (personal data filing system: filing system), zbiorami takimi mogą być również ręczne zbiory ewidencyjne, zgromadzone akta (teczki, kartoteki) osobowe, a nawet zgromadzone znormalizowane materiały, np. formularze, kwestionariusze (jednakowe karty o takiej samej strukturze) uporządkowane i ułożone w odpowiedni sposób.

Jeśli chodzi o zbiory zautomatyzowane[2], to będą nimi bazy danych tworzone przez profesjonalne systemy zarządzania bazami danych, jak też pliki zawierające dane, których strukturę definiuje programista indywidualnie na potrzeby danego systemu. Jak podkreśla przy tym ten autor, kryterium dostępności danych zawartych w zbiorze informatycznym "nie należy oceniać biorąc pod uwagę postać zapisu tych danych na nośniku komputerowym, gdzie są przechowywane, ale przede wszystkim przetwarzający je system komputerowy". Poza tym w systemie informatycznym ważne jest to, aby sposób zapisu danych na nośniku komputerowym oraz wbudowane w system procedury ich przetwarzania umożliwiały prawidłowe zestawienie ich struktury wtedy, kiedy to jest potrzebne w czasie ich przetwarzania. Z punktu widzenia ustawy nie jest istotne to, czy dane osobowe zapisane w zbiorze znajdują się fizycznie w jednym pliku danych, rozumianym jako obszar danych na nośniku komputerowym (dysk, dyskietka).

 

Podstawa prawna:

  1. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych,
  2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. 1781)
  3. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO

Źródła:

  1. A. Kaczmarek (Obowiązki administratora danych oraz administratora bezpieczeństwa informacji wynikające z przepisów ustawy o ochronie danych osobowych (w:) Prawa i obowiązki administratora bezpieczeństwa informacji w świetle przepisów ustawy o ochronie danych osobowych, red. A. Bierć, Warszawa 2000, s. 22) - m.in.

Zobacz także: