- Od 14.4.2016 r. obowiązuje ogólne rozporządzenie unijne, które m.in. wprowadza następujące zmiany: nową rolę inspektora ochrony danych, obecnie zwanego ABI oraz wysokie kary pieniężne za nieprzestrzeganie przepisów rozporządzenia.
- Administrator danych osobowych w poradniku znajdzie opis zmian wniesionych przez rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.
- Poradnik odpowiada na pytania m.in.: jakie zmiany i nowe regulacje wprowadza ogólne rozporządzenie unijne, jakie informacje należy uznać za dane osobowe oraz kiedy i jak należy powołać ABI-ego i kto może pełnić taką funkcję.
- Bogaty zbiór gotowych dokumentów i praktycznych wskazówek.
Fragment tekstu z poradnika:
Rozdział V. Zgłaszanie zbiorów danych osobowych do rejestracji do GIODO
Piotr Kowalik, Dariusz Wociór
1. Zbiór danych osobowych
Wśród obowiązków ciążących na administratorze danych osobowych jednym z istotniejszych i już utrwalonym w świadomości prawnej społeczeństwa jest zgłoszenie prowadzonych przez siebie zbiorów danych do rejestracji do GIODO. Stanowi o tym art. 40 OchrDanychU.
Zgłoszeniu takiemu podlegają zbiory danych. Jak wskazuje art. 7 pkt 1 OchrDanychU, przez zbiór danych rozumie się każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.
Aby zestaw informacji o charakterze osobowym stanowił zbiór danych w rozumieniu OchrDanychU, wystarczy, by w tym zestawie znalazły się dane osobowe dwóch osób i by były one dostępne według określonego kryterium (np. data wpływu do zestawu, alfabetycznie, po numerze porządkowym, nazwisku, adresie itp.).
Ważne
Już dwa adresy e-mail umożliwiające ustalenie tożsamości osób posługujących się nimi tworzą zbiór danych. Administrator tworzący zbiór danych musi zastanowić się, czy powinien taki zbiór zgłosić do rejestracji do GIODO.
Kiedy zestaw danych staje się zbiorem danych?
Stosownie do omawianej definicji za zbiór danych uznać można wszelkiego rodzaju materiały gromadzone w formie akt sprawy i inne uporządkowane zestawienia zawierające dane osobowe. Zbiorem danych osobowych jest np. dziennik korespondencyjny, w którym ewidencjonuje się korespondencję wpływającą do przedsiębiorcy oraz korespondencję wysyłaną. Zbiorem takim będzie także wykaz klientów, do których przedsiębiorca wysyła informacje o charakterze marketingowym.
W praktyce o tym, jaki zestaw danych stanowi zbiór danych w rozumieniu OchrDanychU, a właściwie, w jakie zbiory danych poszczególne informacje zgromadzone przez administratora są pogrupowane, decyduje niejednokrotnie administrator. Należy zauważyć, że zbiór danych to pojęcie o charakterze normatywnym. Ustawa o ochronie danych osobowych określa warunki, jakie taki zestaw danych musi spełniać, by być traktowany jako zbiór danych. Ponieważ dane te mogą być rozproszone lub podzielone funkcjonalnie, ostatecznie to administrator danych podejmuje decyzje, w jakich zbiorach umieści te dane, jak je nazwie itp.
Ważne
Zbiór danych osobowych od innego zestawienia danych odróżnia uporządkowany charakter, zapewniający możliwość wyszukania określonych danych za pomocą ustalonego kryterium. Wystarczy jedno kryterium dostępu, by zestaw danych osobowych zakwalifikować jako zbiór danych osobowych w rozumieniu przepisów OchrDanychU.
W praktyce spotyka się przypisywanie zgromadzonym danym dotyczącym określonej osoby numeru ewidencyjnego w zbiorze, w celu ułatwienia wyszukiwania takiego rekordu oraz dopisywania kolejnych danych do niego. Możliwość wyszukiwania według kryterium, jakim jest numer ewidencyjny, sama w sobie przesądza o tym, że dany zbiór ma charakter uporządkowanego zestawienia danych i pozwala na zakwalifikowanie takiego zestawienia jako zbioru danych w rozumieniu OchrDanychU.
Zobacz także:
- Wybrane problemy praktyczne – przetwarzania i ochrony danych osobowych
- Naruszenie danych osobowych – wykonywanie sprawdzeń doraźnych
- Łączenie funkcji ABI i ASI
- Administrator danych osobowych w sektorze publicznym po zmianach w ustawie o ochronie danych osobowych wprowadzonych ustawą „500+”
Więcej o ochronie danych osobowych znajdziesz w module Informacja publiczna, bezpieczeństwo publiczne >>
