Nawigacja

Nazwa użytkownika

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
11 + 1 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.

Czym jest przetwarzanie danych?

Osoby mające do czynienia z danymi osobowymi często opacznie rozumieją pojęcie "przetwarzania danych". Nic dziwnego - definicja słownikowa różni się od definicji ustawowej tego pojęcia. Stąd bardzo częste nieporozumienia.

I tak - w internetowej wersji słownika PWN czytamy:

przetworzyć — przetwarzać
1. «przekształcić coś twórczo»
2. «zmienić coś, nadając inny kształt, wygląd»
3. «opracować zebrane dane, informacje itp., wykorzystując technikę komputerową»

Zgodnie z tą definicją, która (co ciekawe) odnosi się także do przetwarzania danych, przetwarzanie jest związane z jakimś działaniem związanym z tymi danymi - przekształcanie, zmienianie, opracowywanie.

Tymczasem w definicji ustawowej mamy poszerzony zakres tego pojęcia. W artykule 7 pkt 2 ustawy o ochronie danych osobowych czytamy:

Ilekroć w ustawie jest mowa o:
2) przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje
wykonywane na danych osobowych, takie jak zbieranie, utrwalanie,
przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a
zwłaszcza te, które wykonuje się w systemach informatycznych;

Jaka jest różnica? Taka że przetwarzaniem danych według ustawy jest także przechowywanie ich. Wystarczy aby dane osobowe leżały i kurzyły się w jakimś segregatorze, były spakowane w jakimś szyfrowanym archiwum, aby mieć do czynienia z przetwarzaniem danych.

Osoby upoważniane do przetwarzania danych osobowych czy podmioty, którym powierzane są dane, często podnoszą, że tak naprawdę nic nie robią z tymi danymi. Chodzi oczywiście najczęściej o odmowę podpisania zobowiązań towarzyszących upoważnieniom czy powierzeniom, a jak wiemy administrator danych w przypadku powierzeń odpowiada za prawidłowe przetwarzanie i błędy podmiotu, któremu powierzone są dane na zasadzie ryzyka - wynika to z art. 31 ust. 4 uODO.

W takiej sytuacji trzeba z uporem maniaka tłumaczyć i wyjaśniać, że sama - wynikająca z umowy - styczność z danymi osobowymi będzie już ich przetwarzaniem i w związku z tym powinny byc spełnione wszelkie wymagania z ustawy o ochronie danych osobowych.

Odmiennie natomiast będziemy traktować sytuację osoby czy firmy, która pozornie posiada styczność z danymi, ale nie wynika to z umownego uregulowania pomiędzy stronami. Np. sprzątaczka, która tylko sprząta pomieszczenia w których są dane czy stróż który pilnuje pomieszczenia, w którym przechowywane są dane. Takie osoby nie mogą przetwarzać tych danych. W takiej sytuacji będziemy mówić nie o konieczności upoważnienia tych danych, a wyłącznie o zobowiązaniach do powstrzymania się do dostępu do danych czy zachowania w tajemnicy informacji związanych z zabezpieczeniem danych (kody dostępów do pomieszczeń, rozmieszczenie zbiorów, zabezpieczenia ciągów komunikacyjnych itp.)

http://sjp.pwn.pl/szukaj/przetwarzanie.html
http://isip.sejm.gov.pl/DetailsServlet?id=WDU19971330883