Osoby mające do czynienia z danymi osobowymi często opacznie rozumieją pojęcie "przetwarzania danych". Nic dziwnego - definicja słownikowa różni się od definicji ustawowej tego pojęcia. Stąd bardzo częste nieporozumienia.
I tak - w internetowej wersji słownika PWN czytamy:
przetworzyć — przetwarzać
1. «przekształcić coś twórczo»
2. «zmienić coś, nadając inny kształt, wygląd»
3. «opracować zebrane dane, informacje itp., wykorzystując technikę komputerową»
Zgodnie z tą definicją, która (co ciekawe) odnosi się także do przetwarzania danych, przetwarzanie jest związane z jakimś działaniem związanym z tymi danymi - przekształcanie, zmienianie, opracowywanie.
Tymczasem w definicji ustawowej mamy poszerzony zakres tego pojęcia. W artykule 7 pkt 2 ustawy o ochronie danych osobowych czytamy:
Ilekroć w ustawie jest mowa o:
2) przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje
wykonywane na danych osobowych, takie jak zbieranie, utrwalanie,
przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a
zwłaszcza te, które wykonuje się w systemach informatycznych;
Jaka jest różnica? Taka że przetwarzaniem danych według ustawy jest także przechowywanie ich. Wystarczy aby dane osobowe leżały i kurzyły się w jakimś segregatorze, były spakowane w jakimś szyfrowanym archiwum, aby mieć do czynienia z przetwarzaniem danych.
Osoby upoważniane do przetwarzania danych osobowych czy podmioty, którym powierzane są dane, często podnoszą, że tak naprawdę nic nie robią z tymi danymi. Chodzi oczywiście najczęściej o odmowę podpisania zobowiązań towarzyszących upoważnieniom czy powierzeniom, a jak wiemy administrator danych w przypadku powierzeń odpowiada za prawidłowe przetwarzanie i błędy podmiotu, któremu powierzone są dane na zasadzie ryzyka - wynika to z art. 31 ust. 4 uODO.
W takiej sytuacji trzeba z uporem maniaka tłumaczyć i wyjaśniać, że sama - wynikająca z umowy - styczność z danymi osobowymi będzie już ich przetwarzaniem i w związku z tym powinny byc spełnione wszelkie wymagania z ustawy o ochronie danych osobowych.
Odmiennie natomiast będziemy traktować sytuację osoby czy firmy, która pozornie posiada styczność z danymi, ale nie wynika to z umownego uregulowania pomiędzy stronami. Np. sprzątaczka, która tylko sprząta pomieszczenia w których są dane czy stróż który pilnuje pomieszczenia, w którym przechowywane są dane. Takie osoby nie mogą przetwarzać tych danych. W takiej sytuacji będziemy mówić nie o konieczności upoważnienia tych danych, a wyłącznie o zobowiązaniach do powstrzymania się do dostępu do danych czy zachowania w tajemnicy informacji związanych z zabezpieczeniem danych (kody dostępów do pomieszczeń, rozmieszczenie zbiorów, zabezpieczenia ciągów komunikacyjnych itp.)
http://sjp.pwn.pl/szukaj/przetwarzanie.html
http://isip.sejm.gov.pl/DetailsServlet?id=WDU19971330883