Poradnik Przedsiębiorcy

Powered by

wFirma.pl

Poznaj
niezbędne narzędzia
do zarządzania
Twoją firmą!

Dostępne
na wszystkie
platformy

Apple Windows Android BlackBerry

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Prawo do prywatności oraz ochrony danych jest zagwarantowane przez Konstytucję Rzeczypospolitej. Zasady przetwarzania danych i prawa osób fizycznych, których dane są albo mogą być przetwarzane, uregulowano m.in. w Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: ustawa) oraz w szeregu aktów wykonawczych. Wyjaśnijmy zatem, czym jest przetwarzanie danych osobowych oraz kto i w jakich okolicznościach może tego dokonywać.

Definicja przetwarzania danych osobowych

W ustawie posłużono się zwrotem “przetwarzanie danych”. Definicja tej czynności została zakotwiczona w art. 7 pkt 2. i rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

W praktyce przez przetwarzanie danych należy rozumieć każdą operację albo zestaw operacji, które są dokonywane na danych osobowych za pośrednictwem środków zautomatyzowanych.

Mogą to być m.in. takie czynności jak: rejestracja, porządkowanie, przechowywanie, gromadzenie, adaptacja, modyfikacja, odzyskiwanie, ujawniania, transmisja, blokowanie, a nawet ich niszczenie.

 

Ciekawostka

Nawet wykonanie jednorazowej operacji na danych osobowych może być ich przetwarzaniem.

 

Podstawowe obowiązki w zakresie przetwarzania danych osobowych

Nadrzędnym obowiązkiem administratora danych jest wykazanie, że spełnione zostały odpowiednie warunki prawne dla przetwarzania danych, w tym dopełnienie obowiązku informacyjnego oraz zapewnienie jakości przetwarzanych danych. Dokonując tych czynności, podmiot przetwarzający powinien respektować prawa osób, których dane dotyczą, odpowiednio je zabezpieczyć.

Określenie charakteru danych osobowych: “zwykłe” dane osobowe i dane wrażliwe

Mimo tego, że ustawa o ochronie danych osobowych nie reguluje wprost podziału danych na zwykłe i wrażliwe, to stosowanie takich pojęć przyjęło się w praktyce.

“Zwykłe” dane osobowe

Przez “zwykłe” dane osobowe należy uważać wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Z kolei przez  osobę możliwą do zidentyfikowania należy rozumieć osobę, której tożsamość można określić bezpośrednio albo pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

 

Przykłady “zwykłych” danych osobowych:

  • imię i nazwisko,

  • PESEL,

  • numer dowodu,

  • wykształcenie,

  • adres zamieszkania,

  • adres e-mail.

 

W myśl ustawy informacji nie będzie się uważało za umożliwiających określenie tożasamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu albo działań. Przykładowo danymi osobowymi nie będą dane zbyt ogólnikowe, np. Jan Kowalski, numer kołnierzyka 43.

Dane osobowe “wrażliwe”

Określenie “wrażliwe” dane osobowe dotyczy szeregu informacji, które są szczególnie ważne dla ochrony prywatności. W myśl ustawy mogą to być informacje, które dotyczą pochodzenia rasowego, etnicznego, poglądów politycznych, przekonań religijnych, stanu zdrowia itp.

Warto katalog tego typu danych jest zamknięty (art. 27 ustawy). Szerzej zostanie omówiony w dalszej części artykułu.

Ciekawostka

Nie będą “wrażliwymi” danymi osobowymi informacje, które zostały kulturowo przyjęte za wrażliwie. Dotyczy to m.in. wieku czy numeru konta bankowego.