Przetwarzanie danych

Z Encyklopedia Zarządzania

Przetwarzanie danych to wszelkiego rodzaju czynności dokonywane na danych osobowych najczęściej w systemach informatycznych takie jak: "zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, a nawet usuwanie ich". Przetwarzanie danych to także obowiązek ich zabezpieczenia, w tym także w systemach informatycznych, czyli wdrożenie i eksploatacja odpowiednich środków technicznych i organizacyjnych, które mają za zadanie zabezpieczyć dane przed nieuprawnionym i niechcianym przetwarzaniem. Przetwarzanie danych osobowych zaliczane jest do "czynności faktycznych, a nie do czynności prawnych, ale aby uznać, że podmiot dokonuje przetwarzania danych osobowych wystarczy, by wykonano jedną z czynności zaliczonych do definicji przetwarzania". Do przetwarzania danych osobowych uprawniony jest tylko i wyłącznie administrator danych "w zakresie i na warunkach zgodnych z prawem i prawnie usprawiedliwionym celem"[1].

Etapy przetwarzania danych

Jak pisze E. Śleszyńska wyróżniamy cztery etapy przetwarzania danych w systemach informatycznych[2]:

  • "etap polegający na zbieraniu danych,
  • etap polegający na utrwalaniu, przechowywaniu, zmienianiu danych,
  • etap polegający na udostępnianiu danych,
  • etap polegający na usuwaniu danych"

Czynności innych, a zaliczanych do przetwarzania w ustawie bliżej nie zdefiniowano natomiast przyjmuje się w komentarzach i orzecznictwie, że pod poszczególnymi pojęciami (zbieranie, utrwalanie, przechowywanie, udostępnianie itd.) rozumie się ich znaczenie zawarte w słownikach[3].

Warunki przetwarzania danych

Jako podstawowe warunki przetwarzania danych przyjmuje się[4]:

  • "warunki generalne (abstrahujące od tego, o jaką postać przetwarzania danych chodzi) z rozbiciem na:
  1. warunki dotyczące przetwarzania danych zwykłych,
  2. warunki dotyczące przetwarzania danych wrażliwych, sensytywnych,
  • warunki odnoszące się do zbierania danych, z rozbiciem na:
  1. zbieranie od osoby, której dane dotyczą,
  2. zbieranie nie od osoby, której dane dotyczą,
  • warunki odnoszące się do udostępniania danych w celach innych niż włączanie do zbioru, z rozbiciem na:
  1. udostępnianie podmiotom, które z mocy prawa są uprawnione do otrzymania danych,
  2. udostępnianie podmiotom, które nie są uprawnione do otrzymania danych z mocy prawa, natomiast w sposób wiarygodny uzasadniają potrzebę ich posiadania".

Dane zwykłe są to najbardziej podstawowe dane osobowe czyli imię i nazwisko, adres zamieszkania lub zameldowania, PESEL, NIP czy numer telefonu. Ustawa nie określa ich wprost natomiast to one najdokładniej opisują konkretną osobę i są podawane najczęściej[5].

Dane wrażliwe są to dane wnikające w sferę bardzo prywatną i należą do nich m.in. informacje o[6]:

  • pochodzeniu rasowym czy etnicznym,
  • poglądach politycznych,
  • wyznaniu i przekonaniach religijnych,
  • przynależności partyjnej/ związkowej,
  • stanie zdrowia,
  • kodzie genetycznym,
  • nałogach,
  • skazaniach, wyrokach i mandatach karnych.

Rodzaje czynności przetwarzania danych

W ramach przetwarzania danych osobowych wyróżniamy różne rodzaje czynności. Są to między innymi:

  • Zbieranie danych - proces pozyskiwania informacji na temat osób fizycznych. Może to odbywać się za pomocą formularzy, ankiet, systemów monitoringu itp.
  • Przechowywanie danych - proces utrzymywania danych w systemie informatycznym lub w innej formie, zapewniający ich dostępność i poufność.
  • Modyfikacja danych - proces wprowadzania zmian w danych osobowych, takich jak poprawianie, aktualizacja czy usunięcie.
  • Analiza danych - proces badania i wykorzystywania zebranych danych w celu uzyskania informacji, wniosków lub prognoz.
  • Udostępnianie danych - proces udostępniania danych osobowych innym podmiotom, na przykład w celu realizacji umów lub odpowiedzi na żądania organów ścigania.

Zasady przetwarzania danych osobowych

Zasada zgodności z prawem, rzetelności, przejrzystości

Przetwarzanie danych osobowych powinno odbywać się zgodnie z obowiązującymi przepisami prawa. Jest to fundamentalna zasada, która ma na celu zapewnienie ochrony prywatności i praw jednostek. Organizacje muszą być świadome i przestrzegać przepisów dotyczących ochrony danych osobowych, takich jak RODO (ogólne rozporządzenie o ochronie danych osobowych) oraz inne lokalne przepisy.

Przetwarzanie danych osobowych powinno odbywać się w sposób rzetelny i przejrzysty. Oznacza to, że osoba, której dane dotyczą, powinna być w pełni świadoma, jakie dane są zbierane, w jaki sposób są przetwarzane i w jakim celu. Organizacje powinny udostępnić jasne informacje na ten temat, np. poprzez politykę prywatności, która powinna być łatwo dostępna dla wszystkich zainteresowanych stron.

Zasada celowości i ograniczania przetwarzania danych

Przetwarzanie danych osobowych powinno być dokonywane w określonym celu i nie powinno być dalej przetwarzane w sposób niezgodny z tym celem. Organizacje muszą określić jasno i precyzyjnie cel przetwarzania danych i nie mogą zbierać ani przechowywać danych osobowych bez uzasadnionego powodu.

Ponadto, zasada minimalizacji danych nakazuje, aby zbierane były tylko te informacje, które są niezbędne do osiągnięcia określonego celu. Organizacje powinny unikać zbierania zbędnych danych osobowych, aby zapewnić minimalizację ryzyka i ochronę prywatności jednostek.

Przetwarzanie danych osobowych powinno być ograniczone do niezbędnego minimum. Oznacza to, że organizacje nie powinny przetwarzać danych osobowych w sposób nadmierny lub nieproporcjonalny do celu, dla którego dane zostały zebrane. Ograniczenie przetwarzania danych do minimum jest kluczowe dla zapewnienia ochrony prywatności jednostek oraz minimalizacji ryzyka związanego z nieuprawnionym dostępem do danych.

Zasada integralności i poufności danych

Przetwarzanie danych osobowych powinno odbywać się w sposób, który zapewnia ich integralność. Organizacje powinny podjąć odpowiednie środki zapobiegawcze, aby zapewnić, że dane są dokładne, kompleksowe i aktualne. Nieprawdziwe lub niekompletne dane mogą prowadzić do błędnych decyzji i naruszenia praw jednostek.

Przetwarzanie danych osobowych powinno odbywać się w sposób, który zapewnia ich poufność. Organizacje powinny zabezpieczać dane przed nieuprawnionym dostępem, niezależnie od tego, czy jest to dostęp fizyczny, elektroniczny czy przypadkowe ujawnienie. Bezpieczeństwo danych jest niezwykle ważne, ponieważ zagrożenie naruszenia prywatności i wykorzystania danych w sposób niezgodny z prawem jest coraz większe.

Metody i narzędzia zapewniające bezpieczeństwo danych

  • Szyfrowanie danych. Szyfrowanie danych jest jednym z najskuteczniejszych sposobów zapewnienia bezpieczeństwa danych osobowych. Szyfrowanie polega na przekształceniu danych w sposób, który uniemożliwia ich odczytanie przez nieuprawnione osoby. Istnieje wiele różnych algorytmów szyfrowania, takich jak AES czy RSA, które można zastosować w celu zabezpieczenia danych.
  • Uwierzytelnianie dwuskładnikowe. Uwierzytelnianie dwuskładnikowe jest kolejnym skutecznym środkiem zapewniającym bezpieczeństwo danych osobowych. Polega ono na wykorzystaniu dwóch różnych form uwierzytelniania, na przykład hasła i kodu jednorazowego generowanego przez aplikację na smartfona. Dzięki temu, nawet jeśli hasło zostanie skradzione, nie będzie możliwe uzyskanie dostępu do danych bez drugiego czynnika uwierzytelniającego.
  • Firewall. Firewall to narzędzie, które monitoruje i kontroluje ruch sieciowy, zarówno przychodzący, jak i wychodzący. Firewall może blokować nieautoryzowany dostęp do danych oraz chronić przed atakami hakerów. Istnieje wiele różnych rodzajów firewalli, takich jak firewall sprzętowy czy firewall programowy, które można zastosować w celu zabezpieczenia danych.


Przetwarzanie danychartykuły polecane
Dane osobowe pracownikaPolityka prywatnościDane osoboweZaniechanieCzynność procesowaOchrona danych osobowychInformacja publicznaCzynność prawnaAdministrator danych osobowychParweniusz

Przypisy

  1. E. Śleszyńska, 2008, s. 5-8
  2. E. Śleszyńska, 2008, s. 5
  3. E. Śleszyńska, 2008, s. 5
  4. J. Barta, 2011, s. 445
  5. A. Nerka, 2009, s. 19
  6. A. Nerka, 2009, s. 19

Bibliografia

  • Adamczyk A. (2005), Klasyfikacja informacji i danych prawnie chronionych oraz wymagania dotyczące środków informatycznych przeznaczonych do ich przechowywania i przetwarzania, XI Konferencja Ploug
  • Barta J. (red.) (2011), Ochrona danych osobowych, Wolters Kluwer, Warszawa
  • Mazurek P. (2006), Anatomia internetowej anonimowości, Społeczna przestrzeń internetu, Warszawa
  • Nerka A. (2009), Granice ochrony danych osobowych w stosunkach pracy, Wolters Kluwer, Warszawa
  • Sobczyk P. (2009), Ochrona danych osobowych jako element prawa do prywatności, Zeszyty Prawnicze UKSW, 9.1
  • Śleszyńska E. (2008), Administrowanie danymi osobowymi przez zarządców i właścicieli nieruchomości, Wolters Kluwer, Warszawa


Autor: Aleksandra Brózda