Przetwarzanie danych: Różnice pomiędzy wersjami
(LinkTitles.) |
m (Dodanie MetaData Description) |
||
Linia 78: | Linia 78: | ||
{{a|Aleksandra Brózda}} | {{a|Aleksandra Brózda}} | ||
[[Kategoria:Prawo]] | [[Kategoria:Prawo]] | ||
{{#metamaster:description|Przetwarzanie danych osobowych - definicja, zasady i ochrona. Gromadzenie, przechowywanie i udostępnianie danych. Tylko administrator może przetwarzać dane zgodnie z prawem.}} |
Wersja z 18:04, 12 paź 2023
Przetwarzanie danych |
---|
Polecane artykuły |
Przetwarzanie danych to wszelkiego rodzaju czynności dokonywane na danych osobowych najczęściej w systemach informatycznych takie jak: "zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, a nawet usuwanie ich." Przetwarzanie danych to także obowiązek ich zabezpieczenia, w tym także w systemach informatycznych, czyli wdrożenie i eksploatacja odpowiednich środków technicznych i organizacyjnych, które mają za zadanie zabezpieczyć dane przed nieuprawnionym i niechcianym przetwarzaniem. Przetwarzanie danych osobowych zaliczane jest do "czynności faktycznych, a nie do czynności prawnych, ale aby uznać, że podmiot dokonuje przetwarzania danych osobowych wystarczy, by wykonano jedną z czynności zaliczonych do definicji przetwarzania." Do przetwarzania danych osobowych uprawniony jest tylko i wyłącznie administrator danych "w zakresie i na warunkach zgodnych z prawem i prawnie usprawiedliwionym celem"[1].
Etapy przetwarzania danych
Jak pisze E. Śleszyńska wyróżniamy cztery etapy przetwarzania danych w systemach informatycznych[2]:
- "etap polegający na zbieraniu danych,
- etap polegający na utrwalaniu, przechowywaniu, zmienianiu danych,
- etap polegający na udostępnianiu danych,
- etap polegający na usuwaniu danych"
Czynności innych, a zaliczanych do przetwarzania w ustawie bliżej nie zdefiniowano natomiast przyjmuje się w komentarzach i orzecznictwie, że pod poszczególnymi pojęciami (zbieranie, utrwalanie, przechowywanie, udostępnianie itd.) rozumie się ich znaczenie zawarte w słownikach[3].
Warunki przetwarzania danych
Jako podstawowe warunki przetwarzania danych przyjmuje się[4]:
- "warunki generalne (abstrahujące od tego, o jaką postać przetwarzania danych chodzi) z rozbiciem na:
- warunki dotyczące przetwarzania danych zwykłych,
- warunki dotyczące przetwarzania danych wrażliwych, sensytywnych,
- warunki odnoszące się do zbierania danych, z rozbiciem na:
- zbieranie od osoby, której dane dotyczą,
- zbieranie nie od osoby, której dane dotyczą,
- warunki odnoszące się do udostępniania danych w celach innych niż włączanie do zbioru, z rozbiciem na:
- udostępnianie podmiotom, które z mocy prawa są uprawnione do otrzymania danych,
- udostępnianie podmiotom, które nie są uprawnione do otrzymania danych z mocy prawa, natomiast w sposób wiarygodny uzasadniają potrzebę ich posiadania."
Dane zwykłe są to najbardziej podstawowe dane osobowe czyli imię i nazwisko, adres zamieszkania lub zameldowania, PESEL, NIP czy numer telefonu. Ustawa nie określa ich wprost natomiast to one najdokładniej opisują konkretną osobę i są podawane najczęściej[5].
Dane wrażliwe są to dane wnikające w sferę bardzo prywatną i należą do nich m.in. informacje o[6]:
- pochodzeniu rasowym czy etnicznym,
- poglądach politycznych,
- wyznaniu i przekonaniach religijnych,
- przynależności partyjnej/ związkowej,
- stanie zdrowia,
- kodzie genetycznym,
- nałogach,
- skazaniach, wyrokach i mandatach karnych.
Dopuszczalność przetwarzania danych osobowych
Przetwarzanie danych osobowych jest dopuszczane, gdy[7]:
- "osoba, której dane dotyczą wyrazi na to zgodę, chyba, że chodzi o usunięcie dotyczących jej danych,
- jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
- jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
- jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą."
Aby przetwarzanie danych odbywało się zgodnie z prawem wystarczy spełnienie co najmniej jednej z wymienionych przesłanek[8].
Bibliografia
- Adamczyk A. (2005), Klasyfikacja informacji i danych prawnie chronionych oraz wymagania dotyczące środków informatycznych przeznaczonych do ich przechowywania i przetwarzania, XI Konferencja PLOUG, Kościelisko
- Barta J. (2011), "Ochrona danych osobowych: Komentarz", Wydawnictwo Wolters Kluwer, Warszawa
- Mazurek P. (2006), Anatomia internetowej anonimowości, "Społeczna przestrzeń internetu", Warszawa
- Nerka A. (2009), "Granice ochrony danych osobowych w stosunkach pracy", Wydawnictwo Wolters Kluwer, Warszawa
- Sobczyk P. (2009), Ochrona danych osobowych jako element prawa do prywatności, Zeszyty Prawnicze UKSW 9.1
- Śleszyńska E. (2008), "Administrowanie danymi osobowymi przez zarządców i właścicieli nieruchomości", Wydawnictwo Wolters Kluwer, Warszawa
Przypisy
Autor: Aleksandra Brózda