Przetwarzanie danych: Różnice pomiędzy wersjami
Z Encyklopedia Zarządzania
m (Infobox update) |
(LinkTitles.) |
||
| Linia 16: | Linia 16: | ||
'''Przetwarzanie danych''' to wszelkiego rodzaju czynności dokonywane na danych osobowych najczęściej w systemach informatycznych takie jak: "zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, a nawet usuwanie ich." Przetwarzanie danych to także obowiązek ich zabezpieczenia, w tym także w systemach informatycznych, czyli wdrożenie i eksploatacja odpowiednich środków technicznych i organizacyjnych, które mają za zadanie zabezpieczyć dane przed nieuprawnionym i niechcianym przetwarzaniem. Przetwarzanie danych osobowych zaliczane jest do "czynności faktycznych, a nie do czynności prawnych, ale aby uznać, że podmiot dokonuje przetwarzania danych osobowych wystarczy, by wykonano jedną z czynności zaliczonych do definicji przetwarzania." Do przetwarzania danych osobowych uprawniony jest tylko i wyłącznie administrator danych "w zakresie i na warunkach zgodnych z prawem i prawnie usprawiedliwionym celem"<ref>E. Śleszyńska, 2008, s. 5-8</ref>. | '''Przetwarzanie danych''' to wszelkiego rodzaju czynności dokonywane na danych osobowych najczęściej w systemach informatycznych takie jak: "zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, a nawet usuwanie ich." Przetwarzanie danych to także [[obowiązek]] ich zabezpieczenia, w tym także w systemach informatycznych, czyli [[wdrożenie]] i [[eksploatacja]] odpowiednich środków technicznych i organizacyjnych, które mają za [[zadanie]] zabezpieczyć [[dane]] przed nieuprawnionym i niechcianym przetwarzaniem. Przetwarzanie danych osobowych zaliczane jest do "czynności faktycznych, a nie do czynności prawnych, ale aby uznać, że podmiot dokonuje przetwarzania danych osobowych wystarczy, by wykonano jedną z czynności zaliczonych do definicji przetwarzania." Do przetwarzania danych osobowych uprawniony jest tylko i wyłącznie administrator danych "w zakresie i na warunkach zgodnych z prawem i prawnie usprawiedliwionym celem"<ref>E. Śleszyńska, 2008, s. 5-8</ref>. | ||
== Etapy przetwarzania danych == | == Etapy przetwarzania danych == | ||
| Linia 42: | Linia 42: | ||
# udostępnianie podmiotom, które nie są uprawnione do otrzymania danych z mocy prawa, natomiast w sposób wiarygodny uzasadniają potrzebę ich posiadania." | # udostępnianie podmiotom, które nie są uprawnione do otrzymania danych z mocy prawa, natomiast w sposób wiarygodny uzasadniają potrzebę ich posiadania." | ||
'''Dane zwykłe''' są to najbardziej podstawowe dane osobowe czyli imię i nazwisko, adres zamieszkania lub zameldowania, PESEL, NIP czy numer telefonu. Ustawa nie określa ich wprost natomiast to one najdokładniej opisują konkretną osobę i są podawane najczęściej<ref>A. Nerka, 2009, s. 19</ref>. | '''Dane zwykłe''' są to najbardziej podstawowe dane osobowe czyli imię i nazwisko, adres zamieszkania lub zameldowania, [[PESEL]], NIP czy numer telefonu. [[Ustawa]] nie określa ich wprost natomiast to one najdokładniej opisują konkretną osobę i są podawane najczęściej<ref>A. Nerka, 2009, s. 19</ref>. | ||
'''Dane wrażliwe''' są to dane wnikające w sferę bardzo prywatną i należą do nich m.in. informacje o<ref>A. Nerka, 2009, s. 19</ref>: | '''[[Dane wrażliwe]]''' są to dane wnikające w sferę bardzo prywatną i należą do nich m.in. [[informacje]] o<ref>A. Nerka, 2009, s. 19</ref>: | ||
* pochodzeniu rasowym czy etnicznym, | * pochodzeniu rasowym czy etnicznym, | ||
* poglądach politycznych, | * poglądach politycznych, | ||
| Linia 58: | Linia 58: | ||
Przetwarzanie danych osobowych jest dopuszczane, gdy<ref>E. Śleszyńska, 2008, s. 9</ref>: | Przetwarzanie danych osobowych jest dopuszczane, gdy<ref>E. Śleszyńska, 2008, s. 9</ref>: | ||
* "osoba, której dane dotyczą wyrazi na to zgodę, chyba, że chodzi o usunięcie dotyczących jej danych, | * "osoba, której dane dotyczą wyrazi na to zgodę, chyba, że chodzi o usunięcie dotyczących jej danych, | ||
* jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, | * jest to niezbędne do zrealizowania [[uprawnienia]] lub spełnienia obowiązku wynikającego z przepisu prawa, | ||
* jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, | * jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, | ||
* jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, | * jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, | ||
| Linia 66: | Linia 66: | ||
== Bibliografia == | == Bibliografia == | ||
* Adamczyk A. (2005), [http://www.ploug.org.pl/wp-content/uploads/ploug-konferencja-11-11.pdf Klasyfikacja informacji i danych prawnie chronionych oraz wymagania dotyczące środków informatycznych przeznaczonych do ich przechowywania i przetwarzania], XI Konferencja PLOUG, Kościelisko | * Adamczyk A. (2005), [http://www.ploug.org.pl/wp-content/uploads/ploug-konferencja-11-11.pdf Klasyfikacja informacji i danych prawnie chronionych oraz wymagania dotyczące środków informatycznych przeznaczonych do ich przechowywania i przetwarzania], XI [[Konferencja]] PLOUG, Kościelisko | ||
* Barta J. (2011), "Ochrona danych osobowych: Komentarz", Wydawnictwo Wolters Kluwer, Warszawa | * Barta J. (2011), "Ochrona danych osobowych: Komentarz", Wydawnictwo Wolters Kluwer, Warszawa | ||
* Mazurek P. (2006), [https://s3.amazonaws.com/academia.edu.documents/29560912/Mazurek__Pawel__2006__Anatomia_internetowej_anonimowosci.pdf?AWSAccessKeyId=AKIAIWOWYYGZ2Y53UL3A&Expires=1541598423&Signature=RWmF%2FmDOQD7v6deC5ucNyn1ZEQk%3D&response-content-disposition=inline%3B%20filename%3DMazurek_Pawel_2006_Anatomia_internetowej.pdf Anatomia internetowej anonimowości], "Społeczna przestrzeń internetu", Warszawa | * Mazurek P. (2006), [https://s3.amazonaws.com/academia.edu.documents/29560912/Mazurek__Pawel__2006__Anatomia_internetowej_anonimowosci.pdf?AWSAccessKeyId=AKIAIWOWYYGZ2Y53UL3A&Expires=1541598423&Signature=RWmF%2FmDOQD7v6deC5ucNyn1ZEQk%3D&response-content-disposition=inline%3B%20filename%3DMazurek_Pawel_2006_Anatomia_internetowej.pdf Anatomia internetowej anonimowości], "Społeczna przestrzeń internetu", Warszawa | ||
Wersja z 07:30, 21 maj 2020
| Przetwarzanie danych |
|---|
| Polecane artykuły |
Przetwarzanie danych to wszelkiego rodzaju czynności dokonywane na danych osobowych najczęściej w systemach informatycznych takie jak: "zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, a nawet usuwanie ich." Przetwarzanie danych to także obowiązek ich zabezpieczenia, w tym także w systemach informatycznych, czyli wdrożenie i eksploatacja odpowiednich środków technicznych i organizacyjnych, które mają za zadanie zabezpieczyć dane przed nieuprawnionym i niechcianym przetwarzaniem. Przetwarzanie danych osobowych zaliczane jest do "czynności faktycznych, a nie do czynności prawnych, ale aby uznać, że podmiot dokonuje przetwarzania danych osobowych wystarczy, by wykonano jedną z czynności zaliczonych do definicji przetwarzania." Do przetwarzania danych osobowych uprawniony jest tylko i wyłącznie administrator danych "w zakresie i na warunkach zgodnych z prawem i prawnie usprawiedliwionym celem"[1].
Etapy przetwarzania danych
Jak pisze E. Śleszyńska wyróżniamy cztery etapy przetwarzania danych w systemach informatycznych[2]:
- "etap polegający na zbieraniu danych,
- etap polegający na utrwalaniu, przechowywaniu, zmienianiu danych,
- etap polegający na udostępnianiu danych,
- etap polegający na usuwaniu danych"
Czynności innych, a zaliczanych do przetwarzania w ustawie bliżej nie zdefiniowano natomiast przyjmuje się w komentarzach i orzecznictwie, że pod poszczególnymi pojęciami (zbieranie, utrwalanie, przechowywanie, udostępnianie itd.) rozumie się ich znaczenie zawarte w słownikach[3].
Warunki przetwarzania danych
Jako podstawowe warunki przetwarzania danych przyjmuje się[4]:
- "warunki generalne (abstrahujące od tego, o jaką postać przetwarzania danych chodzi) z rozbiciem na:
- warunki dotyczące przetwarzania danych zwykłych,
- warunki dotyczące przetwarzania danych wrażliwych, sensytywnych,
- warunki odnoszące się do zbierania danych, z rozbiciem na:
- zbieranie od osoby, której dane dotyczą,
- zbieranie nie od osoby, której dane dotyczą,
- warunki odnoszące się do udostępniania danych w celach innych niż włączanie do zbioru, z rozbiciem na:
- udostępnianie podmiotom, które z mocy prawa są uprawnione do otrzymania danych,
- udostępnianie podmiotom, które nie są uprawnione do otrzymania danych z mocy prawa, natomiast w sposób wiarygodny uzasadniają potrzebę ich posiadania."
Dane zwykłe są to najbardziej podstawowe dane osobowe czyli imię i nazwisko, adres zamieszkania lub zameldowania, PESEL, NIP czy numer telefonu. Ustawa nie określa ich wprost natomiast to one najdokładniej opisują konkretną osobę i są podawane najczęściej[5].
Dane wrażliwe są to dane wnikające w sferę bardzo prywatną i należą do nich m.in. informacje o[6]:
- pochodzeniu rasowym czy etnicznym,
- poglądach politycznych,
- wyznaniu i przekonaniach religijnych,
- przynależności partyjnej/ związkowej,
- stanie zdrowia,
- kodzie genetycznym,
- nałogach,
- skazaniach, wyrokach i mandatach karnych.
Dopuszczalność przetwarzania danych osobowych
Przetwarzanie danych osobowych jest dopuszczane, gdy[7]:
- "osoba, której dane dotyczą wyrazi na to zgodę, chyba, że chodzi o usunięcie dotyczących jej danych,
- jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
- jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
- jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą."
Aby przetwarzanie danych odbywało się zgodnie z prawem wystarczy spełnienie co najmniej jednej z wymienionych przesłanek[8].
Bibliografia
- Adamczyk A. (2005), Klasyfikacja informacji i danych prawnie chronionych oraz wymagania dotyczące środków informatycznych przeznaczonych do ich przechowywania i przetwarzania, XI Konferencja PLOUG, Kościelisko
- Barta J. (2011), "Ochrona danych osobowych: Komentarz", Wydawnictwo Wolters Kluwer, Warszawa
- Mazurek P. (2006), Anatomia internetowej anonimowości, "Społeczna przestrzeń internetu", Warszawa
- Nerka A. (2009), "Granice ochrony danych osobowych w stosunkach pracy", Wydawnictwo Wolters Kluwer, Warszawa
- Sobczyk P. (2009), Ochrona danych osobowych jako element prawa do prywatności, Zeszyty Prawnicze UKSW 9.1
- Śleszyńska E. (2008), "Administrowanie danymi osobowymi przez zarządców i właścicieli nieruchomości", Wydawnictwo Wolters Kluwer, Warszawa
Przypisy
Autor: Aleksandra Brózda
