REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO 2018: zbiory danych

Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Prawo, dane osobowe, RODO/fot. shutterstock
Prawo, dane osobowe, RODO/fot. shutterstock

REKLAMA

REKLAMA

Czy w związku z wejściem w życie przepisów RODO od maja 2018 r. nie będzie już zbiorów danych? Czym jest tak naprawdę proces przetwarzania, o którym mówi się często przy okazji twierdzenia o rzekomym zniknięciu zbiorów?

Mity wokół RODO: nie będzie już zbiorów danych

Tyle razy już słyszałam “od maja nie będzie już zbiorów danych”, że postanowiłam napisać. Nie wiem jak powstała ta miejska legenda, jednakże chciałabym ją rozwiać. Najszybciej jak się da.  Sam tekst Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli RODO odnosi się do przetwarzania danych osobowych w ramach zbiorów w wielu miejscach:

REKLAMA

REKLAMA

(Motyw 15) Aby zapobiec poważnemu ryzyku obchodzenia prawa, ochrona osób fizycznych powinna być neutralna pod względem technicznym i nie powinna zależeć od stosowanych technik. Ochrona osób fizycznych powinna mieć zastosowanie do zautomatyzowanego przetwarzania danych osobowych oraz do przetwarzania ręcznego, jeżeli dane osobowe znajdują się lub mają się znaleźć w zbiorze danych. Zbiory lub zestawy zbiorów oraz ich strony tytułowe, które nie są uporządkowane według określonych kryteriów nie powinny być objęte zakresem niniejszego rozporządzenia.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

(Motyw 31) Organy publiczne, którym ujawnia się dane osobowe w związku z ich prawnym obowiązkiem sprawowania funkcji publicznej (takich jak organy podatkowe, organy celne, finansowe jednostki analityki finansowej, niezależne organy administracyjne czy organy rynków finansowych regulujące i nadzorujące rynki papierów wartościowych), nie powinny być traktowane jako odbiorcy, jeżeli otrzymane przez nie dane osobowe są im niezbędne do przeprowadzenia określonego postępowania w interesie ogólnym zgodnie z prawem Unii lub prawem państwa członkowskiego. Żądanie ujawnienia danych osobowych, z którym występują takie organy publiczne, powinno zawsze mieć formę pisemną, być uzasadnione, mieć charakter wyjątkowy, nie powinno dotyczyć całego zbioru danych ani prowadzić do połączenia zbiorów danych. Przetwarzając otrzymane dane osobowe, takie organy powinny przestrzegać mających zastosowanie przepisów o ochronie danych, zgodnie z celami przetwarzania.

REKLAMA

(Motyw 67) Wśród metod pozwalających ograniczyć przetwarzanie danych osobowych mogą się znaleźć między innymi: czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania, uniemożliwienie użytkownikom dostępu do wybranych danych, lub czasowe usunięcie opublikowanych danych ze strony internetowej. W zautomatyzowanych zbiorach danych przetwarzanie należy zasadniczo ograniczyć środkami technicznymi w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane. Fakt ograniczenia przetwarzania danych osobowych należy wyraźnie zaznaczyć w systemie.

Dalszy ciąg materiału pod wideo

Art. 2 ust. 1. Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Zazwyczaj w parze z twierdzeniem “znikają zbiory danych”, idzie hasło “w miejsce zbiorów będą procesy przetwarzania”. Proces przetwarzania nie jest niczym nowych, chociaż nie został zdefiniowany w dotychczasowych przepisach, to i tak był identyfikowany. Administrator danych, osoby nadzorujące przetwarzanie danych, przetwarzający dane powinni patrzeć na przetwarzanie danych w ramach zbioru szeroko, jako całość procesu przetwarzania danych i planując ten proces rozważali (i będą rozważać) legalność przetwarzania, zapewnienie poufności, rozliczalności, integralności, dostępności.

To, że zbiory nadal stanowią istotny element systemu ochrony danych, świadczy także publikacja GIODO: Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych

Cały rozdział VI jest poświęcony inwentaryzacji zbiorów danych osobowych.

Rejestr czynności przetwarzania należy rozumieć jako wykaz przetwarzanych zbiorów danych, na które dzieli się wszystkie przetwarzane u danego administratora danych informacje ze względu na: zakres przetwarzanych danych, cele przetwarzania oraz kategorie odbiorców, którym dane zostają udostępnione. Za takim rozumieniem pojęcia „czynności przetwarzania” przemawia, wymagany w art. 30 ust. 1 pkt a – pkt g oraz art. 30 ust. 2 pkt a do pkt d rodo opis tych czynności. Z wykazu tego jasno wynika, że przez pojęcie „czynności przetwarzania” nie należy rozumieć poszczególnych etapów przetwarzania danych w ramach danego zbioru.

Polecamy serwis: RODO w firmie

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Umowy z twórcami internetowymi i agencjami marketingowymi — ryzyka po stronie marki, wykonawcy i pośrednika

Współpraca z twórcą albo agencją marketingową rzadko polega dziś wyłącznie na zamówieniu jednego posta, rolki czy pakietu grafik. W praktyce ktoś tworzy koncepcję, ktoś odpowiada za publikację, ktoś akceptuje treść, ktoś rozlicza budżet, a ktoś chce później korzystać z materiałów w reklamach, na stronie albo w konkursach branżowych. Jeżeli umowa nie porządkuje tych ról, ryzyko nie znika, tylko przesuwa się między marką, wykonawcą i pośrednikiem, zwykle wtedy, gdy kampania jest już opłacona, opublikowana albo sporna.

Polacy pokochali zakupy online. Polska w czołówce wzrostu e-zakupów w Europie

Polski rynek e-commerce ma należeć do najszybciej rozwijających się w Europie. W latach 2025–2029 sprzedaż internetowa w Polsce ma rosnąć średnio o 9 proc. rocznie, co daje naszemu krajowi ósme miejsce na kontynencie pod względem dynamiki wzrostu – informuje "Rz".

To już dzieje się w polskich firmach. AI przyspiesza pracę tysięcy osób

Z automatyzacji i sztucznej inteligencji korzysta już 42,2 proc. firm – wynika z raportu „Barometr rynku pracy 2026”. Największą popularność rozwiązania te zdobyły w sektorze handlu i usług. Ponad połowa pracowników wykorzystujących AI uważa, że narzędzia te pozwalają im szybciej wykonywać codzienne obowiązki.

Jak przetwarza się odpady pochodzenia zwierzęcego? Przepisy i praktyka a bezpieczeństwo sanitarne. Branża pod szczególnym nadzorem

Każdego roku w Unii Europejskiej powstaje ponad dwadzieścia milionów ton ubocznych produktów pochodzenia zwierzęcego, czyli PUPZ. To między innymi pozostałości z rzeźni i zakładów przetwórczych, padłe zwierzęta, obornik czy niektóre produkty spożywcze wycofane z obrotu. Takie materiały mogą zawierać bakterie, wirusy i inne czynniki chorobotwórcze. Pozostawione bez nadzoru mogą również zanieczyszczać glebę i wodę. Nie można więc traktować ich tak samo jak zwykłych odpadów. Każdy etap postępowania z nimi - od odbioru, przez transport, aż po przetworzenie, wykorzystanie lub unieszkodliwienie - podlega ścisłym zasadom.

REKLAMA

Jak neuroprzywództwo wspiera odporność lidera finansów w czasach niepewności

Współczesny biznes charakteryzuje się permanentną zmiennością i koniecznością podejmowania decyzji w warunkach głębokiej niepewności. Tradycyjne modele zarządzania, oparte wyłącznie na analizie historycznych danych, coraz częściej zawodzą. W odpowiedzi na te wyzwania narodziło się neuroprzywództwo (ang. neuroleadership) – dziedzina łącząca odkrycia neuronauki z praktyką biznesową. Pozwala ona zrozumieć biologiczne mechanizmy leżące u podstaw ludzkich zachowań, decyzji oraz reakcji pod presją i dużym stresem.

Pudełka fasonowe vs klapowe — które lepsze do e-commerce i jak bezpiecznie zapakować produkty do wysyłki?

Karton klapowy (FEFCO 0201) sprawdza się lepiej przy transporcie ciężkich i dużych przesyłek oraz gdy priorytetem jest najniższa cena. Pudełko fasonowe składa się bez taśmy w kilkanaście sekund i lepiej wygląda przy rozpakowywaniu, dlatego dominuje w wysyłkach odzieży, kosmetyków i elektroniki.

Skład VAT od 2027 roku. Czy Polska stanie się bardziej atrakcyjna dla międzynarodowego handlu?

Polska przygotowuje nowe rozwiązanie dla przedsiębiorców prowadzących międzynarodowy obrót towarowy. Tak zwany skład VAT ma uprościć rozliczenia podatkowe i ograniczyć negatywny wpływ VAT na płynność przedsiębiorstw. To zmiana techniczna tylko z pozoru. W praktyce może mieć znaczenie dla decyzji o tym, gdzie firmy będą magazynować towary, tworzyć centra dystrybucyjne i prowadzić operacje handlowe obejmujące kilka państw.

Twarde prawo i kary UOKiK nie likwidują zatorów płatniczych w małych i średnich firmach. Opóźnienia wciąż przekraczają 2 tygodnie

Ustawa antyzatorowa funkcjonuje, ale twarde prawo i kary UOKiK wciąż nie likwidują zatorów płatniczych w małych i średnich firmach. Opóźnienia przekraczają 2 tygodnie. Wielu przedsiębiorców ma problemy z płynnością finansową i utrzymaniem się na rynku. Czy zmiany w prawie UE poprawią tę sytuację?

REKLAMA

Mikrofirma oparta na właścicielu. Kiedy przedsiębiorstwo staje się aktywem?

Jednoosobowa działalność gospodarcza zaciera granicę między przedsiębiorcą a przedsiębiorstwem. To, co z perspektywy podatkowej jest naturalnym uproszczeniem, z perspektywy zarządzania może prowadzić do błędnej oceny rentowności, wartości firmy i ryzyka biznesowego. Dlaczego warto oddzielić pracę właściciela od wyniku przedsiębiorstwa?

Susza 2026. Jak wygląda pomoc dla rolników?

Ministerstwo Rolnictwa i Rozwoju Wsi uruchomiło 2 lipca 2026 r. aplikację „Zgłoś szkodę rolniczą", za pośrednictwem której producenci rolni mogą ubiegać się o oficjalne potwierdzenie strat spowodowanych tegoroczną suszą. Na złożenie i podpisanie wniosku rolnicy mają czas tylko do 15 października – po tym terminie możliwość wygenerowania protokołu szkód wygasa bezpowrotnie.

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA