Zbiór danych

Art. 4 pkt 6 RODO

„Zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.

 

Zbiór danych

  • Uporządkowany zestaw danych osobowych (o wewnętrznej strukturze)
  • Dane osobowe muszą być dostępne według określonych kryteriów

może być

  • scentralizowany albo zdecentralizowany
  • rozproszony funkcjonalnie lub geograficznie

Jakie znaczenie w przetwarzaniu ma zbiór danych?

Pojęcie zbioru danych zostało ujęte podczas określania materialnego zakresu stosowania RODO. RODO ma, bowiem zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych (art. 2 ust. 1 RODO).

Obecnie nie ma konieczności prowadzenia rejestrów zbiorów danych i samo pojęcie nie stanowi kryterium decyzyjnego o nałożeniu na administratora lub podmiot przetwarzający określonych obowiązków. Niemniej jednak wyodrębnienie zbiorów danych jest bardzo pomocne podczas wdrażania środków organizacyjno – technicznych w samej organizacji.

Kiedy mamy do czynienia ze zbiorem danych?

Zestaw danych

  • zawiera dane osobowe
  • ma określoną strukturę
  • zapewnia dostęp do danych według określonych kryteriów

 

Zbiór danych, może być prowadzony:

  • systemie informatycznym lub teleinformatycznym
  • w formie elektronicznej (dokument Word, Excel)
  • w formie papierowej (tradycyjnej) np. kartoteka, skorowidz, ewidencje, repertoria
  • w tej samej lokalizacji
  • w różnych lokalizacjach (archiwum dokumentów księgowo-podatkowych w biurze rachunkowym, pozostała dokumentacja w siedzibie firmy)

Przykłady:

  • lista uczestników konferencji
  • lista kandydatów do pracy
  • baza klientów
  • zbiór umów zawartych z klientami
  • ewidencja korespondencji
  • subskrybenci newslettera

Źródła:

    1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE. L 2016 Nr 119 ze zm.)
    2. K. Witkowska-Nowakowska, komentarz do art. 4 pkt 6 [w:] RODO. Ogólne Rozporządzenie o ochronie danych osobowych. Komentarz. red. E. Bielak – Jomaa, D. Lubasz, Wolters Kluwer 2018, s. 208- 210.
    3. komentarz do art. 4 pkt 6, [w:] RODO, pod red. Sakowska-Baryła 2018, Legalis
    4. P. Litwiński, P. Barta, M. Kawecki, komentarz do art. 4 pkt 6, [w:] Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, pod red. P. Litwiński, Warszawa 2018, Legalis. 

Wzór obowiązku informacyjnego

Konsultacje - porada prawna online

Wzór umowy powierzenia przetwarzania danych