Zbiór danych
Art. 4 pkt 6 RODO
„Zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.
Zbiór danych
- Uporządkowany zestaw danych osobowych (o wewnętrznej strukturze)
- Dane osobowe muszą być dostępne według określonych kryteriów
może być
- scentralizowany albo zdecentralizowany
- rozproszony funkcjonalnie lub geograficznie
Jakie znaczenie w przetwarzaniu ma zbiór danych?
Pojęcie zbioru danych zostało ujęte podczas określania materialnego zakresu stosowania RODO. RODO ma, bowiem zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych (art. 2 ust. 1 RODO).
Obecnie nie ma konieczności prowadzenia rejestrów zbiorów danych i samo pojęcie nie stanowi kryterium decyzyjnego o nałożeniu na administratora lub podmiot przetwarzający określonych obowiązków. Niemniej jednak wyodrębnienie zbiorów danych jest bardzo pomocne podczas wdrażania środków organizacyjno – technicznych w samej organizacji.
Kiedy mamy do czynienia ze zbiorem danych?
Zestaw danych
- zawiera dane osobowe
- ma określoną strukturę
- zapewnia dostęp do danych według określonych kryteriów
Zbiór danych, może być prowadzony:
- systemie informatycznym lub teleinformatycznym
- w formie elektronicznej (dokument Word, Excel)
- w formie papierowej (tradycyjnej) np. kartoteka, skorowidz, ewidencje, repertoria
- w tej samej lokalizacji
- w różnych lokalizacjach (archiwum dokumentów księgowo-podatkowych w biurze rachunkowym, pozostała dokumentacja w siedzibie firmy)
Przykłady:
- lista uczestników konferencji
- lista kandydatów do pracy
- baza klientów
- zbiór umów zawartych z klientami
- ewidencja korespondencji
- subskrybenci newslettera
Źródła:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE. L 2016 Nr 119 ze zm.)
- K. Witkowska-Nowakowska, komentarz do art. 4 pkt 6 [w:] RODO. Ogólne Rozporządzenie o ochronie danych osobowych. Komentarz. red. E. Bielak – Jomaa, D. Lubasz, Wolters Kluwer 2018, s. 208- 210.
- komentarz do art. 4 pkt 6, [w:] RODO, pod red. Sakowska-Baryła 2018, Legalis
- P. Litwiński, P. Barta, M. Kawecki, komentarz do art. 4 pkt 6, [w:] Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, pod red. P. Litwiński, Warszawa 2018, Legalis.