Zbiór danych

Art. 4 pkt 6 RODO
„Zbiór danych” oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie.

Zbiór danych

Uporządkowany zestaw danych osobowych (o wewnętrznej strukturze)
Dane osobowe muszą być dostępne według określonych kryteriów

może być

scentralizowany albo zdecentralizowany
rozproszony funkcjonalnie lub geograficznie

Jakie znaczenie w przetwarzaniu ma zbiór danych?

Pojęcie zbioru danych zostało ujęte podczas określania materialnego zakresu stosowania RODO. RODO ma, bowiem zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych (art. 2 ust. 1 RODO).

Obecnie nie ma konieczności prowadzenia rejestrów zbiorów danych i samo pojęcie nie stanowi kryterium decyzyjnego o nałożeniu na administratora lub podmiot przetwarzający określonych obowiązków. Niemniej jednak wyodrębnienie zbiorów danych jest bardzo pomocne podczas wdrażania środków organizacyjno – technicznych w samej organizacji.

Kiedy mamy do czynienia ze zbiorem danych?

Zestaw danych

zawiera dane osobowe
ma określoną strukturę
zapewnia dostęp do danych według określonych kryteriów

Zbiór danych, może być prowadzony:

systemie informatycznym lub teleinformatycznym
w formie elektronicznej (dokument Word, Excel)
w formie papierowej (tradycyjnej) np. kartoteka, skorowidz, ewidencje, repertoria
w tej samej lokalizacji
w różnych lokalizacjach (archiwum dokumentów księgowo-podatkowych w biurze rachunkowym, pozostała dokumentacja w siedzibie firmy)

Przykłady:

lista uczestników konferencji
lista kandydatów do pracy
baza klientów
zbiór umów zawartych z klientami
ewidencja korespondencji
subskrybenci newslettera

Źródła:

1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE. L 2016 Nr 119 ze zm.)
2. K. Witkowska-Nowakowska, komentarz do art. 4 pkt 6 [w:] RODO. Ogólne Rozporządzenie o ochronie danych osobowych. Komentarz. red. E. Bielak – Jomaa, D. Lubasz, Wolters Kluwer 2018, s. 208- 210.
3. komentarz do art. 4 pkt 6, [w:] RODO, pod red. Sakowska-Baryła 2018, Legalis
4. P. Litwiński, P. Barta, M. Kawecki, komentarz do art. 4 pkt 6, [w:] Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, pod red. P. Litwiński, Warszawa 2018, Legalis.

Zajrzyj do Sklepu

Wzór obowiązku informacyjnego

Kup

Konsultacje - porada prawna online

Kup

Wzór umowy powierzenia przetwarzania danych

Kup

Cookie	Czas przechowywania	Opis
cookielawinfo-checkbox-analytics	1 rok	Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Analityczne”.
cookielawinfo-checkbox-necessary	1 rok	Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Niezbędne”.
mailerlite:webform:shown		Plik cookie używany przez formularz zapisu na newsletter do określenia, czy formularz zapisu na newsletter został już wyświetlonwy użytkownikowi odwiedzającemu stronę.
viewed_cookie_policy	1 rok	Plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent w celu przechowywania informacji, czy użytkownik wyraził zgodę na korzystanie z plików cookie (żadne dane osobowe nie są zapisywane ani przechwowane).

Cookie	Czas przechowywania	Opis
_ga	2 lata	Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych użytkowników.
_ga_BKFR6CLJT3	2 lata	Plik cookie wykorzystywany przez usługę Google Analytics.
_gat_gtag_UA_199300153_1	1 minuta	Wykorzystywany przez usługę Google Analytics do rozróżniania użytkowników.
_gid	1 dzień	Instalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny dotyczący wydajności strony internetowej. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło i strony, które odwiedzają anonimowo.