Czym jest przetwarzanie danych osobowych?
Share
Przetwarzanie danych osobowych to jedno z najczęściej stosowanych pojęć w RODO, nie ma firmy która nie posiada przynajmniej jednej czynności przetwarzania danych. Zgodnie z oficjalną definicją w RODO, przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany.
Ale co dokładnie oznacza przetwarzanie danych w praktyce? I czy rzeczywiście warto uczyć się tej definicji?
Definicja przetwarzania danych w RODO
Zgodnie z RODO, przetwarzanie oznacza:
"Operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie."
Ta definicja jest dość długa, ale jej kluczowym przesłaniem jest to, że praktycznie każda czynność na danych osobowych jest przetwarzaniem.
Co oznacza to w praktyce?
Ludzie najczęściej myślą o przetwarzaniu danych w kontekście działań takich jak:
- Wysyłanie maili z danymi klientów,
- Przechowywanie dokumentów z danymi osobowymi,
- Niszczenie papierów z poufnymi informacjami.
Jednak RODO rozszerza definicję przetwarzania również na bardziej abstrakcyjne czynności, które często są pomijane. Przykładem jest hostowanie danych na serwerze lub trzymanie ich na nośnikach danych. Wbrew pozorom, te działania również kwalifikują się jako przetwarzanie, mimo że przez wielu nie są postrzegane jako operacje bezpośrednio wpływające na dane. Jest to ważne ponieważ przetwarzanie może nakładać na spółkę dodatkowe obowiązki o czym będzie mowa w następnych artykułach.
Wyjątki od przetwarzania danych
Choć definicja przetwarzania jest szeroka, istnieją pewne wyjątki. RODO nie dotyczy przetwarzania danych, które nie znajdują się w zbiorze danych i nie zamierzają się w takim zbiorze znaleźć. Oznacza to, że dane, które nigdy nie trafią do żadnego systemu, nie podlegają przepisom RODO. W teorii brzmi to prosto, ale w praktyce pojawiają się wyzwania.
Przykłady takich danych to:
- Wizytówki z eventów, które nigdy nie zostaną użyte,
- Kartki z notatkami, które nie będą nigdzie przepisane ani zdigitalizowane.
Jednak każda elektroniczna forma trzymania danych jest przez polski organ uznawana za część zbioru danych. Więc wyjątki te dotyczą tylko sytuacji, w których dane są przetwarzane wyłącznie w formie papierowej.
Czy warto uczyć się definicji przetwarzania?
W praktyce, nauka tej definicji na pamięć nie jest konieczna. Jest tak ogólna, że właściwie wszystko może być przetwarzaniem. Ważniejsze jest zrozumienie, że każdy proces, który dotyczy danych osobowych, podlega przepisom RODO. Budując systemy ochrony danych osobowych w firmie, lepiej założyć, że każda operacja na danych może być traktowana jako przetwarzanie.
Podsumowanie: Przetwarzanie jest wszędzie!
Definicja przetwarzania danych osobowych w RODO jest tak szeroka, że trudno znaleźć proces w firmie, który nie jest objęty przepisami dotyczącymi ochrony danych. Każda operacja, niezależnie od jej skali, może być przetwarzaniem. Dlatego najlepiej traktować dane osobowe z pełną ostrożnością, przestrzegając wszelkich obowiązków wynikających z RODO.
Slogan na koniec: "Przetwarzanie danych? Pamiętaj, że każda operacja ma znaczenie!"