• Zadzwoń 22 740 99 00
  • (pon. - pt.: 8.00-17.00)
  • Zamów ofertę
  •  
Gratis
Logo ODO 24

Przetwarzanie danych
– na czym polega, skąd to pojęcie?

Przetwarzanie danych kojarzy się z czynnościami w systemach informatycznych – systemy często coś przetwarzają, ładują czy analizują. Tymczasem aby chronić dane, nie wystarczy zabezpieczyć etapu analizy – incydent może zdarzyć się także, gdy dane nie są wykorzystywane, ale zostawiliśmy bez uwagi odblokowany komputer, albo zamiast zniszczyć poufne dokumenty w niszczarce, wyrzucimy je do śmietnika.

Dlatego przez przetwarzanie danych rozumiemy wszystkie operacje na danych – od momentu ich pozyskania, poprzez przechowywanie i wykorzystanie, aż do ich udostępnienia, archiwizacji i usunięcia. Pojęcie to nie obejmuje więc tylko aktywnych czynności, ale właściwie każdy moment, kiedy dane znajdują się pod kontrolą naszej organizacji – nawet, jeśli ich przechowywanie powierzymy firmie zewnętrznej – wtedy firma ta przetwarza dane w naszym imieniu i jest podmiotem przetwarzającym.

Przed wejściem w życie RODO, obok pojęcia przetwarzania danych funkcjonowało pojęcie zbioru danych, to znaczy ustrukturyzowanego zestawu danych – np. baz danych klientów, pracowników, studentów. RODO koncentruje się jednak na operacjach składających się na przetwarzanie danych, ponieważ przyjmuje podejście z perspektywy ryzyka naruszenia praw i wolności osób, których dane dotyczą. Do naruszenia ochrony danych osobowych może dojść nie tylko z powodu nieprawidłowego zabezpieczenia czy organizacji zbioru danych, ale też na przykład z powodu nieuprawnionego ujawnienia takich danych – w takim przypadku źródłem incydentu nie zawsze będą luki bezpieczeństwa zbioru, ale też innych powiązanych zasobów organizacji (np. brak odpowiedniego przeszkolenia pracowników, brak wdrożenia polityki czystego biurka i ekranu).

Nawet jeśli przetwarzanie danych odbywa się głównie w ramach zbioru, to nieuchronne jest przetwarzanie danych także poza nim – na przykład jeśli obsługujemy klientów, to przekazujemy im dane osobowe ze zbioru naszych pracowników. Dane osobowe pracowników mogą być także zamieszczone na stronie internetowej, ogłoszeniach wydarzeń z ich udziałem, a także przekazywane firmom zewnętrznym. Dopiero funkcjonalny opis czynności przetwarzania danych (co krok po kroku robimy z danymi osobowymi) pozwoli upewnić się, że realizujemy zasady RODO na każdym etapie przetwarzania danych.