Zbiory danych osobowych
– jak je chronić?

Zgodnie z RODO zbiorem danych osobowych jest zestaw danych osobowych uporządkowany według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie. W związku z powyższym można wskazać, że tym co będzie odróżniać zbiory danych osobowych o zestawów danych osobowych jest ich struktura, czyli taki sposób uporządkowania, który daje możliwość wyszukania interesujących nas danych według określonego kryterium.

Można wskazać, że na gruncie poprzednio obowiązującej ustawy o ochronie danych osobowych z 1997 r. istniał obowiązek rejestracji zbiorów danych osobowych Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Natomiast obecnie na gruncie europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO) takiego obowiązku już nie ma. Nie oznacza to jednak, że obecnie nie należy już chronić zbiorów danych osobowych.

Należy wskazać, że ze względu na uporządkowanie danych w zbiorach danych osobowych, a tym samym łatwość i szybkość potencjalnego wyszukania danych osobowych konkretnej osoby fizycznej, niezwykle ważne jest zapewnienie właściwego poziomu bezpieczeństwa zbiorów danych osobowych. W związku z powyższym zbiory danych osobowych powinny być najważniejszym elementem systemu ochrony danych osobowych w danej organizacji. Należy wskazać, że w celu stworzenia sprawnej polityki bezpieczeństwa informacji należy wyszczególnić zbiory danych osobowych, które posiadamy w naszej organizacji. Można wskazać, że wyodrębnione w organizacji zbiory danych osobowych są podstawą jej systemu ochrony danych osobowych. Wynika to z tego, że analizując zbiory danych osobowych możemy ustalić zakres gromadzonych danych osobowych, osoby, które będą miałby do nich dostęp, a także cel ich przetwarzania.