Przetwarzanie danych osobowych? Na pewno nie u mnie! To tylko dokumentacja pracownicza, a do tego przechowuje ją na dnie szafy… To słowa, które można usłyszeć od niejednego przedsiębiorcy – nieświadomego swoich obowiązków administratora danych osobowych. Dziś kolejny post z serii „ABC”, tym razem w kilku słowach o przetwarzaniu danych.

Wydaje się, że wszyscy intuicyjnie wyczuwamy, kiedy dochodzi do „przetwarzania” danych osobowych. Wykorzystywanie danych, ich udostępnianie, być może również kopiowanie i modyfikowanie. Słowo „przetwarzanie” sugeruje aktywne działanie, którego przedmiotem są dane osobowe. A co z przechowywaniem danych? Ich niszczeniem? Czy wówczas też „przetwarzamy”?

Zacznijmy jednak od odpowiedzi na pytanie, dlaczego to w ogóle jest takie ważne? Otóż dlatego, że w większości przypadków fakt przetwarzania danych osobowych czyni z nas administratorów danych, co przecież wiąże się z koniecznością spełnienia szeregu wymogów w tym zakresie. Ponadto pojęcie przetwarzania danych osobowych określa moment początkowy i końcowy ochrony tych danych.

Zgodnie z przepisami polskiej ustawy o ochronie danych osobowych, przetwarzaniem są wszelkie operacje na danych, począwszy od ich zbierania, przez przechowywanie, wykorzystywanie, aż po niszczenie lub usuwanie. Każda więc czynność dotycząca danych osobowych, a nawet bierne ich posiadanie, podlegają rygorom ustawy. Co to oznacza? Już w chwili zbierania danych, przez cały czas ich posiadania, aż do momentu ich nieodwracalnego usunięcia administrator zobowiązany jest przede wszystkim spełniać wymogi dotyczące podstawy przetwarzania danych, a także ich prawidłowego zabezpieczenia.

Nieważne, czy dane osobowe są wykorzystywane do rozsyłania tysięcy wiadomości mailowych, czy czekają na lepsze czasy zapisane w jednym z niezliczonych folderów firmowego serwera, już samo posiadanie dostępu do danych osobowych zaliczyć trzeba do ich przetwarzania. A co z tego wynika? Niestety, liczne obowiązki…