W celu wyjaśnienia pojęcia przetwarzanie danych osobowych najlepiej sięgnąć Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. W artykule 7 pkt 2. możemy przeczytać, że przetwarzanie danych osobowych rozumie się jako jakiekolwiek operacje wykonywane na danych osobowych. Wśród tych operacji ustawodawca wyróżnił: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, a także usuwanie. W ustawie podkreślono, że przetwarzanie danych osobowych to zwłaszcza te operacje, które wykonuje się w systemach informatycznych. Nawet jednorazowa operacja może być uznana za takie przetwarzanie.
Innymi słowy, za przetwarzanie danych osobowych należy uznać każdą czynność lub zespół czynności, które wykonuje się na danych osobowych za pośrednictwem środków zautomatyzowanych.
Mogą to być m.in. takie czynności jak: rejestracja, porządkowanie, przechowywanie, gromadzenie, adaptacja, modyfikacja, odzyskiwanie, ujawniania, transmisja, blokowanie, a nawet ich niszczenie.
Obowiązki związane z przetwarzaniem danych
Obowiązki związane z przetwarzaniem danych osobowych wiążą się ściśle z ADO, czyli Administratorem Danych Osobowych. Należą do nich przede wszystkim:
- wykazanie, że zostały zapewnione odpowiednie warunki prawne dla przetwarzania danych w danej firmie,
- dopełnienie obowiązku informowania (prawo użytkownika do informacji),
- dbanie o jakość danych.
Dane zwykłe i dane wrażliwe oraz warunki ich przetwarzania
Taki podział danych osobowych został wprowadzony nie przez ustawodawcę, lecz przez praktykę. Zwykłe dane osobowe to wszystkie te informacje, które pozwalają na zidentyfikowanie danej osoby fizycznej. Są to m.in. nazwisko, imię, PESEL, numer dowodu czy adres e-mail. Mogą być one przetwarzane w sposób dokładnie określony w ustawie. Zgodnie z jej treścią możliwe jest to, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę (chyba że chodzi tylko o ich usunięcie),
2) jest to niezbędne do realizacji uprawnienia lub spełnienia obowiązku wynikającego z przepisów (np. rozporządzenia),
3) jest to niezbędne do realizacji umowy, której ta osoba jest stroną,
4) jest konieczne do wykonania niektórych zadań realizowanych dla dobra publicznego,
5) jest to konieczne dla spełnienia zadań narzuconych na ADO albo odbiorców danych, a przetwarzanie nie narusza praw jednostek (np. marketing bezpośredni).
Wrażliwe dane osobowe są to zaś takie informacje, które uważane są za szczególnie ważne dla ochrony prywatności konkretnej osoby. To dane dotyczące m.in. pochodzenia, stanu zdrowia, poglądów politycznych czy wyznania. Ich przetwarzanie obwarowane jest bardziej szczegółowymi wymaganiami i tak naprawdę, w większości jest w ogóle zabronione. Istnieją od tego jednak liczne wyjątki. Jest to m.in wyrażenie zgody na piśmie na przetwarzanie tych danych, istnienie szczególnego przepisu zezwalających na ich przetwarzanie czy niezbędność takiego działania wynikająca z wykonywania zadań przez kościoły, stowarzyszenia czy związki wyznaniowe. Więcej wyjątków ujętych zostało w art. 27 ustawy o ochronie danych osobowych.
