Dzisiaj jest 9 lipca 2025 r.
Chcę dodać własny artykuł
Reklama

Zbiór danych osobowych

Chcę dodać własny artykuł

Zbiór danych osobowych – definicja i regulacje w prawie polskim

Termin „zbiór danych osobowych” odnosi się do zorganizowanego zestawu danych o charakterze osobowym, który jest dostępny według określonych kryteriów. Definicja ta została zawarta w nieobowiązującej już ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. Przykładami takich zbiorów mogą być rejestry pacjentów w przychodniach czy ewidencje podatników.

Obowiązki administratorów danych

Administratorzy danych osobowych zobowiązani są do zgłaszania zbiorów do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych przed rozpoczęciem ich przetwarzania. Istnieją jednak wyjątki, w których administratorzy są zwolnieni z obowiązku rejestracji. Należą do nich:

  • zbory obejmujące tajemnicę państwową związaną z obronnością, bezpieczeństwem państwa lub zdrowiem ludzi,
  • zbory uzyskane w wyniku działań operacyjnych przez uprawnione organy,
  • zbory przetwarzane w celu postępowania sądowego lub w związku z zapisami Krajowego Rejestru Karnego,
  • zbory dotyczące kościołów i innych związków wyznaniowych,
  • zbory związane z zatrudnieniem, świadczeniem usług lub korzystaniem z usług medycznych,
  • zbory dotyczące wyborów i referendów,
  • zbory dotyczące osób pozbawionych wolności,
  • zbory przetwarzane tylko w celu wystawienia faktur lub prowadzenia sprawozdawczości,
  • zbory powszechnie dostępne,
  • zbory dotyczące przygotowania rozprawy dyplomowej,
  • zbory dotyczące drobnych spraw codziennych.

Proces zgłaszania zbioru danych

Zgłoszenie zbioru danych osobowych dokonuje się na specjalnym formularzu, którego wzór określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji. Wpis do rejestru jest procedurą materialno-techniczną, a Generalny Inspektor ma prawo odmówić rejestracji w ściśle określonych przypadkach. Odmowa nie wyklucza możliwości ponownego złożenia wniosku po usunięciu wad.

Po zarejestrowaniu zbioru, Generalny Inspektor wydaje zaświadczenie o rejestracji, które jest wymagane jedynie w przypadku przetwarzania danych wrażliwych. Zaświadczenie można uzyskać na żądanie administratora zbioru.

Podsumowanie

W polskim prawie, zbiór danych osobowych jest zorganizowanym zestawem danych. Administratorzy mają obowiązek zgłaszać zbiory do rejestru, z wyjątkiem określonych sytuacji. Proces zgłaszania jest uregulowany, a odmowa rejestracji nie jest ostateczna, co pozwala na poprawę i ponowne złożenie wniosku.