Słownik pojęć

Administrator Danych Osobowych – organ, jednostka organizacyjna, podmiot lub osoba, decydująca o celach i środkach przetwarzania danych osobowych. Sprawowanie faktyczneji rzeczywistej kontroli nad danymi nie musi oznaczać i często nie oznacza statusu administratora. To decydowanie o celach i środkach przetwarzania danych przesądza o tym, czy dany podmiot jest administratorem danych.


Administrator Bezpieczeństwa Informacji – to osoba fizyczna powołana przez Administratora Danych Osobowych, zajmuje się zapewnianiem przestrzegania przepisów o ochronie danych osobowych w danym podmiocie.


Dane osobowe – za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio,
w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.


Dane wrażliwe (sensytywne) – są to dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeńo ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Przetwarzanie danych osobowych wrażliwych jest legalne tylko wtedy gdy osoba której te dane dotyczą wyrazi na to pisemną zgodę. Niezachowanie tej formy nie jest usankcjonowane w ustawie jednak przyjmuje się, że prowadzi do bezskuteczności zgody w rezultacie czego danych wrażliwych nie można przetwarzać.


Informacja handlowa –  jest to każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi.


Odbiorca danych – każdy, komu udostępnia się dane osobowe, z wyłączeniem: osoby, której dane dotyczą, osoby upoważnionej do przetwarzania danych, przedstawiciela wyznaczonego przy przetwarzaniu danych przez podmioty mające siedzibę albo miejsce zamieszkania w państwie trzecim, podmiot, któremu powierzono przetwarzanie danych na podstawie umowy, organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem.


Przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie
i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Wystarczy, że wykonywana jest którakolwiek z podanych operacji (np. samo zbieranie danych), a nawet operacja inna niż tu wymieniona, mająca za przedmiot dane osobowe, aby należało uznać, że dochodzi do przetwarzania danych. Nawet samo czytanie danych osobowych przez administratora danych lub jego pracownika stanowi już przetwarzanie danych.


System informatyczny – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych
w celu przetwarzania danych również w innej formie niż elektroniczna. Może przyjmować zarówno formę tradycyjną (papierową) oraz formę skondensowanego, jednomodułowego zbioru danych, np. w komputerze lub na dyskietce.


Usuwanie danych – zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. Zniszczenie danych następuje najczęściej przez zniszczenie ich nośnika (fiszek, mikrofilmów) albo przez usunięcie zapisu (np. zapisu magnetycznego).


Wstrzymanie (czasowe lub stałe) przetwarzania danych – zadbanie o to, aby ich przetwarzanie zostało terminowo lub bezterminowo zawieszone, nie jest to jednak wyeliminowanie możności dysponowania określonymi danymi lecz jego zawieszenie do czasu ustania przyczyny.


Zabezpieczenie danych w systemie informatycznym – wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem. Wskazaną tu stosowność należy oceniać nie abstrakcyjnie, lecz z perspektywy konkretnego stanu faktycznego, w tym też konkretnego stopnia zagrożenia, jeśli chodzi o nieuprawnione przetwarzanie danych.


Zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, istnienie jakiegokolwiek kryterium umożliwiającego wyszukiwanie danych (nazwisko, PESEL, data umieszczenia danych w zbiorze, jak również nazwy adresów e-mail)  decyduje o powstaniu zbioru.


Więcej informacji o ochronie danych osobowych możesz uzyskać od:

logo nieprzezroczyste

Odział Kraków
ul. Żółkiewskiego 17/4; 31-539 Kraków
Telefon: +(12) 307 09 80
E-mail: kontakt@ksbclegal.pl