Wykaz danych osobowych

Czym są dane osobowe?

Opierając się na artykule 6 ustawy o  ochronie danych osobowych (RODO) dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Ten sam akt prawny definiuje również pojęcie przetwarzania danych osobowych. Stanowiąc, że przez to pojęcie rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak:

  • zbieranie,
  • utrwalanie,
  • przechowywanie,
  • opracowywanie,
  • zmienianie,
  • udostępnianie,
  • usuwanie.

Podążając dalej za ustawą, możemy się dowiedzieć, że dane osobowe są lub mogą być przetwarzane w zbiorach. Zgodnie z art. 7 pkt 1 uodo zbiór danych to: „każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”. RODO zatem jasno definiuje pojęcie danych osobowych oraz czym dokładnie jest szczegółowy wykaz danych osobowych.

Praca na podstawie danych osobowych

Chcąc zmapować, przeanalizować oraz uszeregować i skatalogować procesy zachodzące w naszej organizacji na początku musi dokonać podziału wcześniej wspomnianych zbiorów danych osobowych w oparciu o ich strukturę oraz kategorię (na przykład dane wrażliwe). Bez wskazania danych oraz ich podziału nie jesteśmy w stanie zadbać prawidłowo o kwestie bezpieczeństwa danych osobowych oraz RODO.

Będąc w posiadaniu informacji na temat danych, ich struktury oraz podziału możemy przejść do pracy nad przygotowaniem analizy ryzyka. W celu skrócenia tego procesu i ułatwienia pracy osobom korzystającym z aplikacji GDPR Risk Tracker jej twórcy zaszyli reprezentatywne dane osobowe oraz ich zbiory. Elementy te znacznie skracają czas pracy i poprawiają komfort pracy, oznaczają również znaczną oszczędność środków zarówno finansowych, jak i ludzkich. Co jednak najważniejsze, użytkownik nie musi tworzyć danych, ani ich zbiorów tylko korzysta z gotowego materiału, co pozwala uniknąć błędów oraz chroni przed pominięciem istotnych zbiorów dla procesów, do których dochodzi w organizacji. Prawidłowo wprowadzone i zdefiniowane dane, to pewność, że ocena skutków dla ochrony danych osobowych (DPIA) również została prawidłowo przeprowadzona.

Szczegółowy wykaz danych osobowych w GDPR Risk Tracker

Aplikacja GDPR Risk Tracker pozwala na stworzenie szczegółowego wykazu danych osobowych, które Administrator przetwarza w ramach analizowanej czynności.

Dzięki przygotowaniu przez twórców aplikacji reprezentatywnych zestawów danych osoba wykonująca analizę może skupić się na najistotniejszym elemencie tego procesu, czyli na tworzeniu opisów procesów zachodzących w organizacji. Ponieważ propozycje wszystkich niezbędnych elementów użytkownik otrzymuje od naszego narzędzia, nie traci czasu, ani energii na gromadzenie oraz definiowanie danych.

GDPR Risk Tracker zawiera listę kilkuset reprezentatywnych typów danych, z których każdy użytkownik może dowolnie korzystać w łatwy i wygodny sposób. Dane przygotowane przez twórców aplikacji zostały zgromadzone i wyselekcjonowane w oparciu o dziesiątki audytów i wdrożeń. Oczywiście użytkownik może dodać dowolną liczbę danych własnych, pasujących do jego potrzeb specyfiki organizacji.