Temat: zbiór danych w rozumieniu RODO

Witam serdecznie. Mam zgryza bo dopiero uczę się RODO
Proszę o przeanalizowanie mojego kazusu pod kątem czy opisywany przeze mnie rejestr będzie zbiorem danych w rozumieniu RODO. Poniższa struktura przedstawia rejestr wpływających wniosków o udostępnienie informacji publicznej. Dane dotyczące procesu obsługi każdego zapytania będą gromadzone w bazie danych utrzymywanej na serwerze. Informacje te będą sukcesywnie uzupełniane przez osoby biorące udział w obsłudze zapytania publicznego. W bazie tej nie będą gromadzone dokumenty składane przez wnioskodawców a jedynie informacje związane z obiegiem tych informacji. Poniżej przedstawiam spis pól opisywanego rejestru:

L.p ,
Data złożenia wniosku,
Nazwa wnioskodawcy,
Adres firmy,
E-mail służbowy,
Przedmiot wniosku,
Komórka organizacyjna do której wpłynął wniosek,
Znak sprawy komórki do której wpłynął wniosek,
Data udzielenia informacji,
Osoba, która odpowiada za za treść informacji,
Komórka udostępniająca informację,
Znak sprawy komórki udostępniającej informację,
Ostateczny termin udzielenia informacji

Pola „Nazwa wnioskodawcy” , „Adres firmy” , „E-mail służbowy” wypełniane będą tylko w przypadku podmiotów posiadających osobowość prawną. W przypadku osoby prywatnej pole „Nazwa wnioskodawcy” będzie uzupełniane zwrotem „Osoba fizyczna”
Czy opisany elektroniczny rejestr będzie zbiorem danych w myśl Rozporządzenia RODO 2016/679 i czy będzie podlegał procedurom zawartym w tym dokumencie.

Dziękuję z góry za pomocTen post został edytowany przez Autora dnia 26.11.17 o godzinie 21:36

Temat: zbiór danych w rozumieniu RODO

Mariusz D.:
Proszę o przeanalizowanie mojego kazusu pod kątem czy opisywany przeze mnie rejestr będzie zbiorem danych w rozumieniu RODO.

Nie ma to żadnego znaczenia. Dane będą przetwarzane w sposób całkowicie lub częściowo zautomatyzowany.

W przypadku osoby prywatnej pole „Nazwa wnioskodawcy” będzie uzupełniane zwrotem „Osoba fizyczna”

Dane i tak dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

edit://
Aha, i nie zaczynaj nigdy od tyłka strony. Opisuj proces po kolei. Zaczynaj od tego , skąd masz dane, kiedy i jak one po raz pierwszy wpływają do twojej organizacji. W tym przypadku najpierw wpływa wniosek. Tworzycie sobie rejestr tych wniosków, ale to są już dalsze operacje przetwarzania na tych danych. Zastanów się na przykład, w którym momencie i jak dopełnicie obowiązku informacyjnego.Ten post został edytowany przez Autora dnia 27.11.17 o godzinie 02:30

Temat: zbiór danych w rozumieniu RODO

W zasadzie, sam udzieliłeś sobie odpowiedzi.
Sprawa dotyczy dostępu do informacji publicznej, czyli z pewnością wobec pytających jako osób fizycznych dochodzi do przetwarzania d.o.
To co proponujesz to jest techniczne rozwiązanie w jaki sposób planujesz przetwarzać d.o. (kot wsadzony do worka nadal jest kotem).
Warto zapoznać się z preambułą 15 i 67 do rodo. W zasadzie już tam jest odpowiedź. Jeśli dodatkowo poznany zostanie art. 4.5. tego rozporządzenia, to łatwiej będzie podjąć ostateczną decyzję.
ps.
By rzeczowo odpowiedzieć na tak zadane pytanie należy mieć wiedzę jakie zbiory są obecnie.

Temat: zbiór danych w rozumieniu RODO

Dziękuje bardzo za odpowiedź. Jeśli chodzi o zbiory to faktycznie, pewnie jest zbiór wpływających wniosków o udostępnienie inf. publicznej i tu niema co dyskutować czy mamy doczynienia z przetwarzaniem d.o. , natomiast w założeniu chodziło czy tworząc taki pomocniczy zbiór w celu zapewnienia rozliczalnosci pracownika z każdego wpływającego wniosku będzie traktowany jako zbiór danych osobowych właśnie tych wniosków. Może coś źle rozumiem?

Temat: zbiór danych w rozumieniu RODO

Cały czas jest to ten sam zbiór. Wszystkie dane dotyczą osób wnioskujących o udostępnienie informacji publicznej. Część danych przetwarzana jest w sposób zautomatyzowany i pseudonimizowana. Jest to JEDEN proces przetwarzania, który musisz rozpatrywać w całości.

Temat: zbiór danych w rozumieniu RODO

Wielkie dzięki.
Ps RADO o jakie zbiory Ci chodzi?

Temat: zbiór danych w rozumieniu RODO

Mariusz D.:
chodziło czy tworząc taki pomocniczy zbiór w celu zapewnienia rozliczalnosci pracownika z każdego wpływającego wniosku będzie traktowany jako zbiór danych osobowych właśnie tych wniosków. Może coś źle rozumiem?

Zgodnie z definicją przetwarzania d.o. (4.2. rodo) rozliczanie z wykonanej pracy poprzez sprawdzenie czy wniosek został rozpatrzony, należy do jednej z form przetwarzania d.o.

Ps RADO o jakie zbiory Ci chodzi?

Dostęp do inf.publ. to inna forma przetwarzania d.o.
Jeśli wnioskodawca pyta o np. kontrahentów, a posiadamy taki zbiór, to po co mnożyć byty. Zwłaszcza, że osoba udzielająca będzie miała dostęp do tego zbioru - wszak to one najczęściej odpowiadają.
Być może pojawią się zwolennicy tworzenia nowego zbioru i uzasadnią to. Mają takie prawo - jeśli ADO chce, a nie ma prawnych zakazów, to będzie miał. Jednak obowiązkiem IODo jest przedstawić skutki przyszłej decyzji. Tworząc nowy zbiór o przykładowej nazwie: [dostęp do informacji publicznej] , sprawiasz, że inne działy mają dostęp do informacji dla nich nie przeznaczonej.