Temat: Historia mailingowa w przedsiębiorstwie - zbiór danych...
Hmm... W sumie masz rację. A nawiązując do Twojej wypowiedzi w innym temacie (
http://www.goldenline.pl/grupy/Pozostale/abi/ksiazka-a..., to:
- po pierwsze, jawią się wątpliwości czy nawet książka adresowa w programie mailowym jest zbiorem danych podlegającym rejestracji (choćby mając na względzie, że zawiera - poza "kontaktami biznesowymi" - również adresy prywatne)
- po drugie, nie wiem czy dobrze zrozumiałem część Twojej wypowiedzi. Mianowicie nie wiem za bardzo w jakim znaczeniu użyłeś pojęcia "zbiór" - w odniesieniu do danych klienta, danych pracowniczych, etc. Bo moim zdaniem nie są to zbiory w rozumieniu ustawy - oczywiście przy przyjęciu kontekstu Twoich twierdzeń. Mianowicie jeśli dane te (np. dane o klientach) są rozproszone po komputerze (w systemie informatycznym) - np. w książce adresowej, w historii korespondencji mailowej, w folderach zawierających drafty umów, w folderach zawierających skargi i reklamacje klientów - to trudno uznać taki "zbiór", "skupisko danych" za "posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów". Tutaj może przytoczę pogląd W. Zimnego przedstawiony w komentarzu Barty do UODO - iż "jedynie zestawami danych, a nie zbiorami w rozumieniu ustawy, pozostają dane osobowe przetwarzane metodami informatycznymi poza bazą danych, np. w plikach tekstowych, plikach edytorów i arkuszach kalkulacyjnych.
Także - przedstawiając mój pogląd w przedmiotowej sprawie - wydaje się, że zapis korespondencji mailowej nie jest odrębnym zbiorem danych osobowych, a także nie jest nawet częścią zbioru danych osobowych. Co więcej - jak wspomniałem wyżej - nabrałem nawet wątpliwości co do tego, czy książka adresowa programu pocztowego jest zbiorem danych osobowych.
Zaś co do wymogu ochrony tych danych osobowych - pełna zgoda. Stąd zresztą nowelizacja ustawy w zakresie danych przetwarzanych w systemie informatycznym. Ochronie podlegają nawet pojedyncze dane przetwarzane w systemie informatycznym.
Tylko się zastanawiam jak ADO ma spełniać wymogi przewidziane w rozporządzeniu MSWiA co do systemu informatycznego - w zakresie, w jakim przetwarza dane osobowe np. przy sporządzaniu umów, czy sporządzaniu odpowiedzi do klientów. Takie dokumenty są przygotowywane w WORDZIE, czy innym edytorze tekstów. A trudno wprowadzić w takim programie jakieś ustawienia, które zapewniałyby realizację wymogów zawartych w rozporządzeniu (już była dyskusja na tym forum w tym przedmiocie, więc nie chciałbym wracać do tego w szczegółach, aczkolwiek zaznaczę, że konstruktywnych wniosków nie wyprowadzono).
A zaznaczę, że takich plików w WORDZIE nie można traktować na zasadzie wyjątku przewidzianego w par. 7 rozporządzenia - jako systemu służącego do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie, bo pliki te nie są usuwane, a wręcz przeciwnie - są zapisywane na komputerze i "archiwizowane" w stosownych folderach (co jest powszechnym zjawiskiem).
Wychodziłoby na to, że przedsiębiorcy muszą pożegnać się z windowsem i programami w nim oferowanymi...