Temat: Jedna baza danych i różne strony.

To pytanie: http://www.goldenline.pl/forum/3268156/wlaczenie-komen... natchnęło mnie, żeby zadać inne pytanie.

Co to jest zbiór danych? Czy to musi być wyodrębnione i dobrze zdefiniowane, czy mogę w jednym systemie przetwarzać wiele zbiorów danych?

Przykład: jest strona internetowa, która gromadzi jakieś dane podlegające rejestracji (na potrzeby tego przykładu pominę rodzaj danych). Dane są trzymane w bazie danych. Rozumiem, że rejestracji podlega ta baza danych, a nie strona?

Co się stanie jeśli będę miał drugą stronę, zupełnie odmienną (inna domena, inne dane, inny cel przetwarzania)? Też muszę zarejestrować, to oczywiste.

Problem mam z tym, że obie strony trzymają swoje dane w tej samej bazie. Co więcej, dane są fizycznie w tym samym pliku i są wymieszane. Jak ktoś bardzo chce, to mogę te dane wyodrębnić i pokazać, które są z pierwszej strony, a które z drugiej.

To w takim razie mam do rejestracji dwa zbiory, czy jeden? Czy w ogóle mogę te dane trzymać tak przemieszane?

Temat: Jedna baza danych i różne strony.

Dane osobowe ze względu na ich ilość, strukturę i kryteria dostępności dzieli się na:
- pojedyncze,
- w zestawach,
- w zbiorach.
Zestaw danych to po prostu pewna ilość danych osobowych w nieuporządkowanej formie (np. sterta papierów zawierająca dane osobowe). Natomiast zdefiniowanie pojęcia zbioru danych osobowych sprawia nieco więcej trudności, bo jest to pojęcie dość abstrakcyjne. Definicję zbioru ustawa określa następująco (art. 7 pkt 1):

„każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”.

Nie jest to jak się czasami uważa, baza danych. Termin rzeczywiście wywodzi się od baz danych, bo na początku regulacje dotyczące ochrony danych osobowych brały pod szczególną uwagę głównie systemy informatyczne, jednak zbiór może zawierać także dane osobowe w postaci tradycyjnej, papierowej.

Zbiór danych osobowych najlepiej będzie rozpatrywać jako system czy też całokształt przetwarzania danych osobowych.

Przez strukturę rozumie się sposób ułożenia danych w określonym ładzie (łac. struere - budować), a kryteria dostępu to możliwość wyszukania danych według pewnego klucza. Warunek ten spełnią jednakowego rodzaju wnioski z danymi osobowymi (formularze o tej samej „strukturze”) ułożone w kolejności według nazwiska albo daty (klucza).

Aby zrozumieć, czym jest rozproszenie i funkcjonalne podzielenie, warto zobaczyć, jak to ujęto w dyrektywie, na której wzorował się polski ustawodawca. Wg dyrektywy zbiorem jest any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis. Na tej podstawie można wnioskować, że rozproszenie oznacza podział geograficzny zbioru tj. oddalone od siebie budynki, miasta, państwa. Podział funkcjonalny oznacza, że dane mogą być przetwarzane ze względu na funkcję w różnych działach lub departamentach oraz różnych systemach informatycznych.

[...]Dane z jednego zbioru danych osobowych można przetwarzać w wielu systemach. Może być także zupełnie odwrotnie, dane z kilku zbiorów danych osobowych będą przetwarzane w tych samych, a nawet jednym systemie komputerowym. W celu „wyliczenia” ile jest zbiorów nie ma znaczenia forma przetwarzania danych (komputerowo, ręcznie) ani ilość tych form (baz, systemów, segregatorów). Wynika z tego też, że nie należy utożsamiać jednoznacznie zbioru danych z komputerową bazą danych.