Czy dane osobowe przetwarzane przez straż miejską, zawarte w dokumentach papierowych, takich jak notatniki służbowe, notatki urzędowe czy wypełnione blankiety mandatów karnych, stanowią odrębne od zarejestrowanych u GIODO zbiory danych w rozumieniu ustawy o ochronie danych osobowych?

To zależy od kryterium podziału, jaki przyjmie straż miejska, będąc administratorem danych.
Jako administrator danych straż miejska ma bowiem obowiązek zarejestrować zbiory danych u GIODO, gdy nie zachodzi żadna z okoliczności wskazanych w art. 43 ust. 1 ustawy o ochronie danych osobowych, zwalniających ją z tego obowiązku. Przykładowo, zarejestrowanymi u GIODO w jawnym rejestrze zbiorów danych osobowych prowadzonymi przez straż miejską zbiorami są: zbiór danych osobowych przetwarzanych w postępowaniu mandatowym, skargowym i interwencjach oraz zbiór danych osobowych właścicieli lub posiadaczy pojazdów usuniętych z drogi na podstawie art. 130a lub 50a ustawy Prawo o ruchu drogowym.
W rozumieniu zaś art. 7 pkt 1 ustawy o ochronie danych osobowych, zbiorem danych jest zestaw danych o charakterze osobowym, dostępnych wg określonych kryteriów, niezależnie od tego, czy jest on rozproszony, czy podzielony funkcjonalnie. A zatem ważne jest, aby w tym zestawie można było odszukać dane osobowe na podstawie określonych kryteriów, np. alfabetycznego czy chronologicznego. Przykładem rozproszonego zbioru danych jest zestaw informacji o pracownikach, zgromadzony w związku z ich zatrudnieniem i świadczeniem przez nich pracy (zarówno w systemach informatycznych, jak i w formie papierowej).
 
Straż miejska, zgodnie z art. 10a Ustawy z 29 sierpnia 1997 r. o strażach gminnych, przetwarza dane osobowe sprawców wykroczeń, uzyskując je od osoby, której one dotyczą, w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia oraz z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów, np. z Centralnej Ewidencji Ludności. Dane te, oprócz tego, że są zapisywane w systemie informatycznym, są wprowadzane do różnych dokumentów papierowych, np. notatników i notatek służbowych czy wypełnionych blankietów mandatów karnych.
W każdym przypadku przetwarzania danych osobowych ich administrator powinien dokonać oceny, czy dane osobowe tworzą samodzielny zbiór, czy też ze względu na zastosowaną funkcjonalną organizację stanowią część istniejącego zbioru danych. Tym samym straż miejska, gromadząc dane np. w notatnikach strażników miejskich, może stworzyć odrębny zbiór takich danych lub też przetwarzać je w zbiorach zgłoszonych do rejestracji GIODO.
 
dr Wojciech Rafał Wiewiórowski
Generalny Inspektor Ochrony Danych Osobowych
 
Tytuł od redakcji