Obowiązująca definicja systemu informatycznego została wprowadzona do ustawy o ochronie danych osobowych w 2001 r. W myśl jej art. 7 pkt. 2a "system informatyczny" to "zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych". Upraszczając, można przyjąć, że "system informatyczny" to teraz sprzęt i oprogramowanie. Użytkownicy, którzy przetwarzają dane za pomocą takiego systemu, nie są uznawani za jego część. Jasne jest więc to, że "urządzenia" są częścią "systemu informatycznego".

Pojęcia "urządzenie" ustawodawca jednak nie zdefiniował. Dlatego warto się zastanowić:

• czy zainstalowane w obudowie komputera osobistego napęd optyczny oraz pamięć operacyjna (RAM) to "urządzenia" i zarazem elementy systemu informatycznego, którym jest komputer osobisty z oprogramowaniem,
• czy też to dopiero cała "zawartość obudowy" jest takim urządzeniem, a systemem jest zespół współpracujących ze sobą stacji roboczych.

Trudno na te pytania znaleźć odpowiedzi w orzecznictwie. Tymczasem są one istotne zwłaszcza wtedy, gdy trzeba stworzyć instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych1. Wtedy też trzeba rozstrzygnąć, czy komputer z zainstalowanym oprogramowaniem niepodłączony do sieci wewnętrznej urzędu to "system informatyczny" (zespół urządzeń), czy może jest to jedno urządzenie, które nie jest jeszcze takim systemem. W konsekwencji zaś należy zdecydować, czy ująć taki komputer w dokumentacji przetwarzania danych osobowych, czy też nie.

Autor jest prawnikiem. Zajmuje się prawnymi aspektami informatyzacji administracji publicznej i ochrony zdrowia.