Czym są dane osobowe?

Czym są dane osobowe w świetle RODO? Czym są dane zwykłe i jak odróżnić je od danych szczególnych kategorii? Dzisiaj wyjaśnia Inspektor Ochrony Danych - Anna Kozimor-Cyganik

 

Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

art. 4 ust. 1 RODO – możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:

  •  imię i nazwisko,
  •  numer identyfikacyjny,
  •  dane o lokalizacji,
  • identyfikator internetowy
  • jeden bądź kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;.

RODO oprócz tzw. danych zwykłych (np. imię, nazwisko, adres zamieszkania, data urodzenia, nr PESEL, numer telefonu, itp.) wyodrębnia dane szczególnych kategorii, których zamknięty katalog został określony w art. 9 RODO. Są to dane  osobowe  ujawniające:

  • pochodzenie rasowe  lub  etniczne,
  • poglądy polityczne,
  • przekonania religijne  lub  światopoglądowe,
  • przynależność do  związków  zawodowych
  • przetwarzania danych  genetycznych, 
  • danych  biometrycznych  w  celu  jednoznacznego zidentyfikowania osoby fizycznej
  • danych dotyczących zdrowia,
  • seksualności lub orientacji seksualnej tej osoby.

Ponieważ definicja danych osobowych wprowadza pojęcie możliwości pośredniej identyfikacji, to biorąc pod uwagę obecne możliwości przetwarzania dużych zbiorów danych należy przyjąć, iż w zasadzie każda informacja, która choćby tylko potencjalnie może prowadzić do identyfikacji konkretnej osoby, będzie daną osobową. Ucina to dyskusje, czy sam numer telefonu, MAC adres lub IP stanowi daną osobową. W świetle RODO – tak. W tym kontekście problematyczne jest stosowanie popularnej metody „anonimizacji” danych – polegającej na usunięciu ze zbioru danych niektórych informacji identyfikujących konkretną osobę. Jest bowiem bardzo prawdopodobne, iż na podstawie pozostałych informacji można pośrednio zidentyfikować też taką „anonimową” osobę. Stąd też w RODO pojawia się nowe w polskim porządku prawnym pojęcie „pseudonimizacji” – czyli „przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;” W praktyce stosowania RODO, pseudonimizacja będzie narzędziem często wykorzystywanym.

Zapraszamy na naszą nową stronę z ofertami pracy dla nauczycieli:

Praca dla nauczyciela

Add a Comment

Your email address will not be published. Required fields are marked *