Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
art. 4 ust. 1 RODO – możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:
- imię i nazwisko,
- numer identyfikacyjny,
- dane o lokalizacji,
- identyfikator internetowy
- jeden bądź kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;.
RODO oprócz tzw. danych zwykłych (np. imię, nazwisko, adres zamieszkania, data urodzenia, nr PESEL, numer telefonu, itp.) wyodrębnia dane szczególnych kategorii, których zamknięty katalog został określony w art. 9 RODO. Są to dane osobowe ujawniające:
- pochodzenie rasowe lub etniczne,
- poglądy polityczne,
- przekonania religijne lub światopoglądowe,
- przynależność do związków zawodowych
- przetwarzania danych genetycznych,
- danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej
- danych dotyczących zdrowia,
- seksualności lub orientacji seksualnej tej osoby.
Ponieważ definicja danych osobowych wprowadza pojęcie możliwości pośredniej identyfikacji, to biorąc pod uwagę obecne możliwości przetwarzania dużych zbiorów danych należy przyjąć, iż w zasadzie każda informacja, która choćby tylko potencjalnie może prowadzić do identyfikacji konkretnej osoby, będzie daną osobową. Ucina to dyskusje, czy sam numer telefonu, MAC adres lub IP stanowi daną osobową. W świetle RODO – tak. W tym kontekście problematyczne jest stosowanie popularnej metody „anonimizacji” danych – polegającej na usunięciu ze zbioru danych niektórych informacji identyfikujących konkretną osobę. Jest bowiem bardzo prawdopodobne, iż na podstawie pozostałych informacji można pośrednio zidentyfikować też taką „anonimową” osobę. Stąd też w RODO pojawia się nowe w polskim porządku prawnym pojęcie „pseudonimizacji” – czyli „przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;” W praktyce stosowania RODO, pseudonimizacja będzie narzędziem często wykorzystywanym.
Zapraszamy na naszą nową stronę z ofertami pracy dla nauczycieli:
