Niemal codziennie mamy do czynienia z danymi osobowymi. Wszelkie informacje, które umożliwiają nam identyfikacje kogokolwiek, czy to przez imię, nr PESEL, nr dowodu osobistego, wygląd, a nawet adres e-mail to dane osobowe. Zostało to określone w art.6 ustawy z dnia 29 sierpnia 1997 roku.
Oprócz tego czym są dane osobowe, ważne jest także pojęcie osoby fizycznej możliwej do zidentyfikowania. Jest to osoba, której tożsamość można określić bezpośrednio lub pośrednio powołując się na cechy fizyczne, fizjologiczne lub umysłowe. W ustawie przewidziany jest także wyjątek od powyższej reguły: informacji nie uważa się za umożliwiającą określenie tożsamości, jeśli jej zdobycie wymagałoby nadmiernych kosztów, czasu lub działań.
Ustalając fakt, czy dane osobowe są rzeczywiście danymi osobowymi, należy mieć na uwadze kontekst otrzymywania informacji. Oznacza to, że jeśli informacja pozwala nam na zidentyfikowanie osoby, której dotyczy, wtedy wówczas możemy zaliczyć ją do kategorii danych.
„możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:
– imię i nazwisko,
– numer identyfikacyjny,
– dane o lokalizacji,
– identyfikator internetowy,
– jeden bądź kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
motyw 30 preambuły – osobom fizycznym mogą zostać przypisane identyfikatory internetowe – takie jak adresy IP, identyfikatory plików cookie – generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawieniem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i identyfikowania tych osób.”
Art. 4 ust. 1 RODO
RODO wprowadza do obiegu nowe pojęcie, jakim jest pseudonimizacja. Jest to działanie polegające na utajeniu tożsamości osoby, której dane dotyczą np. poprzez szyfrowanie. Ma to na celu przetwarzanie danych w taki sposób, aby nie można ich już było przypisać konkretnej osobie, bez użycia dodatkowych informacji. Jest to działanie z założenia odwracalne. Według RODO stosowanie pseudonimizacji jest w przepisach ustawy traktowane jako spełnienie wymogów stosowania właściwych środków technicznych pozwalających na ochronę danych.
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018