Co to są dane osobowe?
Zastanawiasz się czym w zasadzie są dane osobowe? Nie wiesz, czy określona informacja stanowi już daną osobową, czy też nie? A może wahasz się, czy przekazane tobie dokumenty powinieneś chronić zgodnie z przepisami o ochronie danych osobowych? Jeżeli tak, to koniecznie zapoznaj się z tym wpisem. Dowiesz się z niego o tym:
- Czym są dane osobowe,
- Co oznacza, że daną osobę można zidentyfikować,
- Czym różni się identyfikacja bezpośrednia od pośredniej,
- Jak dzieli się dane osobowe?
- Jakie są przykłady danych osobowych?
Definicja danych osobowych
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
Danymi osobowymi są zatem wszystkie informacje, o osobie fizycznej – wyklucza to zatem nazwy i firmy spółek oraz innych osób prawnych i jednostek organizacyjnych – które pozwalają tobie na jej zidentyfikowanie. Innymi słowy, w oparciu o te dane jesteś w stanie dotrzeć do konkretnej osoby fizycznej.
Jak identyfikowana jest osoba fizyczna
Jeżeli posiadane przez ciebie informacje wprost pozwalają na identyfikację określonej osoby, to jest to identyfikacja bezpośrednia. Przykładowo, dysponujesz imieniem, nazwiskiem oraz numerem PESEL, które łączysz tylko z jedną osobą. Jeżeli natomiast posiadałbyś tylko numer PESEL, bądź tylko numer telefonu konkretnej osoby, czy też jej indywidualny adres e-mail (w którego aliasie nie jest wskazane imię i nazwisko), to aby zidentyfikować taką osobę konieczne jest najczęściej podjęcie dalszych działań, w wyniku których możliwe będzie poznanie innych danych osobowych konkretnej osoby. W tym przypadku natomiast możliwość jej zidentyfikowania jest tylko pośrednia. Niemniej, z uwagi na bardzo szeroką definicję danych osobowych, również takie informacje mieszczą się w tym pojęciu.
Warto pamiętać jednakże o regule racjonalnego działania. Na gruncie identyfikacji osób fizycznych przejawia się ona tym, że pewne informacje mogą stanowić dane osobowe wyłącznie dla wąskiej grupy podmiotów. Przykładem są tutaj w szczególności dane biometryczne. Jeżeli bowiem znajdziesz odcisk palca, wzór tęczówki oka, a nawet wydrukowany fragment zapisu kodu DNA, to nie dysponując bazą takich informacji, a także nie mając do niej dostępu, nie będziesz w stanie zidentyfikować osoby, do której owe dane biometryczne należą. Nie istnieje bowiem ogólnodostępna baza odcisków palców, itp.
Jak dzieli się dane osobowe
Podstawowy podział danych osobowych zakłada wyodrębnienie danych osobowych szczególnych (nazywanych także wrażliwymi), które podlegają bardziej restrykcyjnym zasadom ich ochrony. Pozostałe dane osobowe nazywane są niewrażliwymi, bądź zwykłymi. Z uwagi na fakt, że dane szczególne stanowią katalog zamknięty, to wszelkie inne dane osobowe zaliczane będą do drugiej ze wskazanych kategorii.
Dane osobowe szczególne to: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, a także dane dotyczące zdrowia, seksualności lub orientacji seksualnej określonej osoby.
Na marginesie należy dodać, że jeżeli chciałbyś przetwarzać dane osobowe dotyczące wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa, to wolno tego dokonywać wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą.
Odnośnie zaś danych osobowych „niewrażliwych”, to zalicza się do nich takie informacje, jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, adres zamieszkania lub zameldowania, identyfikator internetowy, numer telefonu, adres e-mail, numer dowodu osobistego, itp.