Które dane to dane osobowe – co właściwie mamy chronić?

Wraz z wejściem w życie ustawy o ochronie danych osobowych (RODO) 25 maja 2018 roku, ochrona tych danych znalazła się w centrum uwagi przedsiębiorców i instytucji (narosło wokół tej kwestii także wiele nieporozumień). 

Ochrona danych osobowych dotyczy: informacji, o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli osobie, którą można bezpośrednio lub pośrednio zidentyfikować. W szczególności dotyczy to identyfikacji na podstawie imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji lub identyfikatora internetowego. Może to być jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

RODO obowiązuje każdą firmę przetwarzającą tego typu dane, czyli która na przykład gromadzi je, porządkuje, pobiera lub przegląda – lub wystarczy, że przechowuje.  Aby wdrożyć przepisy rozporządzenia, powinniśmy przede wszystkim wiedzieć, których z przetwarzanych przez nas informacji, ono dotyczy.

ochrona danych osobowych w praktyce

Które dane to dane osobowe, przykłady:

  • imię i nazwisko, adres

Trzeba zauważyć, że samo nazwisko nie należy do danych osobowych, ponieważ może należeć do wielu różnych osób. Wraz z imieniem staną się danymi osobowymi jedynie w przypadku, gdy należą tylko do jednej, konkretnej osoby, czyli pozwalają na jej identyfikację. W innym przypadku imię i nazwisko należą do danych osobowych występując z dodatkowymi informacjami o niej, jak adres, data urodzenia czy imiona rodziców.

  • numer telefonu

Należy do danych osobowych, ponieważ wystarczy, aby móc skontaktować się z daną osobą i w ten sposób ustalić jej tożsamość.

  • adres e-mail

Jeżeli składa się z pseudonimu czy samego imienia (np. marek999) nie będzie jeszcze należał do danych osobowych. Gdy jednak tworzy go imię i nazwisko, będzie już podlegał ochronie.

  • numer PESEL

PESEL pozwala jednoznacznie zidentyfikować daną osobę, zatem podlega pod RODO. Dotyczy to także innych numerów identyfikacyjnych.

  • numer IP 

Zidentyfikować osobę za jego pomocą będzie mógł jedynie dostawca usług internetowych, który przyznał numer, zatem będzie musiał zadbać o odpowiednie bezpieczeństwo tej danej.

  • fotografia umożliwiająca identyfikację osoby

Do danych osobowych zaliczane są także inne informacje. Należą do nich dane biometryczne (odciski linii papilarnych, DNA) lub dowolne specyficzne określenia pozwalające jednoznacznie zidentyfikować konkretną osobę. Mogą to być zatem cechy fizyczne, ekonomiczne, społeczne czy kulturowe. 

Trzeba pamiętać, że katalog danych osobowych jest otwarty. Oznacza to, że nie istnieje zamknięta lista danych, które można uznać za osobowe, a zatem podlegające szczególnej ochronie wyrażonej w RODO. 

Jeżeli masz wątpliwości, czy przetwarzasz dane osobowe lub chcesz wiedzieć, jak je właściwie przetwarzać, skorzystaj z naszego audytu RODO! Eksperci ESKOM przeprowadzą kompleksowy przegląd Twojej firmy pod kątem zgodności prowadzonych działań przetwarzania danych osobowych z wymaganiami obowiązującego rozporządzenia o ich ochronie. Efektem ich pracy będą konkretne zalecenia, które pozwolą Ci należycie zadbać o kwestie regulowane przez RODO. ESKOM pomoże także wdrożyć rekomendacje, asystując przez cały okres wprowadzania nowych rozwiązań.