Zgodnie z Art. 4 punkt 1) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Natomiast artykuł 9 opisuje przetwarzanie szczególnych kategorii danych osobowych.
Zatem dane osobowe to wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania żywą osobą. Razem zebrane różne informacje mogą doprowadzić do identyfikacji konkretnej osoby, dlatego są również danymi osobowymi.
Dane osobowe, które zostały zidentyfikowane, zaszyfrowane lub spseudonimizowane, ale mogą zostać użyte do ponownego zidentyfikowania osoby, pozostają danymi osobowymi.
Dane osobowe, które zostały anonimowe w taki sposób, że dana osoba nie jest lub nie można już zidentyfikować, nie są już uważane za dane osobowe. Aby dane były prawdziwie anonimowe, anonimizacja musi być nieodwracalna.
Prawo chroni dane osobowe bez względu na technologię wykorzystywaną do przetwarzania tych danych – jest neutralne pod względem technologii i ma zastosowanie zarówno do zautomatyzowanego, jak i ręcznego przetwarzania, pod warunkiem, że dane są zorganizowane zgodnie z wcześniej określonymi kryteriami. Nie ma również znaczenia, w jaki sposób dane są przechowywane – w systemie informatycznym, poprzez nadzór wideo lub na papierze; we wszystkich przypadkach dane osobowe podlegają wymogom ochrony określonym w RODO.
Przykłady danych osobowych
Zobacz naszą ofertę wdrożenia RODO