Czym są dane osobowe?

Czym są dane osobowe?

Zgodnie z Art. 4 punkt 1) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),  „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Natomiast artykuł 9 opisuje przetwarzanie szczególnych kategorii danych osobowych.

Zatem dane osobowe to wszelkie informacje związane ze zidentyfikowaną lub możliwą do zidentyfikowania żywą osobą. Razem zebrane różne informacje mogą doprowadzić do identyfikacji konkretnej osoby, dlatego są również danymi osobowymi.

Dane osobowe, które zostały zidentyfikowane, zaszyfrowane lub spseudonimizowane, ale mogą zostać użyte do ponownego zidentyfikowania osoby, pozostają danymi osobowymi.

Dane osobowe, które zostały anonimowe w taki sposób, że dana osoba nie jest lub nie można już zidentyfikować, nie są już uważane za dane osobowe. Aby dane były prawdziwie anonimowe, anonimizacja musi być nieodwracalna.

Prawo chroni dane osobowe bez względu na technologię wykorzystywaną do przetwarzania tych danych – jest neutralne pod względem technologii i ma zastosowanie zarówno do zautomatyzowanego, jak i ręcznego przetwarzania, pod warunkiem, że dane są zorganizowane zgodnie z wcześniej określonymi kryteriami. Nie ma również znaczenia, w jaki sposób dane są przechowywane – w systemie informatycznym, poprzez nadzór wideo lub na papierze; we wszystkich przypadkach dane osobowe podlegają wymogom ochrony określonym w RODO.

Przykłady danych osobowych

  • imię i nazwisko;
  • adres domowy;
  • telefon prywatny / domowy;
  • adres e-mail, taki jak imię.nazwisko@nazwafirmy.com.pl;
  • numer karty identyfikacyjnej;
  • dane o lokalizacji (na przykład funkcja danych lokalizacji w telefonie komórkowym);
  • adres IP (Internet Protocol);
  • identyfikator pliku cookie;
  • dane przechowywane przez szpital lub lekarza, które mogą być symbolem jednoznacznie identyfikującym daną osobę.
  • inne dane umożliwiające pośrednią lub bezpośrednią identyfikację osoby fizycznej

Zobacz naszą ofertę wdrożenia RODO

 wdrożenie-rodo-audyt-rodo-jak-wdrozyc-rodo