Słownik pojęć

  D

Dane osobowe

Danymi osobowymi są wszelkie informacje dotyczące osoby fizycznej, na podstawie których została ona zidentyfikowana lub można ją zidentyfikować. W dobie globalnej wioski, społeczeństwa informacyjnego i technologii cyfrowych, dane osobowe są szczególnie narażone na niebezpieczeństwo. Współcześnie w Unii Europejskiej podejmowane są działania mające na celu zharmonizowanie prawa w zakresie ochrony danych osobowych. Aktem prawnym o kluczowym znaczeniu dla tej materii jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.  Dla dostosowania krajowego porządku prawnego do wymogów RODO polski prawodawca uchwalił ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych. 

Zgodnie z art. 4 pkt 1 RODO danymi osobowymi są: „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”. Przez „możliwą do zidentyfikowania osobę fizyczną” rozumie się osobę, którą można zidentyfikować na podstawie imienia i nazwiska, numeru identyfikacyjnego, dostatecznie precyzyjnych danych o jej lokalizacji, a Nawe w oparciu o numer IP lub ID. Danymi osobowymi są również czynniki identyfikacyjne (łącznie i każdy z osobna) określające tożsamość danej osoby: genetyczną, kulturową, społeczną, ekonomiczną, psychiczną, fizjologiczną oraz fizyczną. Nie istnieje więc zamknięty katalog informacji, które uznawane są za dane osobowe. Aby ustalić czy dana informacja podlega ochronie RODO i ustawy krajowej, należy przeprowadzić test identyfikacji. Mianowicie zbadanie czy dzięki niej dana osoba fizyczna została już zidentyfikowana lub obiektywnie jest możliwa do zidentyfikowania. Jeżeli odpowiedź jest twierdząca, wówczas mamy do czynienia z danymi osobowymi.

Warto również zaznaczyć kiedy dochodzi do przetwarzania danych osobowych. Zgodnie z art. 4 pkt 2 RODO przetwarzanie: „oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”. Przetwarzaniem danych osobowych są również czynności polegające profilowaniu oraz pseudonimizacji.

Organem odpowiedzialnym za nadzór nad przestrzeganiem prawa w zakresie danych osobowych na terenie RP jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Podstawa prawna:

  1. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781.),
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dziennik Urzędowy Unii Europejskiej L 119/1).

Zobacz także: