O mnie
Po wejściu w życie rozporządzenia RODO powszechnie powtarzanym hasłem jest ochrona danych osobowych. Warto jednak zatrzymać się i zastanowić, czym tak naprawdę są dane osobowe i co rzeczywiście podlega ochronie. W bardzo wielu tematach dotyczących polityki bezpieczeństwa pojawia się termin “dane osobowe”. Jego definicja zdaje się prosta, jednak czy każda osoba, która posługuje się tym wyrażeniem zna jego prawidłowe znaczenie? Co można uważać za dane osobowe, a co takimi danymi zdecydowanie nie jest? Dane osobowe stanowią wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby, także stanowią dane osobowe. Dane osobowe, które zostały pozbawione elementów pozwalających na identyfikację lub zostały zaszyfrowane bądź poddane pseudonimizacji, ale które mogą prowadzić do ponownej identyfikacji osoby fizycznej, pozostają danymi osobowymi objętymi zakresem RODO. Za dane osobowe nie uważa się danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Aby dane były naprawdę anonimowe, anonimizacja musi być nieodwracalna. RODO zapewnia ochronę danych osobowych niezależnie od rodzaju technologii, której użyto do przetwarzania danych. Jest zatem „neutralne pod względem technologii” i ma zastosowanie zarówno do zautomatyzowanego przetwarzania, jak i do przetwarzania ręcznego, jeśli dane uporządkowane są według określonych kryteriów (np. w porządku alfabetycznym). Ponadto nie ma znaczenia, w jaki sposób dane są przechowywane. W systemie IT, w systemie nadzoru wideo czy w formie papierowej — we wszystkich tych przypadkach dane osobowe podlegają wymogom w zakresie ochrony określonym w RODO. Ochrona danych osobowych oraz system ochrony danych wdrożony w przedsiębiorstwie powinny zmierzać do jak najpełniejszego zapewnienia odpowiedniego poziomu zabezpieczenia informacji o osobach fizycznych. Ochrona ta powinna być zapewniona przez podmioty, które dane osobowe gromadzą, przechowują i przetwarzają. Obowiązek ten dotyczy zatem każdej instytucji, organu czy przedsiębiorcy, którzy zbierają, wykorzystują i przetwarzają dane osobowe, jedynie w zakresie który jest konieczny do ich działalności. Bardzo ważnym aspektem jest przestrzeganie zakresu przetwarzanych danych osobowych w taki sposób aby zbierane dane nie były np. nadmiarowe w stosunku do celu, w którym są zbierane. Placówki edukacyjne, banki, małe lub większe przedsiębiorstwa – każdy z tych podmiotów związany jest przepisami o ochronie danych osobowych i powinien dokładać wszelkich starań dla zapewniania przetwarzania danych osobowych w zgodzie z obowiązującym prawem oraz nie udostępniać danych osobowych bez zgody ich właściciela. Jednym z wymiernych efektów wejścia w życie RODO jest boom związany z zapewniem przez właścicieli/operatorów stron internetowych gromadzących dane osobowe funkcjonowania na ich stronie polityk prywatności. Polityka prywatności jest bardzo ważnym dokumentem, który określa zasady dotyczące danych osobowych. Więcej informacji na temat polityki prywatności znajdziesz w naszym artykule poświęconym polityce prywatności. Istnieje kategoria danych osobowych, która określa osoby fizyczne bezpośrednio. Są to między innymi numer PESEL oraz dane biometryczne, w tym odciski linii papilarnych, siatkówka oka czy DNA. Identyfikacja jest możliwa również pośrednio, poprzez wskazanie jednego lub kilku czynników specyficznych, które pozwalają na identyfikację poprzez określenie cech fizycznych, fizjologicznych, umysłowych, ekonomicznych, kulturowych czy społecznych. Nie jest istotne, ile mamy tych wiadomości i jakiej są one jakości, liczy się sama możliwość identyfikacji danej osoby fizycznej. Należy pamiętać, że katalog danych osobowych jest otwarty, zawierającym między innymi imię, nazwisko, adres, adres e-mail, numery identyfikacyjne, wyżej już wspomniane dane biometryczne, cechy fizyczne, fizjologiczne, ekonomiczne, kulturowe czy społeczne. Wskazane wyżej dane są bardzo ogólne i jako pojedyncze informacje nie będą stanowiły danych osobowych. Samo imię, nazwisko, ulica, miasto, data urodzenia nie stanowią danej osobowej. Ale w zestawieniu nazwisko+data urodzenia obie informacje podlegają ochronie tak samo jak zestawienie ulica+numer domu+imię.
Źródło:
1. https://telegra.ph/Kategorie-Warunki-Automatycznego-Gromadzenia-Danych-01-11