Aneta Kułakowska

radca prawny

Moja praca koncentruje się wokół doradztwa spółkom kapitałowym w bieżącej działalności oraz przedsiębiorcom prowadzącym działalność również w innych formach prawnych...
[Więcej >>>]

Skontaktuj się

Czym są dane osobowe?

Aneta Kułakowska11 lutego 2019Komentarze (0)

Właśnie od podstaw, czyli od danych osobowych powinnam zacząć prowadzić bloga. Bowiem dla opisania obowiązków związanych z Rodo niezbędne jest wyjaśnienie podstawowych pojęć z tym związanych. A jak się okazuje po spotkaniach i szkoleniach, wiele osób wciąż ma problem z określeniem czym są dane osobowe. Nic więc nie stoi na przeszkodzie, aby tym wpisem nadrobić zaległości. Zwyczajnie ciężko będzie przejść dalej, jeśli nie poruszę podstaw. Postaram się w bardzo prosty i przystępny sposób wyjaśnić czym są dane osobowe. A więc zaczynajmy!

Czym są dane osobowe

Czym są dane osobowe?

Wyjaśnienie czym są dane osobowe ma podstawowe znaczenie dla określenia, do jakich czynności znajdzie zastosowanie Rodo.

Dane osobowe to tak naprawdę wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Osobą zidentyfikowaną jest osoba, której tożsamość znamy, którą możemy wskazać spośród innych osób.

Osobą możliwą do zidentyfikowania jest taka osoba, której tożsamości nie znamy, ale możemy poznać, korzystając z różnych dostępnych dla nas środków.

Nie może w tym miejscu obyć się bez definicji. Została ona zawarta w art. 4 pkt 1 Rodo:

Dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

A teraz spróbuję to rozłożyć na czynniki. Za dane osobowe uważa się wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Jak sami widzicie, aby móc dane uważać za dane osobowe muszą być spełnione jednocześnie 3 elementy:

1) musimy mieć do czynienia z informacjami

Wszystkie dane osobowe są przede wszystkim informacjami. Mogą to być jakiekolwiek informacje, nawet jeśli nie są prawdziwe. Zatem informacjami w rozumieniu art. 4 pkt 1 Rodo będą zarówno znaki językowe, obrazy, nagrania, wizerunek, dane biometryczne, linie papilarne, cechy twarzy.

2)informacje te muszą dotyczyć osoby fizycznej

Dane osobowe dotyczą żyjącej osoby fizycznej. Zatem nie stanowią danych osobowych informacje dotyczące wyłącznie osób prawnych, podmiotów niemających osobowości prawnej, spółdzielni, wspólnot czy innych podobnych jednostek organizacyjnych. Danych osobowych nie będą również stanowić dane osób zmarłych. Dane osobowe mogą dotyczyć osób fizycznych bez względu na wiek.

3)informacja musi dotyczyć osoby zidentyfikowanej bądź możliwej do zidentyfikowania

Osobą zidentyfikowaną będzie osoba, która można wskazać bezpośrednio na podstawie informacji. Z kolei osobą możliwą do zidentyfikowania jest osoba, którą można ustalić na podstawie identyfikatorów, np. imię, nazwisko, pesel, numer telefonu, adres zamieszkania, adres IP, identyfikator internetowy, miejsce pracy, zajmowane stanowisko. A to oznacza, że nie zawsze imię i nazwisko będzie identyfikowało konkretną osobę. Dopiero w połączeniu z miejscem pracy, adresem zamieszkania czy numerem pesel będzie dopiero wskazywać konkretną osobę fizyczną. Oznacza to, że w przypadku danych ogólnych niezbędne do ustalenia osoby będzie powiązanie zestawu danych, który umożliwi określenie osoby.

Motyw 26 preambuły Rodo wskazuje, że pojęcie osób możliwych do zidentyfikowania obejmuje osoby, które można zidentyfikować, biorąc pod uwagę wszelkie rozsądnie prawdopodobne sposoby, w stosunku do których to sposobów istnieje uzasadnione prawdopodobieństwo, że zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej.

Co to oznacza?

Oznacza, że nie będzie możliwą do zidentyfikowania osoba, której identyfikacja wymagałaby nadmiernych kosztów, czasu, czynności i działań niedostępnych administratorowi. Oznacza to również, iż za każdym razem należałoby przeanalizować konkretny przypadek danych w stosunku do konkretnego administratora, jego możliwości technicznych, technologicznych czy prawnych. Zatem nie ma możliwości zidentyfikowania osoby, której identyfikacja wymagałaby nadmiernych kosztów czy wysiłku. Czy jesteście w stanie bez ponoszenia nadmiernych kosztów i wysiłki ustalić  dane osobowe na podstawie linii papilarnych, numeru NIP działalności gospodarczej, numeru i serii dowodu osobistego, numeru Pesel czy adresu IP?

Pewnie jeśli chodzi o NIP to nie byłoby problemu, wystarczy wejść na stronę CEIDG, ale co do reszty to nie każdemu uda się ustalić z jaką osobą są związane.

Danymi osobowymi będą: imię i nazwisko Waszego pracownika czy klienta, Pesel pracownika, adres zamieszkania pracownika. numer telefonu czy e-mail pracownika czy klienta. To proste, dokładne wiecie z kim są dane powiązane.

Reasumując, dane osobowe to z jednej strony wszelkie informacje na temat osoby, której tożsamość jest Wam znana, np. Waszego pracownika. Z drugiej strony, dane osobowe to wszelkie informacje na temat osoby, której nie znacie, ale której tożsamość możesz ustalić korzystając z dostępnych środków, np. REGON jednoosobowej działalności gospodarczej pozwala ustalić osobę fizyczną prowadzącą działalność gospodarczą. Jak widzicie dane osobowe to pojemna kategoria i dotyczy jedynie osób fizycznych.

Zapraszam do śledzenia kolejnych wpisów.

*****

Zapraszam również do śledzenia wpisów na blogu Zarząd w spółce z o.o.

Zapraszam do zapoznania się z poprzednimi wpisami:

Termin spełnienia obowiązku informacyjnego

Kontrola Rodo w spółce z o.o. 

Członek zarządu spółki inspektorem ochrony danych

Kim jest Inspektor Ochrony Danych

Czy zarząd spółki jest administratorem danych?

Jeżeli chcesz skorzystać z pomocy prawnej, zapraszam Cię do kontaktu:

tel.: +48 507 384 980e-mail: aneta.kulakowska@ak-kancelaria.pl

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez AK & AK Kancelaria Prawna Sp. z o.o. Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest AK & AK Kancelaria Prawna Sp. z o.o. z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem aneta.kulakowska@ak-kancelaria.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: