Dane osobowe - zrozum definicję i jej praktyczne znaczenie dla Twojej działalności
Aby wiedzieć, czy przetwarzane przez Twoją firmę informacje podlegają pod przepisy RODO, trzeba zacząć od podstaw – czyli od odpowiedzi na pytanie, czym właściwie są dane osobowe. Choć może się to wydawać oczywiste, praktyka pokazuje, że niejednokrotnie pojawiają się wątpliwości i spory interpretacyjne.
Definicja danych osobowych w RODO
Zgodnie z art. 4 ust. 1 RODO, dane osobowe to:
„wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”.
Osoba możliwa do zidentyfikowania to taka, którą da się określić bezpośrednio lub pośrednio – zwłaszcza na podstawie takich identyfikatorów jak:
-
imię i nazwisko,
-
numer identyfikacyjny (np. PESEL),
-
dane o lokalizacji,
-
identyfikator internetowy (np. adres IP),
-
cechy fizyczne, genetyczne, ekonomiczne, kulturowe, społeczne lub psychiczne.
To nie jest katalog zamknięty – każde dane, które pozwalają na ustalenie tożsamości osoby, mogą być danymi osobowymi.
Przykłady i interpretacje praktyczne
Czy imię i nazwisko to dane osobowe?
Tak – ale nie zawsze.
W przypadku popularnych imion i nazwisk (np. Jan Kowalski), samo ich użycie może nie wystarczyć do jednoznacznej identyfikacji osoby. Aby mówić o danych osobowych, potrzebne są dane dodatkowe – np. adres, PESEL, telefon. W praktyce jednak zaleca się traktowanie imion i nazwisk jako danych osobowych – na wszelki wypadek i dla bezpieczeństwa.
Czy numer PESEL to dana osobowa?
Zdecydowanie tak.
Numer PESEL jednoznacznie identyfikuje osobę – jest unikalny i przypisany do jednej osoby. Jego ujawnienie bez podstawy prawnej to poważne naruszenie ochrony danych. W przypadku jego wycieku trzeba nie tylko powiadomić Prezesa UODO, ale również osobę, której dane dotyczą.
Seria i numer dowodu osobistego
Tak – to również dane osobowe.
Jeszcze większą ostrożność należy zachować przy przetwarzaniu skanów dowodów osobistych. Takie działanie dozwolone jest wyłącznie w wyjątkowych sytuacjach określonych przepisami (np. przez banki). Przechowywanie skanów „na wszelki wypadek” to poważne ryzyko prawne.
Czy adres zamieszkania to dana osobowa?
Samodzielnie – zazwyczaj nie.
Adres nie zawsze pozwala na identyfikację konkretnej osoby, szczególnie jeśli dotyczy budynków wielorodzinnych. Jednak w połączeniu z innymi informacjami (np. imię i nazwisko) adres może już stanowić daną osobową.
Czy numer rejestracyjny pojazdu to dana osobowa?
To zależy.
Sądy administracyjne nie są zgodne:
-
WSA w Warszawie (VII SA/Wa 1069/16) uznał numer rejestracyjny za daną osobową.
-
WSA w Krakowie (II SA/Kr 1339/16) uznał odwrotnie.
Moim zdaniem: jeśli tablica rejestracyjna występuje samodzielnie, zazwyczaj nie będzie wystarczająca do identyfikacji osoby. Jednak w zestawie z innymi danymi (np. imieniem i nazwiskiem właściciela) – już tak.
Podsumowanie
Większość informacji może nabrać charakteru danych osobowych, jeśli połączymy je z innymi danymi, które razem umożliwiają identyfikację osoby fizycznej. Kluczowe znaczenie ma kontekst – dane, które pozornie wydają się neutralne, w określonym zestawieniu mogą wymagać zastosowania RODO.
Brak statusu danych osobowych oznacza, że nie musimy stosować przepisów RODO – ale nie znaczy to, że dane te mogą być przechowywane lub wykorzystywane w sposób dowolny. Dobra praktyka to zawsze ostrożność i poszanowanie prywatności.
Autor: Adwokat Adrian Gajzler, adrian.gajzler@adwokat-gajzler.pl, tel. 787 799 843
Dzieci i rozwody
Inne
KORONAWIRUS (COVID-19)
Majątek
Nieruchomości
Ochrona osób zgłaszających naruszenia prawa lub nieprawidłowości
Podatki
Pomoc dla Ukrainy/ info prawne
Praca
Przestępstwa i wykroczenia
Spadki i testamenty
Sprawy bankowe
Sprawy ubezpieczeniowe
Umowy
Zdrowie
Działalność gospodarcza
Inne
KORONAWIRUS (COVID-19)
Podatki
Przestępstwa i wykroczenia skarbowe
Restrukturyzacja firm
RODO
Spory z firmami
Spółki
Sprawy pracownicze
Umowy
Własność intelektualna
Zamówienia Publiczne
