Poradnik Przedsiębiorcy

Dane osobowe - czym różnią się od zwykłej informacji?

Dane osobowe definiuje się jako informacje, dzięki którym możliwe jest zidentyfikowanie osoby fizycznej.

Są to wszystkie informacje o osobie, której tożsamość jest oczywista lub jej zidentyfikowanie nie wymaga wielkiego nakładu pracy, czasu czy kosztów, tak jak podaje ustawa:

 

Oznacza to, że osoba ta nie musi być wskazana bezpośrednio - wystarczy nam zbiór informacji, które pozwolą bezpośrednio lub pośrednio daną osobę zidentyfikować.

Czym są dane osobowe?

Istnieje kategoria danych osobowych, która określa osoby fizyczne bezpośrednio. Są to między innymi numer PESEL oraz dane biometryczne, w tym odciski linii papilarnych, siatkówka oka czy DNA. Identyfikacja jest możliwa również pośrednio, poprzez wskazanie jednego lub kilku czynników specyficznych, które pozwalają na identyfikację poprzez określenie cech fizycznych, fizjologicznych, umysłowych, ekonomicznych, kulturowych czy społecznych. Nie jest istotne, ile mamy tych wiadomości i jakiej są one jakości, liczy się sama możliwość identyfikacji danej osoby fizycznej.

Należy pamiętać, że katalog danych osobowych jest otwarty, zawierającym między innymi imię, nazwisko, adres, adres e-mail, numery identyfikacyjne, wyżej już wspomniane dane biometryczne, cechy fizyczne, fizjologiczne, ekonomiczne, kulturowe czy społeczne.

Wskazane wyżej dane są bardzo ogólne i jako pojedyncze informacje nie będą stanowiły danych osobowych. Samo imię, nazwisko, ulica, miasto, data urodzenia nie stanowią danej osobowej. Ale w zestawieniu nazwisko+data urodzenia obie informacje podlegają ochronie tak samo jak zestawienie ulica+numer domu+imię.

Czyje dane osobowe są chronione?

Jak zostało już wspomniane wyżej, dane osobowe to informacje, które pozwalają zidentyfikować osobę fizyczną. Dane indywidualne pozwalają wskazać podmiot gospodarczy (czyli osobę prawną, jednostkę organizacyjną niemającą osobowości prawnej oraz osobę fizyczną prowadząca działalność gospodarczą).

Przepisy o ochronie danych osobowych reguluje kwestie związane z ochroną danych osób fizycznych, których prawa wywodzą się z prawa do poszanowania życia prywatnego. Ale ochroną będą również objęte prawa osób prowadzących jednoosobową działalność gospodarczą, których nazwa identyfikuje osobę fizyczną.

Warunki identyfikacji osoby poprzez dane osobowe

Nie istnieje zamknięty katalog informacji identyfikujących daną osobę. Aby wskazać dane osobowe w konkretnej informacji, warto odpowiedzieć sobie na kilka pytań:

  1. Czy zawarte w niej dane dotyczą identyfikowanej lub możliwej do zidentyfikowania osoby?

  2. Czy jest to osoba fizyczna?

  3. Czy identyfikacja tej osoby fizycznej na podstawie informacji, które posiadamy, jest możliwa bez narażania się na nadmierne koszty, nakład pracy czy czasu?

Jeśli odpowiedzi są twierdzące, mamy do czynienia z daną osobową.

Przykład 1.

W informacji zawarto następujące dane:

  1. Kowalski 01-06-1992,

  2. Jan tel. 507507507,

  3. jan.kowalski@domena.pl,  

  4. dane biometryczne - odcisk palców, zdjęcia cyfrowe, skany tęczówki.

Każde z powyższych przykładów możemy uznać za dane osobowe, ponieważ w sposób łatwy możemy zidentyfikować na ich podstawie konkretną osobę. Należy pamiętać, że już ich gromadzenie wymaga naszej zgody i zachowania pewnych wymogów formalnych.

a) nazwiska dość często się powtarzają, więc dla celów identyfikacji mogą być potrzebne dodatkowe informacje potwierdzające tożsamość. Kombinacja nazwisko+data urodzenia jest daną osobową,  

b) adres e-mail też w tym przypadku będzie daną osobową, ponieważ zawiera w swojej treści imię i nazwisko, które pozwala zidentyfikować daną osobę fizyczną. Nawet gdyby zamiast imienia pojawiło się samo “j”, adres nadal byłby chroniony jak dana osobowa,

c) ochroną objęte są również nasze dane biometryczne. Oczywistością są odciski palców czy skany tęczówki, należy jednak pamiętać, że bez wyrażania naszej zgody nie wolno wykorzystywać do identyfikacji danej osoby nawet zdjęcia. Wizerunek jest jednak daną osobową, jeżeli w łatwy sposób można połączyć go z innymi danymi, które indywidualizują osobę, czyli np. jeśli będzie podpisany.

Wszystkie wymienione przypadki z punktu 2 pozwalają zidentyfikować osoby fizyczne, co powoduje, że należy im się ochrona. Jeśli nasze dane są wykorzystywane bez zgody, możemy domagać się zaprzestania ich usunięcia. Ustawodawca przewidział również sankcje karne w postaci grzywny, kary ograniczenia wolności lub pozbawienia wolności do 2 lat. Dlatego warto znać prawo i kontrolować to, gdzie udostępniane są nasze dane osobowe i jak ograniczyć ich przetwarzanie. Mamy narzędzia, które umożliwiają nam dochodzenie swoich praw, wystarczy z nich skorzystać.