Ochrona danych osobowych jest tematem, o którym coraz więcej się mówi i pisze. Rośnie też świadomość społeczeństwa na temat prawa ochrony swoich danych, również tych powierzonych obcym podmiotom. Ponadto Generalny Inspektor Ochrony Danych Osobowych (GIODO) w ostatnim czasie zaczął wnikliwie przyglądać się różnym instytucjom, sprawdzając czy stosowane przez nie rozwiązania wystarczają, aby nasze dane były w nich bezpieczne.

Kiedy mówimy o danych osobowych?

Według ustawy o ochronie danych osobowych danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Za osobą możliwą do zidentyfikowania uważa się osobę, której tożsamość można określić na podstawie numeru identyfikacyjnego lub też ze względu na unikalne czynniki określające jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Danymi osobowymi bywają czasem pojedyncze informacje, takie jak numer PESEL albo NIP, które pozwalają odnieść się do konkretnej osoby. Natomiast w większości przypadków pojedyncza informacja nie będzie uważana za dane osobowe, gdyż jest zbyt ogólna albo zaszyfrowana i dopiero zestawienie jej z dodatkowymi danymi pozwoli na identyfikację konkretnej osoby.

Na podstawie tych definicji prawnych bezpośrednio nie wynika, które informacje dokładnie stanowią dane osobowe - nie ma bowiem określonego zakresu informacji uważanych za dane osobowe i w wielu sytuacjach należy dokonać indywidualnej oceny, czy dana informacja jest już cechą osobową, czy też nie.

Zbiory danych osobowych

Za zbiór danych osobowych przepisy prawa uważają ustrukturyzowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów. Za zbiór danych uważa się m.in. aplikacje wysyłane przez przyszłych pracowników w procesie rekrutacji, dlatego też w wielu ofertach pracy znajduje się prośba o dołączenie do CV klauzuli o zgodzie na przetwarzanie danych osobowych kandydatów.

Co kryje się pod hasłem przetwarzanie danych osobowych?

Za przetwarzanie danych osobowych uznaje się wykonywanie jakichkolwiek operacji na danych osobowych, w tym ich: zbieranie, przechowywanie, opracowywanie, zmienianie, udostępnianie czy też usuwanie, zwłaszcza jeżeli realizuje się je w systemach informatycznych. Dodatkowo, według ustawy instytucja przetwarzająca dane osobowe musi prezentować konkretny i uzasadniony gospodarczo cel ich przetwarzania.

Czym jest ochrona danych osobowych?

Ochrona danych osobowych to ochrona informacji dotyczących osób fizycznych przez podmioty, które nimi dysponują. Chodzi tutaj zarówno o pojedyncze informacje stanowiące dane osobowe, jak również o całe zbiory danych. Obowiązek ten wynika z zapisu ustawy, gdyż każda osoba ma prawo do ochrony swoich danych osobowych.