Pojęcie danych osobowych pojawia się w wielu aspektach naszego życia. Przede wszystkim jest jednym z filarów na którym opiera się prawo dotyczące ochrony danych osobowych.
Zgodnie z definicją zawartą w ustawie o ochronie danych osobowych z 1997 roku (art.6 ust.1) „za dane osobowe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną, zidentyfikowaną lub możliwą do zidentyfikowania.”
Możliwa do zidentyfikowania osoba to taka osoba, którą będzie można zidentyfikować bezpośrednio lub pośrednio za pomocą imienia i nazwiska, adresu zamieszkania, numeru pesel, adresu IP komputera, lub kilku szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Danymi osobowymi będą więc wszystkie informacje na podstawie których będziemy w stanie określić tożsamość osoby. Jeśli na podstawie posiadanych informacji jesteśmy w stanie zidentyfikować daną osobę, wówczas należy przyjąć, że mamy do czynienia z danymi chronionymi w świetle RODO.
Jako przykłady danych osobowych należy wskazać między innymi:
– imię i nazwisko,
– adres zamieszkania,
– adres IP komputera danej osoby,
– seria i numer dowodu tożsamości,
– dane o lokalizacji,
– numer pesel / NIP,
– kolor oczu, wzrost, płeć, waga,
– dane o stanie zdrowia,
– dane dotyczące przekonań religijnych i poglądów.
Dyrektywa 95/46/WE oraz RODO wyróżnia kategorie danych, których przetwarzanie co do zasady jest zakazane, są to tak zwane szczególne kategorie danych:
– pochodzenie etniczne lub rasowe,
– poglądy polityczne,
– przekonania religijne.
Ponadto zabronione jest przetwarzanie takich danych jak:
– dane dotyczące zdrowia, seksualności lub orientacji seksualnej,
– dane biometryczne,
– dane genetyczne.
Powyższa kategoria jest szczególną kategorią danych, dane te wymagają specjalnej ochrony ze względu na swoją wartość i nie można ich przetwarzać (chyba że wystąpi ku temu przesłanka).
Do kategorii danych osobowych można również zaliczyć adresy IP, identyfikatory internetowe oraz pliki cookie zbierane przez strony internetowe, aplikacje.
Danymi osobowymi nie będą pojedyncze informacje typu numer domu, nazwa ulicy, ponieważ takie dane są informacjami ogólnymi. Aby dana informacja mogła stanowić daną osobową musi być zestawiona z dodatkowymi informacjami, które w rezultacie mogą stanowić powiązanie z konkretną osobą. Takim przykładem może być np. numer pesel,11-cyfrowy symbol numeryczny, który jednoznacznie identyfikuje osobę fizyczną (art. 15 ust. 2 ustawy z dn. 24.09.2010 r. o ewidencji ludności (Dz.U. z 2015 r. poz. 388). Pierwszych 6 cyfr oznacza datę urodzenia osoby, kolejne 4 cyfry to liczba porządkowa i płeć, a ostatnia cyfra to cyfra kontrolna, która służy do sprawdzenia poprawności całego numeru.
Daną osobową nie będzie wyłącznie numer domu czy nazwa ulicy. Samo imię również nie będzie zaliczało się do danych osobowych, ponieważ pojedyncza informacja nie wskaże jednoznacznie na konkretną osobę.
