Dane osobowe – pojęcia i klasyfikacja.
Czym są i jakie mają znaczenie tak popularne i znane nam wszystkim „dane osobowe” od których tak naprawdę wszystko się zaczyna. Odpowiedzmy zatem co to są te dane, jaka jest ich definicja, rola i znaczenie w tzw. ogólnym rozporządzeniu znanym i coraz bardziej popularnym (RODO).
Za dane osobowe – uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba której tożsamość można określić bezpośrednio lub pośrednio w szczególności przez powołanie się na:
-
Numer identyfikacyjny ( np. PESEL czy nr rej. samochodu tej osoby );
-
Imię i nazwisko, data urodzenia, adres zamieszkania;
-
Jeden, lub kilka specyficznych czynników określających cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne osoby fizycznej.
Nie uważa się natomiast za umożliwiającą określenie tożsamości osoby fizycznej informację, która wymaga nadmiernych kosztów, czasu, dużego wysiłku itp.
W pojęciu danych osobowych mieszczą się też tzw. dane szczególnie chronione, dane „wrażliwe” zwane też sensytywnymi. Do tej kategorii danych zaliczamy:
-
Dane ujawniające pochodzenie rasowe lub etniczne;
-
Poglądy polityczne i filozoficzne osoby fizycznej;
-
Przekonania religijne, przynależność wyznaniowa, wiara;
-
Przynależność partyjna lub związkowa;
-
Dane o stanie zdrowia osoby fizycznej;
-
Kod genetyczny;
-
Dane biometryczne;
-
Nałogi i życie seksualne;
-
Dane dotyczące skazań i orzeczeń sądowych lub administracyjnych ( np. mandaty karne itp.)
Jak widzimy już samo zdefiniowanie pojęcia danych osobowych pokazuje jak ważne jest rozumienie, znaczenie i zastosowanie w praktycznych rozwiązaniach tej treści szczególnie przy występowaniu formuły ich przetwarzania.
Jeszcze niedawno wielu z nas nie miało pojęcia co to jest przetwarzanie danych osobowych, kolejny jakże ważny etap ich zastosowania w systemie stosowanych w praktyce zasad bezpieczeństwa. No to odpowiedzmy sobie na to pytanie co to jest przetwarzanie danych osobowych!
Przetwarzanie danych osobowych to:
-
Zbieranie danych osobowych;
-
Tworzenie bazy danych np. w systemie informatycznym;
-
Przechowywanie danych ( posiadanie, archiwizacja itp.);
-
Niszczenie danych osobowych (anonimizacja);
-
Modyfikacja danych osobowych (zmiana, uzupełnienie, aneksowanie);
-
Przekazywanie danych;
-
Wykorzystanie danych (praca nad danymi);
Kolejnym pojęciem ściśle wiążącym się z danymi osobowymi jest określenie odbiorcy danych, którym może być każda osoba fizyczna lub instytucja, której udostępnia się dane osobowe. Przepisy ustawy o ochronie danych osobowych regulują wymagania jakie musi spełnić każdy podmiot, w tym np. policja czy sądy, aby legalnie udostępnić im dane osobowe. Z takim wnioskiem zwracają się też banki czy firmy windykacyjne, często drogą telefoniczną. Aby można było udostępnić im te dane w obu przypadkach niezbędne jest potwierdzenie tożsamości wnioskodawcy, aby nie narazić się na zarzut udostępnienia danych osobowych nieupoważnionej osobie. Każdy Administrator danych osobowych wcześniej czy później otrzyma wniosek o udostępnienie danych osobowych, który może mieć bardziej lub mniej formalny charakter i dotyczyć może np.:
-
Obecnych albo byłych pracowników;
-
Współpracowników;
-
Klientów;
-
Kontrahentów;
-
Innych osób, których dane przetwarza.
Z takim wnioskiem najczęściej zwracają się jednak takie podmioty jak :
-
Policja;
-
Prokuratura;
-
Oddziały ZUS;
-
Komornicy;
-
Urzędy Skarbowe;
-
Ośrodki Pomocy Społecznej;
-
Firmy windykacyjne;
-
Banki;
-
Osoby lub firmy chcące dochodzić swoich roszczeń.
Dane osobowe mogą być też udostępniane w postaci tzw. zbioru danych, który posiada strukturę, zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Przepisy prawne opisujące tę tematykę to np. zbieranie i przetwarzanie danych osobowych ujęte w (Art.23 , 24 i 25 uodo), prawo kontroli przetwarzania danych ( Art. 32 uodo ), czy udzielanie informacji o danych ( Art. 33 i 34 uodo ).
Ochrona danych osobowych na kanwie ogólnego rozporządzenia o ochronie danych osobowych tzw. (RODO) pokazuje jak ważny, istotny, trudny i niezbędny jest to temat. System ochrony danych i bezpieczeństwa informacji w mniejszym czy większym stopniu musi funkcjonować w każdym podmiocie, organizacji czy też urzędzie. Każdy etap przetwarzania danych osobowych zgodnie z Motywem (39) RODO powinien być realizowany zgodnie z obowiązującym prawem oraz w sposób rzetelny. Jedną z bardzo ważnych zasad jest uświadomienie osoby, której dane dotyczą o przysługującej jej prawach w kontekście przetwarzania jej danych osobowych. Każdy ma też prawo zgodnie z Motywem (65) RODO do sprostowania swoich danych osobowych, ich usunięcia a także zaprzestania ich przetwarzania o ile osiągnięty został cel dla którego były przetwarzane lub gdy zatrzymanie takich danych osobowych naruszałoby przepisy. Zatem chrońmy zawsze nasze dane bo są one ważnym, cennym i pożądanym „towarem” szczególnie dla cyberprzestępców.
Autor: Józef Waniek