Jak wskazuje samo rozwinięcie nazwy RODO, “Rozporządzenie o ochronie danych osobowych”, kwestia danych osobowych jest niezwykle ważna i praktycznie podstawowa w kwestii rozmów o RODO. Może jednak okazać się, że nie każdy zdaje sobie sprawę z tego, czym właściwie są dane osobę i jak wygląda ich definicja prawna. Może to zapewnić wiele problemów, dlatego w celu uniknięcia ich, w tym artykule zajmiemy się tematem definicji danych osobowych.
Jaka jest definicja “danych osobowych”?
Wersja oficjalna, napisana formalnym i prawnym językiem, może nie być zrozumiała dla wszystkich. Niewielu zdaje sobie sprawę z tego, że oficjalne definicje to jedno, a wyjaśnienie ich osobom postronnym, bez znajomości prawa, to zupełnie inna kwestia. Więc, jak w prostych słowach ująć definicję danych osobowych?
Mówiąc krótko i zwięźle, są to każde dane, które będą w stanie nas zidentyfikować. Każdy typ informacji, której można użyć do łatwego i skutecznego określenia naszej tożsamość - genetyczną, społeczną bądź kulturową.
Dane zostaną za “dane osobowe” w momencie, kiedy dostęp do nich pozwoli na skuteczne i szybkie dojście do naszej osoby.
Co to są dane osobowe?
Biorąc pod uwagę powyższą definicję, co w większości przypadków jest uznane za dane osobowe? Mówimy “większości” gdyż, zaskakująco, istnieją niezwykle specyficzne przypadki, gdzie poznanie tych danych nie będzie prowadziło do identyfikacji danego człowieka, a na pewno nie będzie to to proces łatwy.
Takimi danymi są:
- imię i nazwisko
- numer PESEL
- pochodzenie rasowe bądź etniczne
- adres email zawierający imię i nazwisko
- numer telefonu
- adres zamieszkania
- numer dowodu osobistego
- adres IP
- dokumentacja medyczna
- dane biometryczne i genetyczne
- przynależność do związków zawodowych bądź innych organizacji
Niektóre z wymienionych danych zaliczane są do kategorii “danych wrażliwych”
Co nie zalicza się do danych osobowych?
Nie wszystkie informacje o danej osobie są jednak zaliczane do danych osobowych. W wielu sytuacjach bowiem nie są one w stanie pomóc w ustaleniu tożsamości. Do takich danych zaliczane są między innymi wszelkie adresy email bądź nazwy użytkowników niezawierające imienia i nazwiska, w tym adresy email związane z miejscem pracy, określone jedynie inicjałami, imieniem lub nazwiskiem - jedno z nich to za mało, aby skutecznie identyfikować danego człowieka).
