Dane osobowe? czym są i jak je właściwie chronić?
PESEL, NIP, imię i nazwisko, numer i seria dowodu osobistego? to przykłady danych osobowych, czyli takich, które pozwalają nas zidentyfikować, określić naszą tożsamość. Jakie inne dane zaliczamy do danych osobowych, czym są dane wrażliwe, kto i po co przetwarza nasze dane i wreszcie dlaczego należy je chronić? informacje na ten temat porządkuje niniejszy artykuł.
Dane osobowe – co to takiego?
Obowiązującym aktem prawnym, który wyjaśnia znaczenie podstawowych pojęć z zakresu danych osobowych jest rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE . Precyzuje one, iż dane osobowe dzielimy na dane zwykłe i dane szczególnej kategorii. Do pierwszej grupy zaliczamy wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, czyli na przykład numery identyfikacyjne (PESEL, NIP), numery służbowe (Policja, Wojsko, Straż Pożarna), imię i nazwisko, jak również specyficzne czynniki określające jej cechy fizyczne (wygląd zewnętrzny, wzór siatkówki oka), fizjologiczne (struktura kodu genetycznego, grupa krwi), umysłowe, ekonomiczne (status majątkowy), kulturowe lub społeczne. Natomiast dane wrażliwe to dane, które określają nasze pochodzenie rasowe, etniczne, poglądy polityczne, religijne, filozoficzne, wyznanie, przynależność partyjną lub związkową, preferencje seksualne. Zaliczamy do nich także informacje wskazujące na nasz stan zdrowia, ewentualne nałogi, czy orzeczenia o ukaraniu i mandatach karnych. Innymi słowy danymi osobowymi będą takie dane, które pozwalają na określenie tożsamości konkretnej osoby. Istotne jest jednak to, by pamiętać, że danymi osobowymi są również takie dane, które same nie pozwalają na natychmiastową identyfikację osoby, ale są? przy odpowiednim nakładzie kosztów, czasu i działań, i w zestawieniu z innymi informacjami, wystarczające do ustalenia jej tożsamości. Warto posłużyć się przykładem dla zobrazowania tej zasady. Znamy adres osoby, tzn. ulicę i numer bloku, w którym mieszka. Te informacje jednak nie wystarczą, by ją zidentyfikować, gdyż w tym samym budynku mieszka kilkadziesiąt innych osób. Jeśli jednak do tych danych dodamy nazwisko, będziemy mogli jednoznacznie wskazać, o kogo chodzi.
Jak i dlaczego należy chronić dane osobowe?
Dane osobowe przetwarzamy każdego dnia. Bez względu na to, czym się zajmujemy, mamy z nimi do czynienia i tym samym jesteśmy za nie odpowiedzialni. Nauczyciel ma dostęp do danych osobowych swoich uczniów, rejestrator medyczny do danych osobowych pacjentów, urzędnik do danych osobowych petentów itd. Jeśli więc doszłoby do wycieku danych osobowych osoby lub grupy osób, będziemy pociągnięci do odpowiedzialności. Ktoś mógłby pomyśleć? ale przecież nie jestem IOD w mojej firmie czy instytucji, nie jestem też właścicielem podmiotu czy prezesem firmy, w związku z tym nie ponoszę bezpośredniej odpowiedzialności. Nic bardziej mylnego.