Zaznacz stronę

Większość z nas intuicyjnie wie, co tą są dane osobowe. Jednak gdy zaczyna się dyskusja o tym, czy adres e-mail, numer telefonu, NIP, adres IP, itp. są danymi osobowymi, pojawiają się rozbieżne opinie.
Skoro interesujesz się ochroną danych osobowych, powinieneś wpierw przeanalizować ustawową definicję. Może ona trochę odbiegać od tego, co o danych osobowych mówimy “na wyczucie”. Przeanalizujmy zatem to, jak dane osobowe definiuje Ustawa o ochronie danych osobowych (dalej również UODO lub Ustawa). Ustawową definicję danych osobowych znajdziemy w artykule 6. Prześledźmy jego zapisy.

“Wszelkie informacje”

Art. 6 ust. 1 UODO mówi:

…za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Definicja dość ogólna, szeroka i w mojej ocenie jasno napisana. Na tym etapie nie trzeba chyba nic tłumaczyć. Proponuję przejść do kolejnego ustępu w artykule 6.

Co to są dane osobowe?

Wiesz już, że to “wszelkie informacje”, ale konkretnie jakie? Spójrzmy na art. 6 ust. 2 UODO:

Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Co to są dane osobowe?

Wzór dowodu osobistego
Źródło: pl.wikipedia.org
Licencja: http://creativecommons.org/licenses/by-sa/4.0/

Zatem posiadasz informacje i na ich podstawie możesz stwierdzić kogo one dotyczą lub opisują.
Do tych informacji możemy zaliczyć numer identyfikacyjny –  na przykład numer PESEL. Każda osoba ma unikalny PESEL i na tej podstawie możemy jednoznacznie określić jej tożsamość. Jednak nie tylko numery wchodzą w grę, ale także inne “czynniki” występujące osobno lub razem. Mogą to być np. imię i nazwisko.
Mogą to być również kwestie mniej oczywiste.
Ponieważ wpis powstaje w trakcie prezydenckiej kampanii wyborczej, posłużmy się przykładami kandydatów. Zgadnij który to kandydat na prezydenta:

  1. Wchodzi na krzesło i przywołuje szoguna
  2. Ma nazwisko jak warzywo
  3. Piosenkarz

W przypadku pierwszego kandydata, zapewne obeszlibyśmy się nawet bez informacji, że jest kandydatem.

Daną osobową mogą być informacje, które wydają się pozornie neutralne, tak jak w przypadku “prezydenckich” przykładów.
Art. 6 ust. 2 wymienia grupy “czynników”. Istotna jest również fraza “w szczególności”, które mówi nam, że jest to katalog otwarty. Tak więc każda informacja (pozwalająca zidentyfikować osobę), jest daną osobową. No może nie każda.

Jakie dane osobowe nie są osobowe?

Art. 6 ust. 3 Ustawy mówi:

Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Zacznijmy od przykładu.
79102405710 – to  numer PESEL. Załóżmy, że jesteś “zwykłym śmiertelnikiem”, który nie posiada dostępu do bazy PESEL. Czy jesteś w stanie ustalić tożsamość osoby do której ten numer jest przypisany?
Pewnie tak. Można wynająć detektywa, zakupić wszystkie dostępne na rynku bazy danych i przeszukać pod tym kątem.
Takie działania sklasyfikujemy jednak jako wymagające “nadmiernych kosztów, czasu lub działań” i  nasz przykładowy PESEL trudno w tym przypadku uznać za daną osobową.

W przypadku zacytowanego wyżej ustępu Ustawy pojawia się jedna kontrowersja – co znaczą NADMIERNE koszty, czas, nakłady. W przepisach nie znajdziesz odpowiedzi na to pytanie. Musisz to ocenić sam.

Katalog danych osobowych – dlaczego go nie stworzono?

UODO dość dobrze opisuje czym są dane osobowe. Spotykam się jednak z zarzutami, że pozostawia zbyt wiele wątpliwości (moim zdaniem zmusza po prostu do myślenia :)). Nie da się stworzyć listy tego co jest, a co nie jest daną osobową. Za każdym razem bowiem w grę wchodzą dodatkowe uwarunkowania.
Dobrym przykładem jest wcześniej wspomniany przypadkowy PESEL. Mnie on niewiele powie i mało prawdopodobne, aby sam w sobie był daną osobową. Dla urzędnika posiadającego odpowiednie uprawnienie będzie. Podobną sytuację mamy w przypadku wielu innych danych np. numer telefonu, NIP, adres e-mail. To czy można je uznać za dane osobowe zależy od szeregu czynników.

Masz problem z określeniem, czy konkretne dane mają charakter osobowy. Napisz o tym w komentarzu. Postaram się pomóc.

Pin It on Pinterest