Co to są dane osobowe?
Definicję danych osobowych możesz znaleźć w unijnym Rozporządzeniu o Ochronie Danych Osobowych (RODO), które w Polsce weszło w życie 25 maja 2018 r. Zgodnie z jego zapisami, są to wszelkie informacje, które pozwalają w łatwy sposób zidentyfikować konkretną osobę fizyczną lub umożliwiają jej identyfikację.
Oznacza to, że nawet takie dane jak imię i nazwisko czy numer PESEL mogą być uznane za osobowe dopiero wtedy, kiedy po ich powiązaniu możliwa będzie identyfikacja konkretnej osoby.
Dane osobowe – przykłady
Współcześnie dane osobowe obejmują szeroki wachlarz informacji. To nie tylko tradycyjne adresy i numery, ale też nowoczesne identyfikatory, które w erze cyfrowej zyskują coraz większe znaczenie. Dane pozwalające zidentyfikować osobę fizyczną to między innymi:
- imię i nazwisko,
- adres zamieszkania,
- data i miejsce urodzenia,
- adres e-mail umożliwiający identyfikację właściciela (np. zawierający imię i nazwisko),
- numer telefonu,
- numer dowodu osobistego,
- numer PESEL,
- identyfikator plików cookie,
- dane o lokalizacji,
- adres IP.
Powyższe informacje w oderwaniu od innych mogą nie pozwolić na identyfikację osoby fizycznej, ale ich kombinacja zostanie już uznana za dane osobowe.
Przepisy RODO wyróżniają też dane osobowe szczególnej kategorii, czyli dane wrażliwe. Należą do nich takie informacje jak:
- pochodzenie rasowe lub etniczne,
- poglądy polityczne i przekonania religijne,
- przynależność do związków zawodowych,
- dane genetyczne i dane biometryczne, które służą do jednoznacznego zidentyfikowania osoby fizycznej (np. DNA, odciski linii papilarnych, skan siatkówki oka),
- dane na temat zdrowia lub orientacji seksualnej.
Dane szczególnie chronione – w przeciwieństwie do zwykłych danych osobowych – dotyczą strefy prywatności, a nawet intymności każdego człowieka.
Danymi osobowymi nie są…
Za dane osobowe nie zostaną uznane informacje, na podstawie których nie da się zidentyfikować konkretnej osoby. Za ich przykład mogą posłużyć przede wszystkim dane zanonimizowane, które zostały przekształcone w sposób nieodwracalny. Proces ten uniemożliwia bowiem ich ponowne powiązanie z określoną osobą.
To samo dotyczy danych, które mogłyby posłużyć do identyfikacji tożsamości jednostki, ale tylko pod warunkiem użycia niewspółmiernych kosztów, czasu lub działań. Jeśli powiązanie tych informacji z konkretną osobą jest praktycznie niemożliwe lub całkowicie nieopłacalne, nie uznaje się ich więc za dane osobowe.
Ostatnia kategoria informacji, które nie spełniają kryteriów danych osobowych, to dane osób prawnych. Zaliczają się do nich na przykład nazwy firm czy numery KRS.
Jak chronić dane osobowe?
Ustawa o ochronie danych osobowych gwarantuje każdemu kontrolę nad jego danymi. Sprawia to, że przedsiębiorstwa, które je pozyskują i przetwarzają, muszą dokładnie informować ich właścicieli o zakresie ich wykorzystywania. Właścicielom przysługuje ponadto prawo do bycia zapomnianym. Oznacza ono nakaz usunięcia informacji na ich temat przez administratora danych.
Przedsiębiorstwa dysponujące danymi personalnymi innych osób muszą zagwarantować bezpieczeństwo gromadzonych informacji. Polega to na ich ochronie zarówno przed dostępem z zewnątrz (np. przed hakerami), jak i od wewnątrz (m.in. przed niepowołanymi pracownikami). Administrator musi więc upewnić się, że dane są przetwarzane zgodnie z przepisami i zabezpieczone przed przypadkowym usunięciem lub modyfikacją. Powinien też dopilnować, aby do ich zbioru nie miały dostępu osoby postronne.
Właściwa ochrona zaczyna się już od wyrażenia świadomej zgody właściciela danych osobowych na ich przetwarzanie. Właśnie temu służą powiadomienia o wykorzystywaniu plików cookies na każdej stronie internetowej. Przemyślane zaznaczanie odpowiednich opcji to zresztą nie jedyna odpowiedź na pytanie, jak chronić dane osobowe. Odpowiedzialne praktyki obejmują również:
- Bezpieczne przechowywanie dokumentów tożsamości – kradzież dowodu osobistego, prawa jazdy lub paszportu to jedno z najczęstszych źródeł oszustw, które polegają na zaciąganiu pożyczek na cudze dane osobowe.
- Korzystanie z silnych haseł – wykorzystywane w Internecie hasła powinny być trudne do odgadnięcia i niepowtarzalne. Unikaj więc oczywistych kombinacji i korzystania z tych samych wyrazów oraz cyfr w różnych miejscach w sieci.
- Unikanie phishingu – nie klikaj w podejrzane linki i nie wprowadzaj informacji o sobie na nieznanych stronach. Uważaj również na to, jakich danych nie podawać przez telefon – właśnie w ten sposób ludzie padają ofiarami oszustw „na wnuczka” czy „na policjanta”.
- Stosowanie dwuskładnikowej autoryzacji – korzystaj z wymogu potwierdzenia logowania (np. przez SMS lub aplikację) dla swoich kont w sieci.
- Prywatność w mediach społecznościowych – jeśli możesz, ogranicz dostęp do swojego Facebooka, Instagrama i innych serwisów społecznościowych (np. tylko dla znajomych). Uważaj też na to, jakie informacje o sobie publikujesz w tych miejscach.
- Bezpieczne połączenia internetowe – korzystaj z szyfrowanych połączeń w Internecie i nie podawaj swoich danych na stronach, które nie mają protokołu HTTPS.
- Oprogramowanie antywirusowe – instalacja i regularne aktualizacje programu antywirusowego lub firewalla to pierwszy krok do wykrywania i blokowania potencjalnych zagrożeń.
Stosując się do powyższych wskazówek, każdy może zadbać o bezpieczeństwo swoich podstawowych danych osobowych.
![Nowe obowiązki dla pracodawców, nowe prawa dla pracowników. [CYKL O DYREKTYWIE O RÓWNOŚCI WYNAGRODZEŃ]](https://zawodowo.olx.pl/wp-content/uploads/2025/09/pracodawca-628x377.jpg)
