Dane osobowe według RODO – co to są dane osobowe?

LOG Systems - LOG Plus

Co to są dane osobowe? Według Art. 4 RODO, dane osobowe to informacje, na podstawie których bez nadmiernych kosztów, czasu i działań można ustalić tożsamość konkretnej osoby fizycznej. Na pozór, ten skrót definicji zapisany w Rozporządzeniu, wydaje się prosty i czytelny. Jednak gdy zaczniemy zastanawiać się, czy np. adres IP komputera, numer VIN pojazdu czy nawet adres e-mail są danymi osobowymi, okazuje się, że odpowiedź nie jest oczywista.

Co na temat danych osobowych mówi słownik języka polskiego?

Według słownika języka polskiego PWN, dane to „fakty, liczby, na których można się oprzeć w wywodach”. Dodając do tego zaimek „osobowy” definiowany przez ten sam słownik jak „dotyczący osoby lub osób”, otrzymujemy informację, że są to „fakty, liczby, na których można się oprzeć w wywodach dotyczących osoby lub osób”.

Jak dane osobowe definiują obowiązujące przepisy ochrony danych?

Według Dyrektywy 95/46/WE (wyznacza obowiązującą definicję do momentu wejścia RODO), pojęcie „dane osobowe” oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;.

A co na to wszystko RODO?

Definicja głoszona przez RODO nieco różni się od obecnie obowiązującej. Sprawdźmy, co to są dane osobowe wg RODO:

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Dyrektywa 95/46/WE kontra RODO

Nietrudno dostrzec, że definicja danych osobowych zaprezentowana w RODO niewiele różni się od dotychczas używanej, zawartej w Dyrektywie. Jednak diabeł tkwi w szczegółach. UODO i RODO inaczej definiują pojęcia osoby możliwej do zidentyfikowania czy określenie tożsamości osoby. Różnice te wynikają przede wszystkim z postępu informatycznego. Musimy pamiętać, że zestawiamy ze sobą zapisy z 1995 r. i 2016 r.

LOG Systems - LOG Plus

Kiedy osoba fizyczna jest możliwa do zidentyfikowania?

W motywie 26 Art. 4 RODO możemy przeczytać, że chcąc zidentyfikować osobę fizyczną, należy wziąć pod uwagę wszystkie rozsądne sposoby, które administrator lub inna osoba użyją do identyfikacji. W trakcie weryfikacji tych sposobów, należy uwzględnić koszt i potrzebny czas, a także dostępną technologię. Podsumowując – jest szansa, że informacja dla jednego podmiotu będzie daną osobową, dla innego już nie (np. wymagałaby poniesienia zbyt wysokich kosztów).

Czy adres e-mail jest daną osobową?

Jak możemy przeczytać na stronie GIODO (https://giodo.gov.pl/pl/319/1426), adres e-mail MOŻE być daną osobową:

  1. Adres e-mail, bez dodatkowych informacji umożliwiających ustalenie tożsamości osoby, nie jest daną osobową. Przykład: kontakt@logsystem.pl. Wyjątek stanowi adres e-mail powiązany z pakietem innych danych, które łącznie pozwolą na identyfikację osoby. Wówczas nawet anonimowy adres poczty elektronicznej uznaje się za daną osobową.
  2. Adres e-mail, który składa się z elementów pozwalających bez nadmiernych kosztów, czasu i działań ustalić tożsamość osoby, jest daną osobową. Przykład: anna.kowalska@logsystem.pl

Czy numer VIN jest daną osobową?

Podobnie jak w przypadku adresu e-mail, odpowiedź na pytanie czy numer VIN jest daną osobową przynosi GIODO. I znów podobnie, odpowiedź GIODO to “zależy”.

  1. Zasadniczo numer VIN nie jest informacją, która pozwoli wskazać konkretną osobę, dlatego nie można go nazwać daną osobową.
  2. Jednak dla podmiotów mających dostęp do centralnej ewidencji kierowców, którzy powiążą numer VIN z właścicielem pojazdu, będą to dane osobowe. Podmiotami takimi, według ustawy o ruchu drogowym, będą przede wszystkim Policja, prokuratura, sądy, komornicy sądowi, ZUS, straże gminne (miejskie), organy właściwe w sprawach kontroli skarbowej, organy właściwe w sprawach rejestracji pojazdów, organy podatkowe.

Czy adres IP komputera jest daną osobową?

Z adresem IP komputera jest podobnie jak z adresem e-mail. Adres IP komputera będzie daną osobową tylko wtedy, gdy podmiot przetwarzający połączy go z innymi danymi identyfikującymi osobę. Dopóki nie ma pewności, że sam nie jest w stanie połączyć adresu IP z innymi danymi wskazującymi konkretną osobę, powinien traktować go jako daną osobową.

  1. Są sytuacje, w których adres IP powiązany jest przez dłuższy czas z jednym urządzeniem. Wówczas wskazanie konkretnej osoby dla urządzenia nie będzie problemem – należy traktować go jako daną osobową.
  2. W sytuacjach, gdy przypisanie konkretnej osoby do adresu IP będzie niemożliwe (np. kafejka internetowa), adres IP będzie daną osobową tylko wtedy, gdy administrator powiąże go z innymi danymi, np. zapisem monitoringu i kartą kredytową użytą do płatności za usługę.

Czy numer telefonu jest daną osobową?

Wprawdzie sam zestaw liczb stanowiących numer telefonu nie wskazuje osoby fizycznej, jednak GIODO uznało, że numer telefonu pozwoli na bezpośredni kontakt z konkretną osobą. Wówczas numer telefonu stanowić będzie daną osobową:

W świetle przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej również ustawą, nie budzi wątpliwości, iż numer telefonu jest daną osobową w rozumieniu art. 6 ust. 1 ustawy, bowiem dotyczy możliwej do zidentyfikowania osoby fizycznej. Ponadto wskazać należy, iż na podstawie art. 159 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.) ww. dana objęta jest tajemnicą telekomunikacyjną.

LOG Systems - LOG Plus

Czy wszystkie dane osobowe można przetwarzać?

Dyrektywa 95/46/WE oraz RODO wyróżnia dane osobowe, których przetwarzanie – co do zasady – jest zakazane. Są to szczególne kategorie danych osobowych, które wg Art. 9 ust. 1 RODO ujawniają:

  • pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne i światopoglądowe,
  • przynależność do związków zawodowych.

Ponadto, wskazany wyżej zapis, zabrania przetwarzania:

  • danych genetycznych,
  • danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej,
  • danych dotyczących zdrowia, seksualności lub orientacji seksualnej.

Informacje dotyczące wyroków skazujących i naruszeń prawa stanowią szczególną kategorię danych osobowych?

Zgodnie z RODO, informacje dotyczące wyroków skazujących i naruszeń prawa, będą regulowane przez art. 6 ust. 1 RODO (zgodność przetwarzania z prawem). Tym samym, dane te nie stanowią szczególnej kategorii danych osobowych.

Jednak przetwarzanie informacji dotyczących wyroków skazujących i naruszeń prawa będzie możliwe jedynie w trzech sytuacjach (art. 10 RODO):

  • pod nadzorem władz publicznych
  • jeśli przetwarzanie jest dozwolone prawem Unii,
  • jeśli przetwarzanie jest dozwolone prawem państwa członkowskiego.

Co to są dane osobowe na gruncie RODO – podsumowanie

Jeśli była Ci znana definicja danych osobowych zawarta w dotychczasowych regulacjach, nie powinieneś mieć większych problemów z dostosowaniem się do tego, jak dane osobowe przedstawia RODO. Bowiem na UODO i Dyrektywie 95/46/WE zbudowano nową definicję, aktualizując kilka elementów.

Podsumowując – co to są dane osobowe? Dane osobowe są to informacje, na podstawie których można bez nadmiernych kosztów, czasu i działań, określić tożsamość osoby, do której należą.

Zapisz sie do Newlsttera, aby otrzymać informacje o artykułach i webinarach w tematyce ochrony danych oosobowych i #RODO 👇

Powiązane artykuły

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie, dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. View more
Cookies settings
Akceptuję
Polityka Prywatności i Plików Cookies
Privacy & Cookies policy
Cookie name Active

§1 Postanowienia ogólne

  1. Polityka prywatności i wykorzystywania plików cookies w serwisie internetowym https://logsystem.pl (dalej: „Polityka”) została stworzona i przyjęta przez LOG Systems Sp. z o.o., ul. Ślężna 104/16, 53-11 Wrocław, REGON 301305927, KRS 0000345703.
  2. Terminy użyte w Polityce oznaczają:
    1. Serwis – serwis internetowy https://logsystem.pl;
    2. Użytkownik – podmiot korzystający z publicznie dostępnego Serwisu;
    3. Właściciel – LOG Systems Sp. z o.o., ul. Ślężna 104/16, 53-11 Wrocław, REGON 301305927, KRS 0000345703;
    4. Cookies – pliki tekstowe, wysyłane przez Serwis i zapisywane na urządzeniu końcowym Użytkownika, z którego Użytkownik korzysta podczas przeglądania stron internetowych. Pliki zawierają informacje niezbędne do prawidłowego funkcjonowania Serwisu. Cookies najczęściej zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym oraz numer;
    5. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016) wraz z polskimi przepisami o ochronie danych osobowych.
  3. Celem Polityki jest w szczególności:
    1. udzielenie Użytkownikom informacji dotyczących wykorzystywania Cookies w Serwisie, wymaganych przez przepisy prawa, w tym Prawa telekomunikacyjnego;
    2. zapewnienie Użytkownikom ochrony prywatności w zakresie odpowiadającym standardom i wymogom określonym w obowiązujących przepisach prawnych.
  4. Właściciel ogranicza zbieranie i wykorzystywanie informacji dotyczących Użytkowników do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług.
  5. W celu uzyskania pełnego dostępu poprzez Serwis do treści i usług oferowanych przez Właściciela, wskazane jest zaakceptowanie zasad wynikających z Polityki.
  6. Zastosowanie mają m.in. następujące przepisy prawa:
    1. ustawa z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz. U. 2017.1907 t.j. ze zm.);
    2. ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. 2017.1219 t.j. ze zm.);
    3. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016) wraz z polskimi przepisami o ochronie danych osobowych.

§2 Ochrona prywatności i danych osobowych

  1. Dane dotyczące Użytkowników przetwarzane są przez Właściciela zgodnie z przepisami prawa. Uzyskane przez Właściciela dane osobowe Użytkowników przetwarzane są na podstawie udzielonej przez Użytkownika zgody lub wystąpienia innej przesłanki uprawniającej do przetwarzania danych według przepisów, w szczególności Rozporządzenia.
  2. Właściciel dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
    1. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla Klientów i innych osób, których dane dotyczą;
    2. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
    3. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
    4. prawidłowe i w razie potrzeby uaktualniane;
    5. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
    6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych,
  3. Właściciel stosuje odpowiednie środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych odpowiednią do charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych.
  4. Właściciel dąży do systematycznego unowocześniania stosowanych informatycznych, technicznych i organizacyjnych środków ochrony tych danych, w szczególności Właściciel zapewnia aktualizacje informatycznych środków ochrony pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.
  5. Każdemu Użytkownikowi, który w jakikolwiek sposób udostępnił Właścicielowi swoje dane Właściciel zapewnia dostęp do danych i korzystanie z innych praw osobom, których dane dotyczą, zgodnie z obowiązującymi w tym zakresie przepisami prawa, w tym osobom tym przysługuje:
    1. prawo wycofania zgody w sprawie przetwarzania danych osobowych;
    2. prawo do informacji dotyczących ich danych osobowych;
    3. prawo do kontroli przetwarzania danych, w tym ich uzupełniania, uaktualniania, prostowania, usuwania;
    4. prawo do sprzeciwu wobec przetwarzania lub do ograniczenia przetwarzania;
    5. prawo do skargi do organu nadzoru i korzystania z innych środków prawnych celem ochrony swoich praw.
  6. Właściciel może przetwarzać dane osobowe w sposób zautomatyzowany, w tym poprzez profilowanie, na zasadach wynikających z Rozporządzenia. W takim przypadku celem działań Właściciela są cele marketingowe lub potrzeby personalizacji komunikatów wysyłanych do Użytkowników (w tym dopasowanie informacji do potrzeb lub oczekiwań Użytkownika). Użytkownik ma prawo sprzeciwu wobec takiego przetwarzania jego danych – sprzeciw ten może być wyrażony poprzez wysłanie wiadomości na adres Właściciela: iod@logsystem.pl.
  7. Osoba mająca dostęp do danych osobowych przetwarza je wyłącznie na podstawie upoważnienia Właściciela lub umowy powierzenia przetwarzania danych osobowych i wyłącznie na polecenie Właściciela.

§3 Przetwarzanie danych osobowych

  1. Administratorem Państwa danych osobowych jest firma LOG Systems, z siedzibą we Wrocławiu, ul. Ślężna 104/16, 53-11 Wrocław, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000345703, REGON: 301305927, NIP: 779-236-84-22,
  2. Państwa dane osobowe przetwarzane będą zgodnie z obowiązującym prawem w celach uzasadnionych związanych z prowadzoną działalnością, w tym do składania ofert, realizacji zamówień, wystawiania rachunków i faktur, zawierania i realizacji umów, prowadzenia rekrutacji pracowników oraz innych wynikających z przepisów obowiązującego prawa.
  3. Przysługuje Państwu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego. W sprawie ochrony Państwa danych osobowych prosimy o kontakt pod adresem e-mail: iod@logsystem.pl
  4. Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji celów określonych w §3 pkt. 2. W przypadku niepodania danych nie będzie możliwa ich realizacja.
  5. Dane udostępnione przez Państwa będą podlegały udostępnieniu podmiotom trzecim w zakresie niezbędnym do prawidłowego i zgodnego z prawem prowadzenia współpracy handlowej. Odbiorcami danych będą współpracujące z LOG Systems sp. z o.o.  banki, firmy ubezpieczeniowe, firmy kurierskie, firmy prowadzące usługi IT na rzecz firmy LOG Systems sp. z o.o. a także instytucje upoważnione z mocy prawa.Na podstawie udzielonej przez Państwa zgody dane mogą być przekazywane naszym Partnerom Handlowym, czyli podmiotom współpracującym z LOG Systems sp. z o.o.
  6. Dane udostępnione przez Państwa nie będą podlegały profilowaniu.
  7. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
  8. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów wynikających w §3 pkt. 2. oraz z obowiązujących przepisów prawa. Po tym okresie dane zostaną usunięte ze zbioru.

§4 Cookies

  1. Cookies identyfikuje Użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego treści, w tym reklam. Właściciel stosuje Cookies, aby zagwarantować odpowiedni standard wygody Serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz firmy w celu optymalizacji działań.
  2. Cookies wykorzystywane są w celu:
    1. dostosowania zawartości Serwisu do preferencji Użytkownika;
    2. optymalizacji korzystania z Serwisu, w szczególności poprzez rozpoznawanie urządzenia końcowego Użytkownika,
    3. tworzenia statystyk,
    4. utrzymania sesji Użytkownika,
    5. dostarczania Użytkownikowi treści reklamowych.
  3. Cookies mogą być zamieszczane w urządzeniu końcowym Użytkownika Serwisu.
  4. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Użytkownicy korzystają z Serwisu, aby usprawniać funkcjonowanie Serwisu zapewniając bardziej efektywną i bezproblemową nawigację.
  5. Należy pamiętać, że w niektórych przypadkach, niezależnych od Właściciela, oprogramowanie zainstalowane przez Użytkownika na urządzeniu końcowym, służące do przeglądania stron internetowych (np. przeglądarka internetowa) wprowadza domyślne przechowywanie Cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących Cookies. Ustawienia te mogą zostać zmienione między innymi w taki sposób, aby blokować automatyczną ustawienia Cookies bądź informować o ich każdorazowym zamieszczeniu w urządzeniu końcowym Użytkownika. Informacje szczegółowe w tym zakresie dostępne są w ustawieniach i instrukcjach dotyczących oprogramowania (przeglądarki internetowej).
  6. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.
  7. Zmiana ustawień stanowi wyrażenie sprzeciwu, który w przyszłości może spowodować utrudnienia w korzystaniu z Serwisu. Całkowite wyłączenie opcji przyjmowania Cookies nie będzie oznaczać braku możliwości przeglądania treści zamieszczanych w Serwisie z zastrzeżeniem tych, do których dostęp wymaga logowania.
  8. Niedokonanie zmiany ustawień oznacza, że dane będą zamieszczone w urządzeniu końcowym Użytkownika (korzystanie z Serwisu będzie powodować automatyczne zamieszczanie Cookies w urządzeniu końcowym Użytkownika).
  9. Przechowywane dane zamieszczone w urządzeniu końcowym Użytkownika nie powodują zmian konfiguracyjnych w urządzeniu końcowym Użytkownika lub oprogramowaniu zainstalowanym w tym urządzeniu.
  10. Informacje dotyczące Cookies mają zastosowanie również do innych podobnych technologii stosowanych w ramach Serwisu.

§5 Postanowienia końcowe

  1. Polityka została przyjęta na mocy zarządzenia Właściciela i wchodzi w życie z dniem 10.06.2019r. Zmiana treści Polityki może nastąpić w takim samym trybie.
  2. Wszelkie odstępstwa od Polityki wymagają formy pisemnej pod rygorem nieważności.
  3. Prawem właściwym dla Polityki jest prawo Rzeczypospolitej Polskiej.
  4. W sprawach nie uregulowanych w Polityce stosuje się odpowiednie przepisy prawa.
Save settings
Cookies settings