Dane osobowe w rozumieniu Ustawy o ochronie danych osobowych – są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
Ustawodawca doprecyzowuje, iż Informacji nie uważa się za umożliwiającą określenie tożsamości, jeżeli wymagałoby to nadmiernych kosztów, czasu i działań. Danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, np. sama nazwa ulicy i numer domu.
Z powyższego wynika konkluzja, że dane dotyczące osób zmarłych, które wg. Kodeksu Cywilnego nie są osobami fizycznymi, nie podlegają pod reżim Ustawy. Co jednak z danymi przedsiębiorców ? Ustawa nic nie wspomina o danych osób prawnych, jednak według interpretacji Generalnego Inspektora Ochrony Danych Osobowych, jeśli przetwarzamy dane przedsiębiorców to musimy rozważyć kilka kwestii.
1 lipca 2011 roku rozdział III Ustawy ustawy o swobodzie działalności gospodarczej powołał Centralną Ewidencję i Informację o Działalności Gospodarczej – czyli centralny rejestr przedsiębiorców. Przestały obowiązywać przepisy Ustawy z 19 listopada 1999 roku – prawo działalności gospodarczej. To właśnie w tej Ustawie art. 7a ust. 2 głosiła postulat jawności działalności gospodarczej. Wprost wynikało z niej, że dane osobowe przedsiębiorców nie podlegają reżimowi Ustawy o ochronie danych osobowych.
Generalny Inspektor Ochrony Danych Osobowych wyinterpretował więc, że skoro zapisy o jawności rejestru zniknęły z obowiązującego ustawodawstwa, to znaczy, że musimy chronić dane przedsiębiorców na równi z danymi osób fizycznych. Dane, które są ujawnione w CEIDG są powszechnie dostępne, jednak nasi przedsiębiorcy nie zawsze posiadają służbowe numery telefonów, adresy firm, czy adresy mejlowa na firmę. Jeśli nie jesteśmy wstanie stwierdzić, że wszystkie dane przedsiębiorcy jakimi dysponujemy są danymi stricte firmowymi, musimy informacje o nim chronić jakby były to dane osoby fizycznej. Przykład: nazwisko@wp.pl – jest daną osobową nazwisko@nazwafirmy.pl – nie jest dana osobową.
Podstawowy podział danych osobowych:
Dane osobowe zwykłe | Dane osobowe wrażliwe |
• imię
• nazwisko
• adres zamieszkania
• PESEL
• NIP
• numer i seria dowodu osobistego
• wykształcenie
• zawód
• płeć
• numer telefonu
|
•pochodzenie rasowe lub etniczne
•poglądy polityczne
•przekonania religijne lub filozoficzne
•przynależność wyznaniowa, partyjna lub związkowa
•stan zdrowia
•kod genetyczny
•nałogi
•życie seksualne
•skazania
•orzeczenia o ukaraniu
•mandaty, orzeczenia wydane przed sądem lub urzędem
|
Dodaj komentarz