PolecamyPodstawowe pojęcia związane z ochroną danych osobowych.

teczka

Dane osobowe – w prawie polskim termin został zdefiniowany w ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Zatem dana osobowa to nie każda informacja, która określa danego człowieka. Zazwyczaj aby określić jednoznaczną tożsamość osoby potrzebujemy kilku informacji bądź cech zebranych razem, choć czasami wystarczy jedna informacja (np. numer PESEL) aby kogoś zidentyfikować. Za daną osobową nie uznaje się pojedynczej informacji o dużym stopniu ogólności, np. informacji o wykształceniu, poglądach politycznych, wysokości wynagrodzenia, bądź na przykład samej nazwy ulicy oraz numeru lokalu, w którym mieszka kilka osób – gdyż za pomocą takiej informacji nie ma możliwości zidentyfikowania konkretnej osoby fizycznej.
Jednak takie informacje mogą stanowić dane osobowe w przypadku, gdy są połączone z innymi danymi pozwalającymi na zidentyfikowanie lub możliwość zidentyfikowania danej osoby fizycznej. Zestawienie pojedynczej, ogólnej informacji (np. o wykształceniu) z informacją jednoznacznie identyfikującą daną osobę (np. imię i nazwisko wraz z nazwą ulicy i numerem lokalu) stanowią dane osobowe podlegające ochronie. 

Istnieje również szczególny rodzaj danych osobowych (tzw. dane wrażliwe), co do których istnieje generalny zakaz przetwarzania – z wyjątkiem sytuacji, gdy zezwalają na to przepisy prawne.
Do danych wrażliwych należą:
@ pochodzenie rasowe bądź etniczne,
@ poglądy polityczne,
@ przekonania religijne lub filozoficzne,
@ przynależność wyznaniowa, partyjna bądź związkowa,
@ stan zdrowia, kod genetyczny, nałogi lub życie seksualne,
@ skazania, orzeczenia o ukaraniu i mandatach karnych, a także innych orzeczenia wydanych w trybie sądowym i administracyjnym.

Dane „wrażliwe” można przetwarzać tylko w określonych sytuacjach, gdy:
@ osoba, której dotyczą wyrazi zgodę na piśmie na ich przetwarzanie (a jeśli chodzi o ich usunięcie to zgoda nie musi być udzielona);
@ przepis szczególny innej ustawy zezwala na ich przetwarzanie bez zgody tej osoby (jednocześnie stwarzając gwarancje ochrony tych danych);
@ przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów tej osoby, a ona w tym czasie nie jest fizycznie lub prawne zdolna do wyrażenia zgody;
jest to niezbędne do wykonywania statutowych działań kościołów, związków wyznaniowych, stowarzyszeń, fundacji, pod warunkiem, że przetwarzanie dotyczy danych członków tych organizacji lub instytucji, osób utrzymujących stałe kontakty w związku z ich działalnością (i są zapewnione gwarancje ochrony tych danych);
@ przetwarzanie dotyczy danych, które są niezbędne do dochodzenia spraw przed sądem;
@ przetwarzanie jest związane z zatrudnieniem pracowników i innych osób;
@ przetwarzanie jest prowadzone w celu ochrony zdrowia, świadczenia usług medycznych i leczenia pacjentów;
@ przetwarzanie dotyczy danych, które zostały przez tę osobę podane do publicznej wiadomości;
@ przetwarzanie jest niezbędne do badań naukowych (publikowanie wyników nie może umożliwić identyfikacji osoby);
@ przetwarzanie jest realizowane w celu realizacji orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

 danewrazliwe                                                                             rys. B. Brosz

Zbiór pojęć ważnych…

Administrator danych – rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, fizyczną lub prawną, decydujące o celach i środkach przetwarzania danych osobowych
Zbiór danych osobowych – rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie;
Przetwarzanie danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
Zabezpieczenie danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem;
Usuwanie danych – rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (anonimizowanie);
Zgoda osoby, której dane dotyczą – rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie;
Odbiorca danych – rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem:
@ osoby, której dane dotyczą,
@ osoby upoważnionej do przetwarzania danych,
@ przedstawiciela podmiotu z państwa trzeciego na terenie RP (art. 31a),
@ podmiotu, któremu dane powierzono (art. 31),
@ organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem,

 giodo2016m
"Twoje dane - Twoja sprawa"