Archiwum kategorii: Definicje

Czy email jest daną osobową?

Zgodnie z definicją przedstawioną w ustawie adres email może (ale nie musi) być daną osobową. Weźmy na przykład dwa adresy:

  1. pcalka[at]o2.pl
  2. piotr.calka[at]lexismedia.pl

Pierwszy z nich założony w darmowej skrzynce pocztowej może odnosić się do wielu osób posługujących danym nazwiskiem i pierwszą litera imienia. Nie możemy w sposób niewymagający nadmiernych środków zidentyfikować tej osoby.

Natomiast w drugim przypadku adres jednoznacznie wskazuje osobę o danym imieniu i nazwisku powiązaną z serwisem internetowym Lexismedia.  Wystarczy wejść na dany serwis, odszukać autora i zrozumieć, że dany adres internetowy identyfikuje jego autora. Czytaj dalej

Czym są dane osobowe?

W definicji zawartej w Ustawie o Ochronie Danych Osobowych (UODO):

  1. (…) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.
  3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

W ogólnym ujęciu oznacza to, że wszelkie dane, które umożliwią jednoznaczne zidentyfikowanie konkretnej osoby, w sposób niewymagający nadmiernych środków, są danymi osobowymi i są chronione przez UODO. Czytaj dalej

Jakie dane osobowe są wrażliwe i co się wiąże z ich przetwarzaniem?

Wrażliwe dane osobowe, inaczej nazywane sensytywnymi, to taki informacje, które dotyczą:

  1. pochodzenia rasowego lub etnicznego,
  2. poglądów politycznych,
  3. przekonań religijnych i filozoficznych,
  4. wyznania,
  5. przynależności partyjnej czy związkowej,
  6. stanu zdrowia,
  7. kodu genetycznego,
  8. nałogów,
  9. życia seksualnego,
  10. skazań, mandatów karnych,
  11. orzeczeń o ukaraniu lub innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym

Dane wrażliwe podlegają szczególnej ochronie, a to oznacza, że mogą być przetwarzane tylko wtedy gdy dana osoba, której dane dotyczą, wyrazi zgodę na piśmie. Czytaj dalej

Klauzula zgody na przetwarzanie danych osobowych

Poniżej zamieszczam, przykładową klauzulę zgody na przetwarzanie danych osobowych. Na czerwono oznaczyłem miejsca, które należy uzupełnić danymi zgodnymi z wnioskiem zgłoszonym do GIODO.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez administratora: NAZWA ADMINISTRATORA z siedzibą w MIASTO, ul. ULICA NUMER. Dane będą umieszczone w zbiorze danych osobowych o nazwie „NAZWA ZBIORU DANYCH OSOBOWYCHwykorzystywane w celu CEL PRZETWARZANIA, zgodnie z Ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 roku tekst jednolity Dz.U. z 2002r., Nr 101, poz.926, z późn. zm.).
Wiem, że podanie danych jest dobrowolne oraz, że mam prawo kontroli przetwarzania danych, prawo dostępu do treści swoich danych i ich poprawiania.

 

Administrator danych osobowych

Administrator danych osobowych to osoba lub podmiot, który decyduje o celach i środkach przetwarzania danych osobowych.

Wynika z tego, że administratorem zbioru danych osobowych jest np.:

  • firma zbierająca dane poprzez formularz kontaktowy na stronie www
  • firma zlecająca organizację konkursu agencji reklamowej
  • osoba, która założyła forum dyskusyjne na którym jest rejestracja użytkowników
  • osoba zbierająca imienne ankiety od przypadkowych osób (pod warunkiem, że nie działa na czyjeś zlecenie)

Administratorem nie jest natomiast podmiot, któremu:

  • przekazano zbiór danych osobowych do utrzymania na serwerze
  • zlecono organizację konkursu
  • zlecono wykonanie i utrzymanie serwisu