Wróć do informacji o e-podręczniku Wydrukuj Pobierz materiał do PDF Pobierz materiał do EPUB Pobierz materiał do MOBI Zaloguj się, aby dodać do ulubionych Zaloguj się, aby skopiować i edytować materiał Zaloguj się, aby udostępnić materiał Zaloguj się, aby dodać całą stronę do teczki
Oceń projekt

Przeczytaj

Dane osobowe

RAOR9ErnvxP221
Logo Urzędu Ochrony Danych Osobowych. Składa się z pierwszych liter nazwy urzędu. Litery U oraz O są wyróżnione kolorem czerwonym, litery D oraz O kolorem granatowym.
Logo Urzędu Ochrony Danych Osobowych
Źródło: dostępny w internecie: uodo.gov.pl [dostęp 24.06.2022], tylko do użytku edukacyjnego.

Dane osobowedane osoboweDane osobowe to informacje, na podstawie których możemy (bezpośrednio lub pośrednio) zidentyfikować konkretną osobę fizyczną. Nie zawsze łatwo jest sprecyzować, co należy do tej kategorii. Informacje bardzo ogólne zazwyczaj nie są uznawane za dane osobowe, wyjątkiem jest jednak sytuacja, w której po połączeniu z innymi danymi pozwalają ustalić czyjąś tożsamość. Podsumowując, te same informacje w zależności od kontekstu mogą być uznane za dane osobowe lub nie.

Ważne!

Co (i kiedy) uznajemy za dane osobowe?

Wynagrodzenie

Kwota oferowanego wynagrodzenia podana w ogłoszeniu o pracę nie stanowi danych osobowych. Natomiast jeżeli na danym stanowisku zostanie zatrudniona konkretna osoba, to ta sama informacja stanie się danymi osobowymi.

Nick internetowy

Nick na portalu aukcyjnym nie stanowi danych osobowych, ponieważ nie pozwala na ustalenie, kto się nim posługuje. Sytuacja zmienia się jednak, gdy osoba wygra licytację i tym samym zawrze umowę. Licytujący otrzyma informacje z danymi kupującego i wtedy również nick będzie uznawany za daną osobową.

Ustawodawca wyróżnił dwie kategorie danych osobowych:

RMjjL0n9RMJQw
Wymyśl pytanie na kartkówkę związane z tematem materiału.

Zbieranie danych osobowych

W procesie przetwarzania danych osobowychprzetwarzanie danych osobowychprzetwarzania danych osobowych jedną z najistotniejszych czynności jest ich zbieranie. Przed przystąpieniem do gromadzenia danych mamy obowiązek odpowiednio się do tego przygotować. Ustawodawca w art. 13 i 14 RODORODORODO nakłada na nas szczególne wymagania.

RW85EmWstU9ge1
Źródło: Englishsquare.pl sp. z o.o., licencja: CC BY-SA 3.0.
bg‑cyan

Przykłady zbiorów danychzbiór danychzbiorów danych: zbiór kandydatów do pracy, zbiór kontrahentów, zbiór reklamacji, zbiór klientów, zbiór kadrowo‑płacowy.

R15qzf1uUlWaY1
Zdjęcie przedstawia kobietę mówiącą do mikrofonu. Ma krótkie, brązowe włosy i brązowe oczy. Ubrana jest w marynarkę w pionowe paski i czarną bluzkę. To doktor Edyta Bielak‑Jomaa, Prezes Urzędu Ochrony Danych Osobowych od 25 maja 2018 roku.
Edyta Bielak‑Jomaa – Prezes Urzędu Ochrony Danych Osobowych od 25 maja 2018 r. do 16 maja 2019 r.
Źródło: Adrian Grycuk, dostępny w internecie: wikipedia.org [dostęp 24.06.2022], licencja: CC BY-SA 3.0.

Wśród zasad, które obowiązują przy gromadzeniu danych osobowych, znajduje się  ograniczenie celu – dane osobowe muszą być zbierane w konkretnych, wyraźnychprawnie uzasadnionych celach. Nie możemy później przetwarzać informacji w sposób niezgodny z tymi celami. Przy czym warto wiedzieć, że dalsze przetwarzanie danych do celów statystycznych lub archiwalnych w interesie publicznym, a także w ramach badań naukowych lub historycznych nie jest uznawane za niezgodne z pierwotnymi celami.

Zbierając dane osobowe, koniecznie trzeba również pamiętać o minimalizacji danych. Oznacza to, że gromadzone dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

bg‑cyan

  • Kryterium adekwatności zostaje naruszone w sytuacji, w której na bilecie okresowym widnieje numer PESEL, ponieważ imię, nazwisko oraz wizerunek osoby są wystarczające do jej weryfikacji.

  • Wymóg wpisywania numeru rejestracyjnego przy uiszczaniu opłaty parkingowej w parkomacie również nie spełnia kryterium adekwatności.

Administrator danych osobowych (ADO)

W momencie, w którym ktoś przekazuje nam swoje dane osobowe, automatycznie stajemy się ich administratoremadministrator danych osobowychadministratorem. W takiej sytuacji do naszych obowiązków należy:

  • zapewnienie bezpieczeństwa danych osobowych (szyfrowanie, pseudonimizacjapseudonimizacjapseudonimizacja);

  • spełnienie obowiązku informacyjnego wobec osób, których dane będą zbierane i przetwarzane;

  • powołanie inspektora ochrony danych (IOD zamiast ABI), jeśli wymagają tego przepisy prawa;

  • informowanie właściwych organów nadzoru o nieprawidłowościach lub naruszeniach bezpieczeństwa danych;

  • prowadzenie rejestru czynności przetwarzania danych.

Inspektor ochrony danych (IOD)

Powołanie inspektora ochrony danych jest konieczne, gdy:

  • za przetwarzanie danych odpowiedzialne są organy lub podmioty publiczne, np. Narodowy Bank Polski, instytuty badawcze; nie dotyczy to jednak sądów, jeśli przetwarzają informacje w ramach sprawowania przez nie wymiaru sprawiedliwości;

  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania danych na dużą skalę, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których informacje dotyczą; zasada ta obejmuje np. przedstawicieli sektorów takich jak usługi finansowe lub transport lotniczy;

  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, mieszczą się tu między innymi prywatne centra medyczne, podmioty przetwarzające dane o skazaniach.

Słownik

administrator danych osobowych
administrator danych osobowych

osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w przepisach prawa

dane biometryczne
dane biometryczne

dane osobowe dotyczące cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiające lub potwierdzające jednoznaczną identyfikację tej osoby, w tym wizerunek twarzy lub dane daktyloskopijne

dane dotyczące zdrowia
dane dotyczące zdrowia

dane osobowe dotyczące stanu zdrowia fizycznego lub psychicznego osoby fizycznej, w tym dane o korzystaniu z usług opieki zdrowotnej, które ujawniłyby informacje o stanie jej zdrowia

dane genetyczne
dane genetyczne

dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu, uzyskane przeważnie na podstawie analizy jej próbki biologicznej

dane osobowe
dane osobowe

wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

przetwarzanie danych osobowych
przetwarzanie danych osobowych

wykonywanie różnego rodzaju operacji na danych osobowych, takich jak: przeglądanie, zbieranie, przechowywanie, przesyłanie, udostępnianie, zmienianie czy usuwanie

pseudonimizacja
pseudonimizacja

przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać osobie, której dane dotyczą, bez użycia dodatkowych informacji

RODO
RODO

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

zbiór danych
zbiór danych

oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie

Wprowadzenie
Prezentacja multimedialna