Definicja mówi, że dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Rozkładając tę definicję na czynniki pierwsze można wymienić kilka cech danych osobowych:
- Dotyczy tylko osoby fizycznej, również tej, która prowadzi działalność gospodarczą. „Osobą fizyczną” to prawne określenie człowieka, od chwili urodzenia do chwili śmierci. Dlatego zmarły nie jest już osobą fizyczną i nie obejmuje go ochrona jego danych osobowych.
- Osoba zidentyfikowana to taka, której tożsamość możemy pośrednio lub bezpośrednio ustalić na podstawie podanych danych lub którą możemy rozpoznać na podstawie podanych cech.
- Osoba możliwa do zidentyfikowania to taka, której wprawdzie nie potrafimy zidentyfikować w tej chwili lub przy pomocy narzędzi, do których mamy dostęp, ale wiemy, że można ją zidentyfikować. Z osobą taką mamy do czynienia, gdy znamy jej PESEL, nr dowodu osobistego, paszportu itd., choć same te dane są tylko numerami, spod których nie widzimy konkretnych osób.
- Określenie wszelkie informacje mówią nam o tym, że danymi osobowymi może być każda informacja, która spełnia warunki identyfikowalności (Jeśli na osiedlu Zielonym jest tylko jeden pies rasy Husky i należy on do Kowalskiego, to rasa psa w powiązaniu z osiedlem Zielonym identyfikuje Kowalskiego).
Jestem certyfikowanym audytorem wewnętrznym SZBI wg PN ISO/IEC 27001:2014. Posiadam również uprawnienia Pełnomocnika ds. ochrony informacji niejawnych oraz Inspektora bezpieczeństwa teleinformatycznego. Doświadczenie zdobywałem min. w administracji rządowej, samorządowej, instytucjach kultury i służby zdrowia. W tym czasie ukończyłem wiele kursów i szkoleń min. w GIODO, UODO, TUV Nord, Ministerstwie Finansów, Akademii Obrony Narodowej czy ABW. Z wykształcenia jestem filozofem: z zamiłowania sceptykiem, z przyzwyczajenia realistą. W ochronie danych skupiam się na solidnej dokumentacji i ciekawych szkoleniach.
Udostępnij: