W powszechnym obrocie coraz częściej spotykamy się z pojęciem danych osobowych. Czy jednak uświadamiamy sobie czym dokładnie są dane osobowe, czym jest GIODO, co oznacza przetwarzanie danych osobowych oraz jakie obowiązki są związane z przetwarzaniem danych osobowych? Na te pytania postaramy się odpowiedzieć w niniejszym artykule.

Definicja danych osobowych

Zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Zatem są to dane konkretnej osoby o zidentyfikowanej tożsamości bądź osoby której tożsamość można ustalić na podstawie zgromadzonych informacji (danych osobowych).

Na podstawie powyższej definicji do danych osobowych możemy zaliczyć m.in. następujące informacje dotyczące osoby fizycznej:

  • imię i nazwisko
  • adres
  • numer PESEL
  • numer NIP

Nadto, co podkreśla się w doktrynie prawa (tak m.in. A. Drozd komentarz do rozdz. 1 art. 6 ustawy o ochronie danych osobowych [w:] “Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy” wyd. Wydawnictwo Prawnicze LexisNexis, 2008) z uwagi na użycie w ustawie tak ogólnej definicji danych osobowych do danych osobowych należy zaliczyć również dane pozajęzykowe jak np. obraz, dźwięk, odciski palców, informacja o kodzie genetycznym, oraz inne które pozwalają na dokonanie na ich podstawie identyfikacji osoby fizycznej. Niemniej najistotniejsze znaczenie w świetle ustawy o ochronie danych osobowych mają informacje językowe.

Przykładem danych osobowych są również adresy e-mail, jeśli dzięki nim można zidentyfikować daną osobę np. „jannowakustka1974@….pl” (także znając jej numer IP, który jest integralnie złączony z danym adresem znajdujący się w bazie danych operatora dostarczającego usługę telekomunikacyjną, na np. „konsument warszawa@……pl”).

Czy wszystkie dane pozwalające na identyfikację osoby fizycznej objęte są ustawą o ochronie danych osobowych?

Regułą, wprowadzoną ustawą ochronie danych osobowych, jest, że informacje stanowiące dane osobowe podlegają ochronie przewidzianej w tej ustawie. Niemniej ustawa przewiduje od tej zasady odstępstwa.

Wymogów ustawy dotyczących przetwarzania danych osobowych nie stosuje się do następujących podmiotów:

  1. osób fizycznych, które przetwarzają dane osobowe w celach osobistych lub domowych
  2. podmiotów mających siedzibę lub miejsce zamieszkania w państwie trzecim, wykorzystujących środki techniczne znajdujące się na terytorium Rzeczpospolitej Polskiej wyłącznie do przekazywania danych. Przez państwo trzecie należy rozumieć państwo które nie należy do Europejskiego Obszaru Gospodarczego.

Ponadto, w przypadku osób fizycznych prowadzących działalność gospodarczą spoza ochrony danych osobowych wyłączyć należy te dane osób fizycznych, które stanowią jednocześnie dane ich firmy i są przetwarzane w związku z działalnością gospodarczą prowadzoną przez tą osobę (na co wskazał Naczelny Sąd Administracyjny w wyroku z dnia 28 listopada 2002 roku, sygn. akt. II SA 3389/01, opubl. Monitor Prawniczy 2003, nr 3, str. 99). Dodatkowo potwierdzeniem tej tezy jest zapis art. 38 ust. 1 ustawy z dnia 2 lipca 2004 roku stanowiący, że dane i informacje udostępniane przez Centralną Ewidencję i Informację o Działalności Gospodarczej są jawne.

Czy prowadzisz sklep internetowy?

 

Czy sprzedajesz produkty online lub na Allegro?