Ochrona danych osobowych w Internecie

Przeczytaj także: Ochrona danych osobowych - groźne incydenty

Na czym polega specyfika danych osobowych?

Dane osobowe to szczególny rodzaj informacji, których zbieranie, przechowywanie i przetwarzanie zostało ograniczone przez ustawodawcę i uzależnione od zgody posiadacza tych danych. „Podstawową zasadą dotyczącą ochrony danych osobowych jest to, że żadne dane osobowe nie mogą być zbierane, przetwarzane ani przechowywane bez wiedzy i zgody osoby, której dotyczą. Oczywiście od zasady tej są też wyjątki, na przykład dane mogą być przetwarzane przez osoby fizyczne, kiedy dokonują tego dla celów osobistych lub domowych, nie związanych z prowadzoną działalności zarobkową lub zawodową czy też mogą być przetwarzane wyłącznie w celu realizacji umowy. Chodzi np. o wystawienie faktury bądź realizację zamówienia.” – mówi Katarzyna Orzeł, aplikant radcowski w kancelarii Chabasiewicz Kowalska i Partnerzy. Oczywiście zbieranie i przetwarzanie danych osobowych jest też możliwe w kilku innych przypadkach. Przede wszystkim, gdy wyrazimy na to zgodę, gdy jest to konieczne w celu wykonania umowy lub do wypełnienia prawnie usprawiedliwionych celów. „Pamiętajmy, że do wykorzystywania danych osobowych do celów marketingowych lub reklamowych taka zgoda jest bezwzględnie konieczna. Musimy wyrazić zgodę na otrzymywanie newslettera albo na przetwarzanie naszych danych osobowych w konkursie organizowanym np. przez producenta soków.” – dodaje Katarzyna Orzeł.

Istnieje szereg rygorów dotyczących zasad przechowywania i przetwarzania danych osobowych. Poza kilkoma wyjątkami (które dotyczą przede wszystkim danych księgowych lub pracowniczych oraz zbieranych przez organy państwowe), każdy zbiór danych osobowych musi zostać zgłoszony Generalnemu Inspektorowi Danych Osobowych (GIODO), który czuwa nad bezpieczeństwem zebranych w nim informacji. Ponadto, na administratorze danych (czyli podmiocie, który je zebrał i decyduje o ich dalszym wykorzystaniu) ciąży szereg obowiązków, które mają zagwarantować bezpieczeństwo zebranych danych, takich jak informowanie o adresie i pełnej nazwie administratora, celu ich przetwarzania oraz zagwarantowanie możliwości wglądu w zebrane dane, ich poprawiania lub usuwania ze zbioru w każdym czasie.

Czy wszystkie informacje o osobie stanowią dane osobowe?

Każdy obywatel będący osobą fizyczną ma prawo do ochrony swoich danych osobowych. Jest to generalna zasada leżąca u podstawy ogólnej koncepcji ochrony danych osobowych w Polsce i w całej Unii Europejskiej. Spod zakresu ochrony wyłączone są dane identyfikujące osoby prawne i inne jednostki organizacyjne. Na przykład ochronie tej nie podlegają dane spółek prawa handlowego, spółdzielni, stowarzyszeń, czy wspólnot mieszkaniowych. Jako, że nie są one osobami fizycznymi, nie posiadają też danych osobowych.

Pojawia się zatem pytanie, czy wszystkie informacje o osobie fizycznej stanowią jej dane osobowe? „Zgodnie z ustawą o ochronie danych osobowych, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Funkcja identyfikacyjna pozwala na określenie tożsamości osoby fizycznej. Informacji nie uważa się jednak za daną osobową, jeśli określenie za jej pośrednictwem tożsamości osoby wymagałoby nadmiernych środków.” – odpowiada Katarzyna Orzeł.