Wielu z nas zadaje sobie pytanie, czym są dane osobowe, kiedy określoną informację możemy uznać za daną osobową, a kiedy nie? Sięgnijmy, więc do źródła, czyli do Ustawy o Ochronie Danych Osobowych, bo jeśli nie tam znajdują się odpowiedzi na nurtujące nas pytania, to gdzie… 🙂
Ustawa mówi, że w jej rozumieniu “za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Na pierwszy rzut oka widać, że definicja jest dość szeroka i średnio zrozumiała, ale skoro ustawodawcy wpisali, że “wszelkie informacje” to czy np. zamawiając pizzę i podając numer telefonu i adres dostawy to udostępniamy nasze dane osobowe czy nie? Moim zdaniem to nie są dane osobowe, dlaczego, spytacie? Otóż, obydwie dane nie identyfikują osoby jednoznacznie, pizzeria musiałaby mieć dodatkową daną np. imię lub nazwisko i dopiero wtedy można by jednoznacznie wskazać/zidentyfikować konkretną osobę.
Powiecie OK, przykład z pizzerią był, aż nadto oczywisty, a co z adresami mailowymi? Patrząc na definicję oraz na powyższy przykład (pizzeria) nikt nie powinien mieć problemów ze stwierdzeniem, który adres mailowy możemy uznać za daną osobową, a który nie. Np. adres “kaktusek(at)xxx.pl” nie jest daną osobową, ale adres “jan.kowalski(at)xxx.pl” już daną osobową jest.
Jakie jeszcze informacje mogą być uznane za dane osobowe, otóż:
Adres IP, ale tylko w wypadku gdy jest on na stałe bądź na dłuższy okres przypisany do konkretnego urządzenia, a to z kolei, jest przypisane konkretnej osobie. Danymi osobowymi nie będą dynamiczne/zmienne adresy IP, albo jedno IP przypisane wielu użytkownikom. Polecam zapoznać się z ciekawym artykułem na ten temat, którego udzielił GIODO (Generalny Inspektor Ochrony Danych Osobowych) dla Dziennika Gazety Prawnej http://biznes.gazetaprawna.pl/wywiady/91456,adresy-ip-komputerow-to-dane-osobowe.html
Pliki cookies będą uznane za dane osobowe w sytuacji, gdy zapisany w nich będzie np. niepowtarzalny identyfikator użytkownika, który będzie pozwalał “śledzić” określone urządzenie przypisane konkretnej osobie, pomimo zmiennego/dynamicznego adresu IP.
Jak się więc domyślacie, za daną osobową może być uznane wszystko co nas identyfikuje, ale nie popadajmy w paranoję, gdyż Ustawa, mimo swojego niedoprecyzowania jest skutecznie egzekwowana. Na straży jej przestrzegania stoi GIODO (Generalny Inspektor Ochrony Danych Osobowych), więc jeśli mielibyście wątpliwości dotyczące Waszych danych osobowych, ich gromadzenia, przetwarzania, czy wykorzystywania, możecie zwrócić się z zapytaniem do GIODO (Generalny Inspektor Ochrony Danych Osobowych) pod adresem http://www.giodo.gov.pl/ .