Home » Aktualności » Dane osobowe – co to właściwie znaczy?

Dane osobowe – co to właściwie znaczy?

Dane osobowe – co to takiego i kiedy powinniśmy się nimi martwić?

Pojęcie „danych osobowych” często pojawia się w kontekście RODO, marketingu, umów czy działalności instytucji publicznych. Zgodnie z definicją z art. 4 RODO, dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Mówiąc prościej – dane osobowe to takie informacje, które pozwalają ustalić, kim dana osoba jest, bezpośrednio lub pośrednio.

Przykłady danych osobowych

Do danych osobowych należą m.in.:

  • imię i nazwisko,

  • adres zamieszkania lub e-mail (jeśli pozwala na identyfikację osoby),

  • numer telefonu,

  • numer PESEL, NIP, numer dowodu osobistego,

  • wizerunek (np. zdjęcie lub nagranie wideo),

  • głos (jeśli można po nim rozpoznać osobę),

  • dane o lokalizacji, adres IP, identyfikatory internetowe,

  • dane o wykształceniu, zatrudnieniu czy sytuacji rodzinnej.

💡 Praktyczny przykład: Jeśli w relacji z wydarzenia kulturalnego widać osoby w sposób umożliwiający ich rozpoznanie – to już przetwarzanie danych osobowych (wizerunku). Niezależnie od tego, należy pamiętać o ochronie wizerunku na gruncie prawa autorskiego.

Jakie dane nie są danymi osobowymi?

Nie wszystkie informacje o człowieku będą danymi osobowymi. Nie będą nimi:

  • zanonimizowane dane, które nie pozwalają już nikogo zidentyfikować,

  • ogólne dane statystyczne,

  • dane dotyczące firm, jeśli nie odnoszą się do osób fizycznych (np. nazwa spółki).

Dane osobowe a dane szczególnej kategorii (tzw. wrażliwe)

Niektóre dane są szczególnie chronione, ponieważ ujawniają istotne informacje o osobie. RODO określa je jako dane szczególnych kategorii, czyli m.in.:

  • dane dotyczące zdrowia,

  • przekonań religijnych, politycznych lub światopoglądowych,

  • orientacji seksualnej,

  • pochodzenia rasowego lub etnicznego,

  • przynależności związkowej,

  • danych biometrycznych lub genetycznych.

💡 Wskazówka: Przetwarzanie takich danych wymaga szczególnej podstawy prawnej (np. obowiązku ustawowego).

Kiedy dochodzi do przetwarzania danych osobowych?

Przetwarzanie danych to każda operacja wykonywana na danych osobowych, niezależnie od tego, czy odbywa się automatycznie, czy nie.

Przykłady przetwarzania:

  • zbieranie danych w formularzach,

  • przechowywanie danych klientów,

  • publikacja zdjęć pracowników na stronie internetowej,

  • przekazywanie danych innym podmiotom (np. biuru rachunkowemu),

  • usuwanie lub anonimizacja danych.

Podstawy przetwarzania danych osobowych

Zgodnie z RODO, aby legalnie przetwarzać dane osobowe, trzeba mieć jedną z podstaw prawnych. Najczęściej są to:

  1. Zgoda osoby – np. klient zgadza się na wysyłkę newslettera.

  2. Umowa – przetwarzanie jest potrzebne do jej wykonania.

  3. Obowiązek prawny – np. przechowywanie dokumentów księgowych.

  4. Prawnie uzasadniony interes administratora – np. monitoring bezpieczeństwa w firmie.

Dane osobowe a wizerunek i głos

W kontekście prawa autorskiego i działalności twórczej warto pamiętać, że wizerunek i głos również są danymi osobowymi. Oznacza to, że do ich wykorzystania (np. w filmie, reklamie, relacji z wydarzenia) potrzebna jest podstawa prawna – najczęściej zgoda osoby.

💡 Przykład: Jeśli instytucja kultury publikuje zdjęcia uczestników warsztatów, powinna wcześniej uzyskać ich pisemną zgodę na rozpowszechnianie wizerunku i poinformować uczestników o sposobie przetwarzania ich danych osobowych.

Obowiązki wynikające z RODO

Każdy podmiot, który przetwarza dane osobowe, ma obowiązek:

  • informować osoby o celu i zakresie przetwarzania,

  • zabezpieczać dane przed utratą lub dostępem osób nieuprawnionych,

  • umożliwiać osobom wgląd do swoich danych i ich poprawianie,

  • usuwać dane, gdy przestają być potrzebne,

  • prowadzić dokumentację (np. rejestr czynności przetwarzania).

Brak przestrzegania tych zasad może skutkować karami finansowymi – nawet do 20 milionów euro lub 4% rocznego obrotu firmy.

Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną. Ich przetwarzanie – nawet w dobrej wierze – wymaga podstawy prawnej i odpowiednich zabezpieczeń. Świadomość, co jest daną osobową i jak z nią postępować, to podstawa bezpieczeństwa prawnego każdego przedsiębiorcy, instytucji i twórcy.