Dane osobowe – nowa definicja

2018-03-20 ODO

Które informacje są danymi osobowymi, a które nie? To jedno z najczęściej zadawanych pytań związanych z ochroną danych osobowych. To wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej – tak definiuje je ustawa z 1997 r. Niektórzy administratorzy danych osobowych zwracają jednak uwagę, że ta definicja przysparza im wielu problemów w codziennej pracy.

Wiele wątpliwości zostało wyjaśnionych w nowym rozporządzeniu Parlamentu Europejskiego i Rady (2016/679 z 27 kwietnia 2016 r.). Znajdujemy tam (art.4 pkt.1) nową, bardziej precyzyjną definicję, zgodnie z którą dane osobowe to informacje prowadzące do identyfikacji osoby fizycznej w szczególności za pomocą takich identyfikatorów jak imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników, które określają fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

– Tak szczegółowa definicja danych osobowych – mimo, że to tzw. katalog otwarty – jest sensownym rozwiązaniem, pozwalającym w praktyce na skuteczne przypisywanie różnym informacjom statusu danych osobowych – ocenia dr Paweł Biały z Instytutu Ochrony Danych Osobowych.

Więcej informacji znajdziesz w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L 2016 nr 119, s. 1)