Dane zawarte w rejestrze to: numer PESEL, informacja o zastrzeżeniu, informacja o momencie zastrzeżenia (data, czas), informacja o cofnięciu zastrzeżenia (jeśli nastąpiło), informacja o Przykładowo, karta meldunkowa jest dokumentem potwierdzającym zawarcie umowy o świadczenie usług hotelarskich czy miejsce, w którym gość hotelowy może wyrazić zgody marketingowe. W celu działania w zgodzie z zasadą minimalizacji danych osobowych, dane podawane przez gościa hotelowego powinny ograniczać się do minimum, jakie jest W świetle przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. Zm.), zwanej dalej również ustawą, nie budzi wątpliwości, iż numer telefonu jest daną osobową w rozumieniu art. 6 ust. 1 ustawy, bowiem dotyczy możliwej do zidentyfikowania osoby fizycznej. niezależnie od tego, czy usługi są świadczone przez Orange czy KRD. W przypadku Zabezpiecz PESEL dla Osoby bliskiej opłata obejmuje możliwość zaproszenia przez Państwa Osoby bliskiej do korzystana z Zabezpiecz PESEL, a opłata jest naliczana niezależnie od tego, czy wyślą Państwo link aktywacyjny do Osoby bliskiej i czy Osoba Szczególne kategorie danych osobowych (określane również jako dane sensytywne czy dane wrażliwe), zostały wymienione w art. 9 RODO, który jednocześnie stanowi podstawę prawną ich przetwarzania. Katalog danych wrażliwych obejmuje: dane ujawniające pochodzenie rasowe lub etniczne, dane ujawniające poglądy polityczne, Oznaczenie grupy krwi to podstawowe badanie krwi zaraz obok profilu lipidowego i morfologii. Grupę krwi często oznacza się, aby dobrać odpowiedniego dawcę krwi. Konieczna jest bowiem zgodność krwi w zakresie grupy krwi pomiędzy dawcą a biorcą oraz częściowa zgodność Rh. Jedynie w wyjątkowych sytuacjach możliwe jest odstępstwo v0FKoi. Blog Content marketing Dane wrażliwe w internecie – co to jest, przykłady, ochrona 5 października, 2021 5 min. czytania Dnia 25 maja 2018 r. rozpoczęto stosowanie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (tzw. RODO), którego celem było ujednolicenie i rozszerzenie dotychczasowego zakresu ochrony danych osobowych. Rozporządzenie miało zapewnić spójny stopień ochrony danych personalnych na terytorium Unii Europejskiej, gwarantując podmiotom gospodarczym rozszerzenie możliwości biznesowych poprzez ułatwienie przepływu danych osobowych, a osobom fizycznym – ten sam poziom praw i jednoczesnych obowiązków administratorów danych. Wskutek wprowadzenia RODO polska ustawa o ochronie danych osobowych uległa zmianom i została dostosowana do brzmienia rozporządzenia, zapewniając najpełniejsze stosowanie przepisów unijnych. Ustawa o ochronie danych osobowych wyróżnia dane osobowe zwykłe i wrażliwe. Za pierwsze z nich uważa się informacje podstawowe, niepodlegające szczególnej ochronie. Dane osobowe wrażliwe stanowią natomiast szczególną kategorią danych personalnych, których przetwarzanie związane jest z przyjęciem dodatkowych środków bezpieczeństwa. Uzasadnieniem ich wyodrębnienia, jest konieczność ochrony osób, których one dotyczą. Aby odpowiedzieć sobie na pytanie, czy można przetwarzać dane wrażliwe, należy wskazać czym tak właściwie jest samo przetwarzanie danych. Zgodnie z przepisami, przetwarzaniem danych jest każda operacja na nich podjęta, w szczególności ich przechowywanie, utrwalanie, udostępnianie, zwłaszcza podjęte w systemie informatycznym. Co do zasady przetwarzanie danych wrażliwych jest zakazane, jednak ustawa o ochronie danych osobowych wprowadza od tej zasady wiele wyjątków. Przede wszystkim dane wrażliwe można przetwarzać, gdy osoba osoba, której one dotyczą, wyrazi pisemną zgodę na przetwarzanie danych wrażliwych. Dopuszczalne jest również przetwarzanie danych wrażliwych co do których oczywiste jest, że upublicznił je sam zainteresowany. Inną okolicznością legalizującą przetwarzanie danych wrażliwych jest zawarcie w ustawie przepisu przewidującego taką dopuszczalność. Takie regulacje zawierają przepisy ustawy o policji, czy też ustawy o usługach detektywistycznych, ustawy o służbie celnej. Prawodawca unijny wyodrębnił kategorie danych, co do których ograniczył dopuszczalność ich przetwarzania, zapewniając silniejszą ochronę, zgodnie z przekonaniem, że przetwarzanie niektórych danych osobowych może ingerować w prywatność osób, których dane dotyczą. Dane wrażliwe według RODO, to dane osobowe ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej konkretnej osoby. Danymi wrażliwymi niewątpliwie będą przetwarzane przez przychodnię lub szpital dane dotyczące stanu zdrowia pacjentów. Jako dane wrażliwe często błędnie kwalifikowane są informacje dotyczące majątku danej osoby, numeru PESEL czy numeru konta bankowego. Tego rodzaju dane w komentowanym rozporządzeniu traktowane są jako tzw. dane zwykłe. Nie oznacza to jednak, że nie mogą podlegać szczególnej ochronie, w oparciu o przepisy szczególne (np. przepisy prawa bankowego). Administratorem danych osobowych jest każdy przedsiębiorca przetwarzający dane swoich klientów, bądź użytkowników. Jest on zobowiązany do stosowania odpowiednich środków, które zapewnią ochronę podczas przetwarzania danych osobowych, w szczególności do zabezpieczenia danych personalnych przed ich udostępnieniem osobom nieupoważnionym, zmianą lub zniszczeniem. Powyższe odnosi się również do przedsiębiorców, którzy prowadzą działalność w internecie i w związku z tym przetwarzają dane osobowe. Powinni oni podjąć działania zapobiegające wyciekowi danych lub ich kradzieży, gdyż dane personalne mogą okazać się bardzo cenne pod kątem marketingowym i sprzedażowym. W przypadku braku stosownej ochrony dane osobowe mogą wyciec lub zostać skradzione i stać się przedmiotem nielegalnego handlu danymi. Należy pamiętać, iż na przetwarzanie danych osobowych określonego internauty konieczne jest wyrażeniem przez niego zgody na takie działanie. Na ryzyka związane z przetwarzaniem danych osobowych zwraca uwagę motyw 75 Preambuły do RODO, który wskazuje, że przetwarzanie danych osobowych może prowadzić do dyskryminacji, kradzieży tożsamości, straty finansowej, naruszenia imienia lub utraty kontroli nad własnymi danymi osobowymi. Rozporządzenie RODO zawiera również definicję naruszenia danych osobowych, wskazując, że jest to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Przedsiębiorca przetwarzający dane osobowe powinien wdrożyć Politykę Bezpieczeństwa Danych Osobowych, czyli określić procedury dotyczące stosowania ochrony danych osobowych. Ponadto przedsiębiorca powinien przygotować tzw. Instrukcję Zarządzania Systemem Informatycznym, zawierającą wytyczne ochrony danych personalnych w internecie. W zależności od rodzaju przetwarzanych danych osobowych, wdrożony poziom bezpieczeństwa przy ich przetwarzaniu będzie różny. Dane wrażliwe podlegają najwyższej ochronie. Gromadzenie oraz przetwarzanie danych osobowych na coraz szersza skalę wiąże się z wieloma wyzwaniami i zagrożeniami. Wielu konsumentów i użytkowników internetu nie zdaje sobie sprawy z jakimi zagrożeniami może wiązać się niedostateczna ochrona danych osobowych. Numer PESEL nie jest daną wrażliwą. Numer konta bankowego nie należy do katalogu danych wrażliwych. Zazwyczaj samo imię i nazwisko, bez wskazania dodatkowych informacji identyfikujących konkretną osobę, nie będzie stanowiło danych osobowych, gdyż większości przypadków takie samo imię i nazwisko będzie należało do wielu osób. Z tego powodu imię i nazwisko nie może stanowić danych wrażliwych. Numer dowodu osobistego nie należy do katalogu danych wrażliwych. Online marketing z landing page'ami Kasia Hajok Content Specialist w Landingi Lubi, kiedy WordPress działa i gdy teksty same się piszą. Reaguje na słowa „kawa”, „przygoda” i „checklista”. 24 października 2019 W powszechnej świadomości, przypisany praktycznie każdemu Polakowi numer PESEL zalicza się do danych określanych jako wrażliwe. Jest to bowiem jedna z niewielu danych osobowych, które od dnia nadania do śmierci (co do zasady) nie ulega zmianom, a ponadto da się […] Artykuł Czy PESEL to dana wrażliwa w myśl RODO? pochodzi z serwisu PESEL (Powszechny Elektroniczny System Ewidencji Ludności) to centralny zbiór danych, prowadzony przez ministra właściwego do spraw informatyzacji na podstawie ustawy z dnia 24 września 2010 roku o ewidencji ludności ( ) – dalej „ Został stworzony w latach 70-tych XX wieku, jednak jego charakter na przestrzeni lat uległ znacznym zmianom. Numer PESEL stał się swoistym uniwersalnym identyfikatorem danej osoby fizycznej, używanym w każdej możliwej sferze życia. Składowe numeru PESEL PESEL niesie za sobą nie jedną, a aż cztery informacje, dlatego można mówić o numerze PESEL jako „danych osobowych”, a nie „danej osobowej”. Numer PESEL to, zgodnie z art. 15 jedenastocyfrowy numer, który w sposób jednoznaczny identyfikuje konkretną osobę fizyczną. Zawiera się w nim data urodzenia (cyfry 1-6), numer porządkowy (cyfry 7-10) składająca się z numerem serii oraz płci (cyfra 10), liczba kontrolna (11). Bez wątpienia PESEL jest zatem daną osobową, gdyż jest informacją o zidentyfikowanej bądź możliwej do zidentyfikowania osobie fizycznej. Ale czy jest daną osobową tzw. „wrażliwą”? Dane osobowe wrażliwe - jakie to dane? W rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane szczególnej kategorii, inaczej dane tzw. „wrażliwe”, to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. PESEL – dana osobowa wrażliwa czy zwykła? Z punktu widzenia RODO numer PESEL nie jest zatem daną osobową tzw. „wrażliwą”, a zwykłą, podobnie jak imię czy nazwisko. Oznacza to, że na gruncie RODO numer PESEL nie podlega szczególnej ochronie przewidzianej dla danych tzw. „wrażliwych”. Nie zmienia to jednak faktu, iż nadal podlega on ochronie, w związku z czym podczas jego przetwarzania obowiązuje zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO), zgodnie z którą dane osobowe muszą być adekwatne, stosowne i ograniczone do tego co niezbędne do celów w którym są one przetwarzane. Jeśli sam numer PESEL znajdzie się w niepowołanych rękach, niekoniecznie istnieje ryzyko, że osoba ta skutecznie wykorzysta tę daną powodując tym samym szkodę. Jednakże uzyskanie przez osobę nieupoważnioną dostępu do PESELU w zestawieniu z innymi danymi osobowymi, takimi jak np. imię i nazwisko czy adres zamieszkania, stwarza wysokie ryzyko naruszenia praw i wolności osoby fizycznej. Konsekwencją przedstawionej sytuacji może być np. uzyskanie przez osobą nieupoważnioną pożyczki w instytucji parabankowej. Zgodnie z rozporządzeniem RODO numer PESEL powinien, jak wcześniej wskazano, podlegać szczególnej ochronie. Dlatego podając go w wielu miejscach, nawet tych uważanych za zaufane, powinniśmy zachować czujność. Numer PESEL należy podawać tylko i wyłącznie zaufanym stronom (należy pamiętać, że takie grono może być inaczej definiowane przez różne osoby). W miejscach, w których wymagane jest podanie numeru PESEL, obowiązują specjalne wytyczne dotyczące zapewnienia ochrony danych osobowych przed osobami trzecimi. W związku z tym, podając swoje dane, warto zwrócić szczególną uwagę na zachowanie tych wytycznych przez dane podmioty. W wielu sytuacjach życia codziennego spotykamy się z sytuacjami, w których pod żadnym pozorem nie należy podawać numeru PESEL, bądź udostępniać dokumentu tożsamości osobom trzecim, o czym pisaliśmy w artykule o żądania ksera dowodów osobistych z dnia 27 kwietnia 2021 roku dostępnym: Opracowały: Martyna Kujawa Specjalista ds. ochrony danych osobowych pod redakcją Beaty Zalewskiej prawnika/Inspektora Ochrony Danych Osobowych Dane osobowe to w ostatnich czasach nośny temat. Rozszerza się zakres ich ochrony, powstało też rozróżnienie na dane osobowe zwykłe i wrażliwe (szczególnie chronione). Pojęcia te mogą się wydawać niejasne, jednak na podstawie przepisów o ochronie danych osobowych, a także dzięki praktyce stosowania takiej ochrony, łatwo można wskazać różnice między osobowe zwykłe Definicję danych osobowych można znaleźć w RODO. Artykuł 4 tego aktu prawnego najpełniej ujmuje to pojęcie:dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej)Identyfikacja osoby fizycznej może odbyć się za pomocą najbardziej podstawowych danych: imienia, nazwiska, adresu zamieszkania lub zameldowania, numeru PESEL, NIP czy numeru telefonu, czy numeru IP. Rozporządzenie nie wymienia ich wprost, jednak ze względu na fakt, że właśnie te informacje najdokładniej określają konkretną osobę i są podawane najczęściej, funkcjonują jako dane osobowe zwykłe. Za takim ich zaklasyfikowaniem przemawia też fakt, że ich zdobycie nie wymaga nadzwyczajnych nakładów czasu, środków ani kosztów (na przykład są zbyt ogólnikowe - zidentyfikowanie na ich podstawie konkretnego człowieka byłoby niezwykle trudne), nie stanowią informacji niejawnych, a sami właściciele podają je przy różnych okazjach stosunkowo często. Ochrona takich danych osobowych polega na określonych w przepisach ograniczeniach, dotyczących przetwarzania danych i uprawnieniach osoby, której one dotyczą. Dane osobowe wrażliweRODO nie definiuje wprost pojęcia wrażliwych (sensytywnych) danych osobowych, jednak w przepisach, dotyczących zasad przetwarzania danych, znaleźć można art. 9, w którym wymieniono informacje podlegające szczególnej ochronie i określono zasady tej się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. Informacje wymienione w przytoczonym przepisie odnoszą się do innej dziedziny życia niż zwykłe dane osobowe. Ich przetwarzanie mogłoby w znacznym stopniu naruszyć intymność ich właściciela, narazić go na dyskryminację lub ośmieszyć ze względu na sfery życia, których dotyczą. Sama idea wyodrębnienia takiej kategorii danych wywodzi się bezpośrednio z prawa każdego człowieka do prywatnościW odniesieniu do sensytywnych danych osobowych zasadą jest ich nieprzetwarzanie. Jest szereg sytuacji, w których można tego dokonać, lecz żeby przetworzenie nie naruszało interesów osoby, której dotyczą dane, należy spełnić pewne warunki: Przetwarzanie danych, o których mowa wyżej jest dopuszczalne, jeżeli której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach;przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;j) przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów danych wrażliwych polega na umożliwieniu przetwarzania ich tylko w uzasadnionych przypadkach, wymienionych enumeratywnie w przepisach prawa. Nie jest to zbyt fortunny przekład angielskiego wyrażenia sensitive data… – Potrzebowałem informacji do sporządzenia zbiorczej polisy i poprosiłem pewną osobę o przesłanie internetowo podstawowych danych osobowych, czyli informacji o miejscu zamieszkania, dacie i miejscu urodzenia, PESEL. Otrzymałem je, ale osoba ta dopisała uwagę: „Niech je Pan spisze, wykorzysta w wiadomej sprawie i szybko skasuje, gdyż są to dane wrażliwe”. Po raz pierwszy zetknąłem się z takim określeniem… (e-mail nadesłany przez internautę: dane personalne i adresowe do wiadomości mojej i redakcji). Dane osobowe to ostatnimi czasy temat niezwykle nośny i ważny. Po wejściu w życie ustawy o RODO trzeba być wyjątkowo ostrożnym w operowaniu nimi, gdyż można za to ponieść surową karę i narazić się na nieprzyjemności. Warto jednak wiedzieć, że w prawie o ochronie danych osobowych mowa jest o dwóch ich rodzajach: o danych osobowych zwykłych i właśnie o danych osobowych wrażliwych. Za dane osobowe zwykłe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną (np. imię i nazwisko, adres, data i miejsce urodzenia, PESEL, numer telefonu, a nawet numeru IP). Do owych informacji zastrzeżonych (zwykłych) nie należą zasadniczo adresy e-mailowe z loginami typu lotny2980@ czy anielicaX3@ ponieważ niemożliwe jest – na ich podstawie – ustalenie tożsamości użytkowników, którzy się nimi posługują. Ale już e-maile z większą liczbą elementów identyfikujących, a przede wszystkim z pełnym imieniem i nazwiskiem plus nazwą serwera (@ traktuje się jako dane personalne zwykłe podlegające ochronie, gdyż istnieje duże prawdopodobieństwo wskazania właściciela. A zatem osoba, która podała czytelnikowi w e-mailu dane: numer PESEL, adres, data i miejsce rodzenia, niesłusznie uznała je za dane wrażliwe. Były to dane osobowe, ale zwykłe. Dane wrażliwe są czymś zupełnie innym. To informacje o nas szczególnie poufne i nad wyraz chronione, dotyczące np. stanu zdrowia, sytuacji rodzinnej, pochodzenia, wyznawanych poglądów politycznych, przekonań religijnych czy preferencji seksualnych. Wykorzystywanie lub przetwarzanie danych osobowych wrażliwych jest zakazane. Jeśli chodzi o ocenę od strony językowej nazwy dane wrażliwe i występowania w niej przymiotnika wrażliwy, to można wnieść pod jej adresem pewne zastrzeżenia. Została ona utworzona przez analogię do angielskiego wyrażenia sensitive data i pierwotnie przetłumaczono je wprost jako dane sensytywne, nie zważając na to, że przymiotnika sensytywny używa się w polszczyźnie do opisywania cech charakterologicznych człowieka. Mówi się, że ktoś jest sensytywny, jeśli odznacza się ‘czułością, wrażliwością, zdolnością do odczuwania i doznawania wrażeń’. Nazwa dane sensytywne, czyli połączenie przymiotnika sensytywny z rzeczownikiem pospolitym, zaczęto więc poddawać krytyce. I wkrótce zastąpiono je określeniem dane wrażliwe, tłumacząc, że jest bardziej adekwatne (ujawnienie takich danych mogłoby w razie czego kogoś urazić, naruszyłoby jego prywatność). Zapomniano jednak o tym, że owo słowo również dotyczy człowieka (mówi się np. wrażliwy chłopiec), a jeśli rzeczy, to wyłącznie czegoś podatnego na bodźce (np. ktoś ma wrażliwy słuch, wrażliwy żołądek, wrażliwą skórę). Na coś wymagającego szczególnej ochrony ze względu na intymny charakter używa się innego przymiotnika – delikatny (np. delikatna sprawa). Może więc byłoby lepiej, gdybyśmy mówili i pisali dane osobowe delikatne? Nie należy rzecz jasna mówić i pisać dane drażliwe (że rzekomo 'mogą kogoś drażnić’…). Dodajmy na koniec, że słowo dane w wyrażeniu dane osobowe nie ma form l. poj., a zatem jest błędem używanie przez urzędników i dziennikarzy określenia dana osobowa (np. daną wrażliwą jest orientacja seksualna). MACIEJ MALINOWSKI

czy pesel to dane wrażliwe