Definicja danych osobowych – rozwiewamy wątpliwości

Definicja danych osobowych

Niedawno napisał do mnie jeden z czytelników z pytaniem o definicję danych osobowych (w szczególności o to, czy numer telefonu i adres to dane osobowe) i o przetwarzanie danych osobowych przez małe firmy.

Na początek ustalmy, jakie dane można zakwalifikować jako dane osobowe? Zgodnie z artykułem 4 ust.1 RODO dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy (…). W mojej ocenie mamy tu dwie przesłanki – numer identyfikacyjny (numer telefonu) i adres.

Numer telefonu komórkowego

W dzisiejszych czasach możemy założyć z dużym prawdopodobieństwem, że numer telefonu komórkowego należy do konkretnej osoby. Ponadto w większości przypadków posiadając numer telefonu, w celu poznania imienia i nazwiska wystarczy zadzwonić i po prostu spytać rozmówcę o jego godność. A więc – tak jak w sytuacji opisanej przez czytelnika – firma dostarczająca posiłki do drzwi zamawiającego, używająca do tego celu wyłącznie tych danych, przetwarza dane osobowe i podlega RODO.

RODO a małe firmy

Podczas rozmowy pojawiła się obawa, że RODO uderzy bardzo mocno w osoby fizyczne i małe firmy. Tu warto zaznaczyć, że zapisy RODO nie obejmują osób prywatnych, a jedynie przedsiębiorstwa i prowadzenie działalności gospodarczej. Gospodarstwo domowe nie musi przeprowadzać kroków wymaganych zapisami Rozporządzenia (o ile oczywiście używa tych danych w celach prywatnych). Ale już jednoosobowa działalność musi wziąć pod uwagę zapisy dokumentu. Z punktu widzenia właścicieli danych osobowych przecież nie ma różnicy, czy dane wyciekły od międzynarodowego giganta czy od jednoosobowej firmy.

Należy jednak pamiętać, że środki ochrony danych powinny być dobrane zarówno do potrzeb, jak i do możliwości organizacji i nie jest konieczne wydawanie wielocyfrowych sum na zabezpieczenia.

Zobacz więcej:

Autor: Marcin Baranowski, IT Security Expert w firmie Onwelo.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *