Obowiązkiem każdego, kto chce wysłać pakunek, jest wiedzieć, jakie są niezbędne dane do wysyłki paczki. Personalia dotyczące nadawcy, jakie powinny się znaleźć na paczce, to imię, nazwisko lub opcjonalnie nazwa firmy. Dokładny adres, w tym nazwa ulicy, numer domu, bloku, posesji czy mieszkania. Obowiązujący kod pocztowy, a
Przykładowo w rosyjskiej ustawie dane osobowe to wszelkie informacje odnoszące się bezpośrednio lub pośrednio do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Czy nie jest to więc definicja zbliżona do tej znanej nam z polskiej ustawy? Dalej: dane osobowe wrażliwe znane są jako specjalna kategoria danych osobowych.
Należy wówczas przygotować: wniosek o nadanie numeru PESEL, dokument potwierdzający tożsamość i inne dane, które zostaną wpisane we wniosku. Jeśli wniosek będzie zawierał braki, urząd wezwie wnioskującego do ich uzupełnienia, zaś jeżeli nie będzie spełniać wymogów urzędowych - urząd go nie rozpatrzy.
Uważaj na osoby podszywające się pod instytucje finansowe czy urzędy, które mogą próbować wyłudzić od Ciebie dane osobowe, w tym numer PESEL. W przypadku utraty dokumentów zawierających numer PESEL (np. dowodu osobistego), należy niezwłocznie zawiadomić o tym odpowiednie służby i instytucje.
Potrzebna akcja informacyjna. Gdy dane z systemu PESEL gdzieś krążą, ale nie wiadomo dokładnie gdzie, poszkodowany obywatel ma ograniczone możliwości, żeby samodzielnie zabezpieczyć się
A ponieważ nie mamy czasu, to używamy tego samego loginu i hasła, jak do naszych innych kont. Dla cyberprzestępców to wystarczający zestaw, aby spenetrować wszystkie nasze konta, także te, na których podajemy tak wrażliwe dane jak PESEL - tłumaczy ekspert.
Program ten powinna zainstalować na komputerach osoba odpowiedzialna w danej firmie czy instytucji za sprawy informatyczne. Szyfrowanie plików (WinRAR) 1. Wybieramy plik, zawierający informacje, które chcemy zabezpieczyć i klikamy na niego prawym przyciskiem myszy. Z otwartego menu wybieramy pozycję Add to archive… (Dodaj do archiwum). 2.
Przypominamy, jak sprawdzić, czy nie padliśmy ofiarą kradzieży tożsamości Wyciek danych lub utrata dokumentu może spowodować, że wrażliwe informacje o nas trafią w niepowołane ręce.
Czy numer PESEL to dane wrażliwe? Z punktu widzenia RODO numer PESEL nie jest zatem daną osobową tzw. „wrażliwą”, a zwykłą, podobnie jak imię czy nazwisko. Oznacza to, że na gruncie RODO numer PESEL nie podlega szczególnej ochronie przewidzianej dla danych tzw. „wrażliwych”.
Biała 1, 01-234 Wrocław, zam. ul. Zielona 2, 01-234 Wrocław, PESEL 70123112345. Takie dane przedsiębiorcy w umowie wystarczą. Po co PESEL i adres zamieszkania? Podpisywanie umowy to też najlepszy moment, żeby uzyskać od drugiej strony takie jej dane, które nie są ogólnodostępne. Chodzi tu o adres zamieszkania oraz numer PESEL.
gXCOafz. Treść zapytania godz. 21:39 Sosnowiec, Śląskie Wyjaśnienie sytuacji Mam poważne obawy przed udostępnianiem danych wrażliwych dla GUS-u, w kontekście wycieku danych z ABW , czy KSSiP. Nie mam żadnych gwarancji ze również z GUS-u nie wyciekną dane umożliwiające różnym hochsztaplerom wykorzystanie tych danych dla różnych oszustw. Jak identyfikowano obywateli podczas spisów gdy nie funkcjonowały numery pesel? Chcę dodać odpowiedź! Jeśli jesteś prawnikiem Zaloguj się by odpowiedzieć temu klientowi Jeśli Ty zadałeś to pytanie, możesz kontynuować kontakt z tym prawnikiem poprzez e-mail, który od nas otrzymałeś. Dodaj odpowiedź
W naszej praktyce często spotykamy się z wątpliwościami dotyczącymi tego czym są „dane wrażliwe”. Czy przykładowo numer PESEL jest tego rodzaju informacją? Kiedy przedsiębiorca może przetwarzać takie dane?Dane „wrażliwe” to tak naprawdę szczególna kategoria danych osobowych w rozumieniu art. 9 RODO. Samo rozporządzenie RODO ani wcześniejsza polska ustawa o ochronie danych osobowych z 1997 r. nie posługują się tym pojęciem, jest ono jednak obecne w praktyce od dawna. Same dane wrażliwe (inaczej nazywane też sensytywnymi) to informacje dotyczące najbardziej osobistej, intymnej sfery życia człowieka. Inaczej mówiąc są szczególnym typem danych osobowych i dotyczą sfery prywatnej konkretnych osób. Ich gromadzenie i przetwarzanie obwarowano w RODO zdecydowanie większymi rygorami, niż ma to miejsce w przypadku „zwykłych” danych z art. 9 RODO, dane szczególnej kategorii (czyli właśnie „dane wrażliwe”) to dane osobowe ujawniające:pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub światopoglądowe,przynależność do związków zawodowychoraz dane osobowe (o ile pozwalają na jednoznaczne zidentyfikowanie osoby fizycznej) będące:danymi genetycznymi,danymi biometrycznymi (dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne),danymi dotyczącymi stanu zdrowia (dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie zdrowia),danymi dotyczącymi seksualności lub orientacji te kategorie danych osobowych (o ile są lub mogą zostać przypisane do konkretnej osoby fizycznej), stanowią więc dane wrażliwe. Przetwarzanie tych kategorii danych jest dozwolone, ale obwarowane zdecydowanie bardziej rygorystycznymi wymogami, niż te wynikające z art. 6 RODO. Przetwarzanie tych kategorii danych osobowych jest więc dopuszczalne jeżeli:osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że przepisy prawa wyraźnie zakazują takiego przetwarzania;przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem odpowiednich warunków i zabezpieczeń,przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane „wrażliwymi” nie są więc np. numer PESEL, numer dowodu osobistego czy nawet numer PIN czy CVV/CVC do karty kredytowej. Chociaż ujawnienie tego typu kategorii danych osobowych może rodzić dużo bardziej poważne konsekwencje, w świetle podziału danych obecnego w RODO dane takie nie są danymi szczególnej kategorii w rozumieniu art. 9 „wrażliwymi” są natomiast dane osobowe dotyczące stanu zdrowia. W przypadku większości firm są one podstawowymi i często jedynymi danymi osobowymi zaliczanymi do szczególnie chronionych na podstawie art. 9 RODO danych osobowych. Stąd szczególnie ważne jest zapewnienie jednej z podstaw prawnych legalizujących przetwarzanie danych dotyczących zdrowia pracowników, współpracowników, klientów, dłużników lub innych osób kontaktujących się za pośrednictwem różnych kanałów komunikacji.
Dane osobowe to w ostatnich czasach nośny temat. Rozszerza się zakres ich ochrony. Przetwarzanie danych dotyczy zarówno podmiotów publicznych, (takich jak organy państwowe i ich jednostki organizacyjne), podmiotów niepublicznych realizujących zadanie publiczne, jak i podmiotów prywatnych (spółki, przedsiębiorcy). Obecny i przyszły system prawny ochrony danych osobowych zakłada istnienie dwóch kategorii danych osobowych. Należą do nich zwykłe dane osobowe oraz szczególne kategorie danych, tzw. "dane wrażliwe" czy też "dane sensytywne. Podział ten wynika z potrzeby szerszej i bardziej intensywnej ochrony tej drugiej kategorii. Dane szczególnie chronione dotyczą sfery prywatności i intymności człowieka. Identyfikacja osoby fizycznej może odbyć się za pomocą najbardziej podstawowych danych: imienia, nazwiska, adresu lub zameldowania, numeru PESEL, NIP czy numeru telefonu, czy numeru IP. Wymienione rodzaje dane nazywane są danymi zwykłymi. Która dane są wrażliwe? Bardzo wielu przedsiębiorców prowadzących swoje interesy za pomocą internetu chce poinformować swoich klientów o nowościach i promocjach. W tym celu firma wykorzystuje między innymi newsletter, który jest formą marketingu. RODO dzieli dane osobowe na „zwykłe” i „szczególne”. Rozporządzenie wskazuje katalog danych szczególnych, których naruszenie może mieć poważniejsze konsekwencje niż w przypadku naruszenia zwykłych danych osobowych. Nowe unijne rozporządzenie (RODO) określa zamknięty katalog szczególnych kategorii danych, podlegających ochronie. Należą do nich: Dane ujawniające pochodzenie rasowe lub etniczne; Poglądy polityczne; Przekonania religijne lub filozoficzne; Przynależność wyznaniową, partyjną lub związkową; Dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym; Dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Co do zasady, przetwarzanie szczególnych kategorii danych jest zabronione. Art. 9 ust. 2 RODO wskazuje jednak wyjątki, w przypadku których przetwarzanie danych wrażliwe będzie legalne. Zgodnie z brzmieniem przepisu Administrator będzie mógł przetwarzać szczególne kategorie danych jeżeli: Osoba, której dane dotyczą, udzieli na to wyraźnej zgody; Przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą; Przetwarzanie jest niezbędne w celu ochrony zdrowia lub życia danej osoby, a ona sama nie jest w stanie wyrazić w tym zakresie oświadczenia; Przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą; Przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, lub w ramach sprawowania wymiaru sprawiedliwości przez sądy; Przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym do celów badań naukowych lub historycznych lub statystycznych. “Podstawa prawna: art. 4 pkt 13 -15, art. 9 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( UE L 119, s. 1) – Ogólne Rozporządzenie o Ochronie Danych Osobowych”
Pojęcie danych osobowych jest jednym z filarów, na którym opiera się obecne prawo dotyczące ochrony danych osobowych. Na jego gruncie możemy wyróżnić dane zwykłe oraz dane szczególnie chronione. Czym różnią się od siebie? Kiedy możemy przetwarzać dane zwykłe oraz dane wrażliwe? Jakie zmiany wprowadza w tym zakresie RODO? Dane osobowe - definicja Co to są dane personalne / osobowe? Dane osobowe to termin prawny, który został zdefiniowany w ustawie z dnia 29 sierpnia 1997 o ochronie danych osobowych. W brzmieniu wspomnianej ustawy, za dane osobowe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną, zidentyfikowaną albo możliwą do zidentyfikowania. Osoba zidentyfikowana to taka, której tożsamość jest możliwa do jednoznacznego określenia już na podstawie posiadanych danych (a dane te przeważnie nazywa się identyfikującymi choć nie jest to, w rozumieniu prawa, jakakolwiek osobna kategoria danych). Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. W praktyce oznacza to, że osobą możliwą do zidentyfikowania jest każdy, o kim dane identyfikujące mogą zostać pozyskane i jest to uzasadnione ekonomicznie i w rozumieniu potrzebnych nakładów czasu jak również każdy, którego można zidentyfikować przez akumulację danych o cechach statystycznych. Dane osobowe zwykłe - przykłady Przykładem danych osobowych może, w niektórych przypadkach, być adres email. Szczególnie jeżeli posiada dane pozwalające zidentyfikować jakąś osobę. Posiadanie adresu email w postaci @ nie stanowi danej osobowej, ponieważ niemożliwe jest określenie wyłącznie na jego podstawie tożsamości użytkownika, który się nim posługuje. Jednak, gdy adres email stworzony został w postaci @ istnieje duże prawdopodobieństwo jednoznacznego wskazania właściciela i wówczas mówimy, iż adres jest daną osobową. Kolejnym przykładem danej osobowej jest PESEL, który jest unikalny dla każdego z nas oraz definicyjnie służy do jednoznacznej identyfikacji osoby fizycznej. Co to są dane osobowe wrażliwe? Czy imię i nazwisko to dane wrażliwe? Ustawodawca wskazuje, że przetwarzanie niektórych typów informacji pociąga za sobą znacznie dalej idące konsekwencje niż np. praca z danymi teleadresowymi czy dotyczącymi rozliczeń. Te typy danych są przeważnie nazywane „danymi wrażliwymi”, „danymi sensytywnymi” albo „danymi szczególnie wrażliwymi” (co jest wynikiem dość karkołomnego tłumaczenia z języka angielskiego). Na gruncie RODO mówi się o szczególnych kategoriach danych. Istnieją pewne różnice pomiędzy typami informacji stanowiącymi „dane wrażliwe” oraz „szczególnymi kategoriami danych”. Ustawa o ochronie danych osobowych w art. 27 ust. 1 wprowadza zamknięty katalog danych wrażliwych: dane ujawniające pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub filozoficzne,przynależność wyznaniową, partyjną lub związkową,dane o stanie zdrowia, dane genetyczne, nałogach lub życiu seksualnym,dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Ogólne rozporządzenie o ochronie danych (RODO), dzieli katalog danych wymagających szczególnej ochrony na dwie subkategorie – szczególne kategorie danych, o których mowa w art. 9 oraz dane dotyczące wyroków skazujących i naruszeń prawa, których dotyczy art. 10. Należy zwrócić uwagę na fakt, że RODO wskazuje wprost, że „daną wrażliwą” czy też „szczególną kategorią danych” jest orientacja seksualna, podczas gdy ustawa podchodziła do tego zagadnienia szerzej mówiąc o „życiu seksualnym”. W praktyce trudno jest wskazać różnicę z perspektywy przeciętnego administratora. Można się jednak spodziewać, że intencją europejskiego ustawodawcy było objęcie szczególną ochroną już samej deklaracji dotyczącej orientacji seksualnej, a nie dopiero informacji o faktycznych praktykach seksualnych osoby fizycznej. Drugą różnicą jest dodanie do katalogu danych wymagających szczególnej ochrony danych biometrycznych. Jest to zła wiadomość dla wszystkich przedsiębiorców stosujących biometrię do uwierzytelniania, kontroli dostępu albo ewidencji czasu pracy. Trzecia różnica polega na usunięciu z listy danych dotyczących „innych orzeczeń wydawanych w postępowaniu sądowym lub administracyjnym”. To znaczące ułatwienie dla instytucji uczestniczących w wydawaniu decyzji administracyjnych w charakterze organów opiniujących. Zawężenie katalogu danych o szczególnym znaczeniu do wyroków skazujących oraz naruszeń prawa ułatwia też zadanie pracodawcom na przykład w związku z przetwarzaniem danych w sprawach alimentacyjnych. Wrażliwe dane osobowe - przetwarzanie Z uwagi na szczególny charakter danych sensytywnych ustawodawca krajowy (ustawa o ochronie danych osobowych) dodatkowo ograniczył ich przetwarzanie. Jakkolwiek w przypadku przetwarzania zwykłych danych osobowych wystarczy złożenie wniosku rejestrującego zbiór danych, to w przypadku danych wrażliwych przetwarzanie ich jest legalne wyłącznie po otrzymaniu od GIODO zaświadczenia o zarejestrowaniu zbioru. Niestety z uwagi na ilość wniosków taka rejestracja może powodować konieczność wstrzymania się z przetwarzaniem przez okres kilku miesięcy. Ponadto dla danych wrażliwych stworzono osobny katalog - tak zwanych podstaw prawnych przetwarzania, a więc okoliczności, w których po dane te w ogóle wolno było sięgnąć. RODO znosi obowiązek zgłaszania i rejestracji zbiorów danych osobowych. Szczęśliwie nowe przepisy ułatwiają także nieco przetwarzanie szczególnych kategorii danych na podstawie zgody osoby, której one dotyczą. W porządku ustawowym taka zgoda musiała być wyrażona na piśmie, co oznaczało wyraźną zwłokę w jej dostarczaniu wynikającą z różnicy przesyłania informacji pocztą tradycyjną i kanałami cyfrowymi. W RODO zgoda może być elektroniczna. To bardzo dobra wiadomość dla stowarzyszeń oraz przedsiębiorców starających się wyjść naprzeciw osobom niepełnosprawnym ale potrzebującym informacji aby dostosować swoją usługę. Należy jednak zaznaczyć, że zgoda na przetwarzanie szczególnych kategorii danych musi być „wyraźna”, a więc administrator powinien zastosować dalej idące środki w celu potwierdzenia intencji osoby, której dane dotyczą. Przetwarzanie wrażliwych danych osobowych implikuje także konieczność lepszego ich zabezpieczenia. W porządku ustawowym oznaczało to przynajmniej użycie zabezpieczeń na poziomie podwyższonym. W RODO środki ochrony wywodzi się ze stwierdzonego ryzyka. Zbagatelizowanie czynnika typu przetwarzanych danych podczas prowadzenia analizy ryzyka byłoby jednak uproszczeniem bardzo trudnym do uzasadnienia regulatorowi. Dane osobowe - kary Ustawa o ochronie danych osobowych przewidywała maksymalny wymiar kary właśnie za złe przetwarzanie danych wrażliwych. Za niedopuszczalne lub nieuprawnione przetwarzanie danych zwykłych grozi do 2 lat pozbawienia wolności, natomiast w odniesieniu do katalogu zamkniętego danych wrażliwych – do 3 lat. RODO nie zawiera przepisów karnych. Może je dodać ustawodawca krajowy w ustawie. W projekcie opublikowanym 13 września nie było mowy o dodatkowym penalizowaniu przetwarzania danych szczególnych kategorii. Nie oznacza to jednak, że typ procesowanych danych nie ma już znaczenia ze względu na ewentualną odpowiedzialność administratora. Bezdyskusyjnie charakter danych poddawanych przetwarzaniu wpłynie bowiem na wysokość kar finansowych w ramach przewidzianych treścią ogólnego rozporządzenia. Sprawdź również: Milionowe kary za niewłaściwe przestrzeganie RODOInspektor ochrony danych przejmuje rolę ABIUstawa o ochronie danych osobowychPandemia a ochrona danych osobowychOchrona danych w służbie zdrowia
