(+ 48) 22 463 47 70

Artykuł

Definicja danych osobowych w świetle RODO

Definicja danych osobowych w świetle RODO

Jakiś czas temu napisałem artykuł, w którym wyjaśniłem co to są dane osobowe w rozumieniu ustawy o ochronie danych osobowych. 25 maja 2018 r. wejdzie w życie Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO”. W dzisiejszym artykule sprawdzam, czy w świetle RODO zmieniła się definicja danych osobowych.

Definicja danych osobowych

Przypomnijmy, zgodnie z art. 6 ust. 1 ustawy o ochronie danych osobowych, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W RODO definicja ta uległa tylko nieznacznej modyfikacji. Stosownie do art. 4 p. 1 RODO, „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Jak widać, nowa definicja jest niemalże identyczna. Zamieniono jedynie „informacje dotyczące” na „informacje o”. Można powiedzieć, że to zmiana wyłącznie redakcyjna, niemająca wpływu na zakres pojęciowy danych osobowych. W związku z tym, aktualne pozostają wszystkie uwagi zawarte w artykule, o którym wspomniałem na wstępie.

Zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna

W RODO, podobnie jak w ustawie o ochronie danych osobowych, pojawiła się również definicja możliwej do zidentyfikowania osoby fizycznej – „możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”. W tym przypadku definicja ta została nieznacznie rozszerzona w stosunku do definicji z ustawy o ochronie danych osobowych. Zostały dodane nowe parametry takie jak dane o lokalizacji, identyfikator internetowy, czy czynniki określające genetyczną tożsamość osoby fizycznej. Pomimo tych różnic obie definicje są do siebie bardzo podobne. Nowe parametry pomagają zrozumieć zakres pojęciowy możliwej do zidentyfikowania osoby fizycznej, jednak – za sprawą zwrotu „w szczególności” wykorzystanego w obu definicjach – nie rozszerzają znaczenia tego pojęcia. Zatem, także i w tym przypadku, uwagi z artykułu „Co to są dane osobowe”, pozostają aktualne.

Do określania czy masz do czynienia z danymi osobowymi, podchodź bardzo ostrożnie

Na koniec przypomnę o zasadzie, którą warto stosować w przypadku danych osobowych – lepiej zrobić za dużo, niż za mało. Nie ma żadnych konsekwencji za potraktowanie jako dane osobowe danych, które nimi nie są. Natomiast za niezastosowanie RODO do danych osobowych przewidziano wysokie kary. Ze względu na to, że wątpliwości interpretacyjne pojęcia osoby fizycznej możliwej do zastosowania, nie zostały całkowicie wyeliminowane przez RODO, warto stosować jego przepisy do wszelkich danych odnoszących się do osób fizycznych, do jakich masz dostęp.

Tomasz Korolko
radca prawny