🐱 Czy Pesel To Dane Wrażliwe

Cześć! To ja, Dokrates! W dzisiejszym wpisie kontynuuję serię związaną z RODO, które już 25 maja 2018 roku zacznie być stosowane. Zajmiemy się kwestią szczególnych kategorii danych osobowych. Szczególne kategorie danych RODO dzieli dane osobowe na „zwykłe” i „szczególne”. Rozporządzenie wskazuje katalog danych szczególnych, które są wrażliwe, a ich naruszenie może Taką granicą stanowią pożyczki na sam PESEL. Czy można wziąć kredyt na PESEL? Pożyczkodawcom zależy na tym by odzyskać pożyczone pieniądze, jak również nie chcą narażać klientów na wyłudzenie kredytu na ich dane przez oszustów. Niestety nie da się zapewnić takiego bezpieczeństwa, udzielając kredytu na sam numer PESEL. A. A. Dane osobowe definiuje się jako informacje, dzięki którym możliwe jest zidentyfikowanie osoby fizycznej. Są to wszystkie informacje o osobie, której tożsamość jest oczywista lub jej zidentyfikowanie nie wymaga wielkiego nakładu pracy, czasu czy kosztów, tak jak podaje ustawa: Oznacza to, że osoba ta nie musi być wskazana dane wrażliwe można przetwarzać przede wszystkim pod warunkiem wyrażenia zgody przez osobę, której dane dotyczą. Zgoda może być udzielona na przetwarzanie danych w jednym lub kilku konkretnych celach. Analogicznie jak w przypadku art. 6 ust. 1 lit. a RODO (wyrażenie zgody na przetwarzanie danych zwykłych) zgoda musi być dobrowolna To, czy Twoje dane zostały wykorzystane wbrew Twojej woli, możesz sprawdzić w Biurze Informacji Kredytowych (BIK). Tam zostaniesz poinformowany o wszystkich zaciągniętych pożyczkach w bankach oraz w niektórych instytucjach pozabankowych. Na stronie możesz pobrać raport o sobie, w którym zawarte są wszystkie otwarte na Twoje dane kredyty. Od 17 listopada będzie można zastrzec swój numer PESEL. Aby zastrzec swój numer PESEL, wystarczy wejść na aplikację mObywatel i tam po zalogowaniu wybrać odpowiednią opcję. Możemy też Udostępnianie danych osobowych jest elementem definicji przetwarzania danych osobowych. Udostępnianie ich innym podmiotom może nastąpić za zgodą osoby, której te dane dotyczą. Zgoda taka powinna być wyraźna (najlepiej wyrażona w formie pisemnej) i obejmować zakres danych, które mogą być przekazane, oraz wskazywać podmiot PESEL w postępowaniu cywilnym dotyczy pozwanego, w przypadku gdy jest on osobą fizyczną i numeru KRS (bądź innego właściwego rejestru ) w przypadku osób prawnych. Czy numer PESEL to dane wrażliwe? Z punktu widzenia RODO numer PESEL nie jest zatem daną osobową tzw. „wrażliwą”, a zwykłą, podobnie jak imię czy nazwisko. Halo tu bank, proszę podać PESEL. Odebrałeś telefon od banku, a rozmowa zaczyna się od prośby o potwierdzenie Twojej tożsamości? Zanim ujawnisz dzwoniącemu wrażliwe dane, upewnij się, czy rzeczywiście rozmawiasz z przedstawicielem instytucji finansowej – ostrzega Idea Expert. Banki chętnie wykorzystują kanał telefoniczny do KcS0. Czy PESEL to dane wrażliwe? W języku potocznym utarło się, że PESEL to tzw. „dane wrażliwe”. Każdy z nas podświadomie czuje, że ta informacja jest szczególnie newralgiczna, niechętnie się nią dzieli i dba o to, aby nie wpadła w niepowołane ręce. Takie podejście jest bardziej niż słuszne – z numerem PESEL można w końcu zrobić wiele: od zarejestrowania się na wizytę lekarską, przez udział w głosowaniu nad budżetem obywatelskim czy zaciągnięcie tzw. „chwilówki”. Co prawda numer PESEL nie jest daną wrażliwą, w przeciwieństwie do danych o stanie zdrowia czy orientacji seksualnej (przynajmniej zgodnie z definicją z RODO), natomiast nie zmienia to faktu, że wymaga szczególnej ochrony. i to nie tylko w kontekście dbania o swój własny numer PESEL, ale również o PESEL innych, w tym pracowników czy klientów Twojej organizacji. Kara od Prezesa UODO za ignorowanie naruszeń z numerem PESEL? Podobne zdanie podziela Prezes Urzędu Ochrony Danych Osobowych, który bardzo restrykcyjnie podchodzi do wszelkiego rodzaju naruszeń ochrony danych osobowych, w których główną rolę odegrał właśnie PESEL. Nakładane ostatnio przez Prezesa UODO kary dotyczą sytuacji, w których organizacja nie zgłosiła naruszenia ochrony danych osobowych do Prezesa UODO, mimo że zakres skompromitowanych danych (danych, których dotyczyło naruszenie) obejmował PESEL. Kary nie zostałyby nałożone, gdyby organ nadzorczy został o takim naruszeniu odpowiednio poinformowany. Wnioski dla Ciebie? Jeśli przez przypadek wyślesz maila do niewłaściwego adresata, trwale usuniesz, niechcący upublicznisz czy w jakiś inny sposób narazisz przetwarzane w Twojej codziennej pracy dane osobowe na uszczerbek, a los zechce, że znajdzie się w nich także numer PESEL – koniecznie poinformuj o tym swojego przełożonego lub osobę odpowiedzialną za kwestie ochrony danych w Twojej organizacji. Działaj szybko, Twoja organizacja ma tylko 72h na to, żeby dokonać zgłoszenia takiego naruszenia do Prezesa UODO. Nie bagatelizuj tego,niepoprawna reakcja może narazić Twoją organizację na niemałe szkody. Dane osobowe to w ostatnich czasach nośny temat. Rozszerza się zakres ich ochrony. Przetwarzanie danych dotyczy zarówno podmiotów publicznych, (takich jak organy państwowe i ich jednostki organizacyjne), podmiotów niepublicznych realizujących zadanie publiczne, jak i podmiotów prywatnych (spółki, przedsiębiorcy). Obecny i przyszły system prawny ochrony danych osobowych zakłada istnienie dwóch kategorii danych osobowych. Należą do nich zwykłe dane osobowe oraz szczególne kategorie danych, tzw. "dane wrażliwe" czy też "dane sensytywne. Podział ten wynika z potrzeby szerszej i bardziej intensywnej ochrony tej drugiej kategorii. Dane szczególnie chronione dotyczą sfery prywatności i intymności człowieka. Identyfikacja osoby fizycznej może odbyć się za pomocą najbardziej podstawowych danych: imienia, nazwiska, adresu lub zameldowania, numeru PESEL, NIP czy numeru telefonu, czy numeru IP. Wymienione rodzaje dane nazywane są danymi zwykłymi. Która dane są wrażliwe? Bardzo wielu przedsiębiorców prowadzących swoje interesy za pomocą internetu chce poinformować swoich klientów o nowościach i promocjach. W tym celu firma wykorzystuje między innymi newsletter, który jest formą marketingu. RODO dzieli dane osobowe na „zwykłe” i „szczególne”. Rozporządzenie wskazuje katalog danych szczególnych, których naruszenie może mieć poważniejsze konsekwencje niż w przypadku naruszenia zwykłych danych osobowych. Nowe unijne rozporządzenie (RODO) określa zamknięty katalog szczególnych kategorii danych, podlegających ochronie. Należą do nich: Dane ujawniające pochodzenie rasowe lub etniczne; Poglądy polityczne; Przekonania religijne lub filozoficzne; Przynależność wyznaniową, partyjną lub związkową; Dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym; Dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Co do zasady, przetwarzanie szczególnych kategorii danych jest zabronione. Art. 9 ust. 2 RODO wskazuje jednak wyjątki, w przypadku których przetwarzanie danych wrażliwe będzie legalne. Zgodnie z brzmieniem przepisu Administrator będzie mógł przetwarzać szczególne kategorie danych jeżeli: Osoba, której dane dotyczą, udzieli na to wyraźnej zgody; Przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą; Przetwarzanie jest niezbędne w celu ochrony zdrowia lub życia danej osoby, a ona sama nie jest w stanie wyrazić w tym zakresie oświadczenia; Przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą; Przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, lub w ramach sprawowania wymiaru sprawiedliwości przez sądy; Przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym do celów badań naukowych lub historycznych lub statystycznych. “Podstawa prawna: art. 4 pkt 13 -15, art. 9 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( UE L 119, s. 1) – Ogólne Rozporządzenie o Ochronie Danych Osobowych” W naszej praktyce często spotykamy się z wątpliwościami dotyczącymi tego czym są „dane wrażliwe”. Czy przykładowo numer PESEL jest tego rodzaju informacją? Kiedy przedsiębiorca może przetwarzać takie dane?Dane „wrażliwe” to tak naprawdę szczególna kategoria danych osobowych w rozumieniu art. 9 RODO. Samo rozporządzenie RODO ani wcześniejsza polska ustawa o ochronie danych osobowych z 1997 r. nie posługują się tym pojęciem, jest ono jednak obecne w praktyce od dawna. Same dane wrażliwe (inaczej nazywane też sensytywnymi) to informacje dotyczące najbardziej osobistej, intymnej sfery życia człowieka. Inaczej mówiąc są szczególnym typem danych osobowych i dotyczą sfery prywatnej konkretnych osób. Ich gromadzenie i przetwarzanie obwarowano w RODO zdecydowanie większymi rygorami, niż ma to miejsce w przypadku „zwykłych” danych z art. 9 RODO, dane szczególnej kategorii (czyli właśnie „dane wrażliwe”) to dane osobowe ujawniające:pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub światopoglądowe,przynależność do związków zawodowychoraz dane osobowe (o ile pozwalają na jednoznaczne zidentyfikowanie osoby fizycznej) będące:danymi genetycznymi,danymi biometrycznymi (dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne),danymi dotyczącymi stanu zdrowia (dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie zdrowia),danymi dotyczącymi seksualności lub orientacji te kategorie danych osobowych (o ile są lub mogą zostać przypisane do konkretnej osoby fizycznej), stanowią więc dane wrażliwe. Przetwarzanie tych kategorii danych jest dozwolone, ale obwarowane zdecydowanie bardziej rygorystycznymi wymogami, niż te wynikające z art. 6 RODO. Przetwarzanie tych kategorii danych osobowych jest więc dopuszczalne jeżeli:osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że przepisy prawa wyraźnie zakazują takiego przetwarzania;przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem odpowiednich warunków i zabezpieczeń,przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane „wrażliwymi” nie są więc np. numer PESEL, numer dowodu osobistego czy nawet numer PIN czy CVV/CVC do karty kredytowej. Chociaż ujawnienie tego typu kategorii danych osobowych może rodzić dużo bardziej poważne konsekwencje, w świetle podziału danych obecnego w RODO dane takie nie są danymi szczególnej kategorii w rozumieniu art. 9 „wrażliwymi” są natomiast dane osobowe dotyczące stanu zdrowia. W przypadku większości firm są one podstawowymi i często jedynymi danymi osobowymi zaliczanymi do szczególnie chronionych na podstawie art. 9 RODO danych osobowych. Stąd szczególnie ważne jest zapewnienie jednej z podstaw prawnych legalizujących przetwarzanie danych dotyczących zdrowia pracowników, współpracowników, klientów, dłużników lub innych osób kontaktujących się za pośrednictwem różnych kanałów komunikacji.

czy pesel to dane wrażliwe