Dane osobowe - to wszelkie informacje dotyczące osoby fizycznej lub inaczej ujmując wszelkie dane możliwe do zidentyfikowania konkretnej osoby. Osoba możliwa do zidentyfikowania jest poprzez numer identyfikacyjny lub jeden z czynników fizycznych, fizjologicznych, umysłowych, kulturowych lub społecznych.
Dane osobowe umożliwiają określenie tożsamości konkretnej osoby - zgodnie z czym adres IP jest również uznawany jako dane osobowe, wówczas gdy podmiot przetwarzający adres IP ma dostęp do danych łączących adres IP z innymi danymi które umożliwiają zidentyfikowanie konkretnej osoby. Podmiot przetwarzający od momentu przetwarzania - powinien zabezpieczyć adres IP tak jakby on był daną osobową w sytuacjach niepewności.
Opinia Grupy Roboczej ds. Ochrony Danych, powołanej przez Parlament Europejski i Radę Europejską (rozdz. III pkt 3 przykład 15) uznała że menedżerowie lokalnych siec oraz dostawcy usług internetowych, dzięki zapisanych sesjom użytkowników są w stanie zidentyfikować użytkownika, w związku z czym w przypadkach, gdy adres IP jest na stałe lub na dłuższy okres przypisany do danego urządzenia, które jest przypisane do konkretnego użytkownika - stanowi daną osobową. Motyw 30 RODO- mówi o przypisaniu do użytkowania identyfikatora internetowego zgodnie z art. 4 pkt 1 RODO. Oczywiście nie zawsze jest to możliwe do zidentyfikowania, jednak podmiot przetwarzający musi zachować szczególną ostrożność w zabezpieczaniu takich danych.
Nasze inne artykuły, powiązane z tematem:
Umowa powierzenia - czy konieczna jest równość stron umowy
Jakie dane osobowe są na standardowej instalacji Moodle™?
Masz pytanie? Nie wiesz jak przeprowadzić audyt? Zrobimy to za Ciebie! Skontaktuj się z nami, poprzez:
- formularz kontaktowy: kliknij tutaj
- adres e-mail:
- telefon: 32 494 33 20 lub 22 379 74 32