Ochrona danych osobowych

Pojęcie danych osobowych zostało unormowane ustawą z dnia 29 sierpnia 1997r. o ochronie danych osobowych. Art.6 ustawy ust.1 określa je jako wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. To na pierwszy rzut oka proste pojęcie nastręcza czasami sporo trudności w związku z tym należy je dokładnie przeanalizować.

Zacznijmy od podmiotu ochrony, ustawodawca określa go jako „osobę fizyczną”, czyli osobę od chwili narodzin aż do śmierci, zatem ochronie nie podlegają dane osób zmarłych. Należy w tym miejscu zaznaczyć, iż 31 grudnia 2011r. stracił moc art. 7a ust. 2 ustawy z dnia 19 listopada 1999 r. Prawo działalności gospodarczej, który do tej pory wyłączał dane osób wpisanych do centralnej ewidencji działalności gospodarczej spod ochrony ustawy. Oznacza to, że na dzień dzisiejszy zarówno dane osoby prowadzącej jednoosobową działalność gospodarczą, jak i osób prowadzących spółki, zasiadających we władzach tych spółek podlegają ochronie na podstawie ustawy o ochronie danych osobowych.

Przedmiotem ochrony są natomiast „wszelkie informacje” co z kolei jest określeniem bardzo szerokim obejmującym nie tylko znaki językowe lecz również obraz, dźwięk, a także zdobywające coraz większe znaczenie dane biometryczne takie jak odciski palców, wzorzec siatkówki oka, struktura twarzy, głos, geometria dłoni a nawet nawyki czy utrwalone umiejętności (np.: własnoręczne pismo). Warunek, który musi zostać spełniony, aby jakieś dane zostały uznane za dane osobowe to ten aby na ich podstawie dało się określić tożsamość osoby fizycznej w sposób bezpośredni lub pośredni. O bezpośredniej identyfikacji mówimy, jeśli na podstawie omawianych danych możemy daną osobę fizyczną odróżnić od innych osób bez konieczności uwzględniania dodatkowych informacji, natomiast pośrednia – oznacza wykorzystanie sposobów dostępnych dla administratora danych lub osoby trzeciej. Jednocześnie art.6 ust.3 ustawy o ochronie danych osobowych określa, że informacji nie uważa się za umożliwiającą określenie tożsamości, jeżeli wymagało by to nadmiernych kosztów, czasu lub działań. Oznacza to zastosowanie nieproporcjonalnych nakładów do wartości uzyskanej informacji ocenianych indywidualnie na podstawie obiektywnych kryteriów, z uwzględnieniem możliwości administratora danych, a także innych osób.

W art.27 ustawa o ochronie danych osobowych wprowadza pojęcie danych wrażliwych, czyli danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Wyodrębnienie ich jest podstawą, do stosowania szczególnych obostrzeń w zakresie ich przetwarzania, a co za tym idzie także surowszej odpowiedzialności karnej za brak ich poszanowania przez administratora danych.