Z punktu widzenia RODO numer PESEL nie jest zatem daną osobową tzw. „wrażliwą”, a zwykłą, podobnie jak imię czy nazwisko. Oznacza to, że na gruncie RODO numer PESEL nie podlega szczególnej ochronie przewidzianej dla danych tzw. „wrażliwych”. Nie zmienia to jednak faktu, iż nadal podlega on ochronie, w związku z czym podczas Dane wrażliwe. 02.02.2022. Zastrzeżenia Rzecznika wzbudził sposób dokonywania rejestracji do lekarza nocnej i świątecznej pomocy lekarskiej. Pacjenci, którzy zmuszeni byli skorzystać z pomocy twierdzili, że szpital nie zapewnia im odpowiednich warunków, narażając na utratę prywatności i publiczne ujawnianie wrażliwych danych. Przykładowe stwierdzenia: Nie zbieramy danych wrażliwych takich jak Twój PESEL. Chronimy Twoje wrażliwe dane, takie jak imię, nazwisko, PESEL. Nie podam numeru PESEL, bo to dana wrażliwa. Może zacznę od tego, skąd biorą się takie stwierdzenia. PESEL jest indywidualnym i niepowtarzalnym identyfikatorem każdego obywatela. Wśród instytucji, które mogą poprosić o skan dowodu osobistego w celu weryfikacji tożsamości, są banki i firmy pożyczkowe. Nie każda firma ma taką politykę. Podczas składania wniosku Wonga prosi jedynie o wpisanie takich danych z dowodu osobistego, które są niezbędne do weryfikacji tożsamości klienta. Skan dowodu może być Dane wrażliwe to informacje o nas, którymi posługujemy się na co dzień np. sięgając po pożyczkę w Ratado. Do tych informacji należą m.in.: imię, nazwisko czy numer PESEL. Istnieje specjalna baza, która te dane gromadzi. Baza PESEL o Powszechny Elektroniczny System Ewidencji Ludności. Jakie dane wyciekły z ALAB. Zakres badań, których wyniki wyciekły, obejmuje bodaj wszystkie badania laboratoryjne – od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię. Dlatego różna może być subiektywna wrażliwość danych – od grupy krwi do chorób wenerycznych. Jako takie wszystkie one są wrażliwe. . PESEL (Powszechny Elektroniczny System Ewidencji Ludności) to centralny zbiór danych, prowadzony przez ministra właściwego do spraw informatyzacji na podstawie ustawy z dnia 24 września 2010 roku o ewidencji ludności ( ) – dalej „ Został stworzony w latach 70-tych XX wieku, jednak jego charakter na przestrzeni lat uległ znacznym zmianom. Numer PESEL stał się swoistym uniwersalnym identyfikatorem danej osoby fizycznej, używanym w każdej możliwej sferze życia. Składowe numeru PESEL PESEL niesie za sobą nie jedną, a aż cztery informacje, dlatego można mówić o numerze PESEL jako „danych osobowych”, a nie „danej osobowej”. Numer PESEL to, zgodnie z art. 15 jedenastocyfrowy numer, który w sposób jednoznaczny identyfikuje konkretną osobę fizyczną. Zawiera się w nim data urodzenia (cyfry 1-6), numer porządkowy (cyfry 7-10) składająca się z numerem serii oraz płci (cyfra 10), liczba kontrolna (11). Bez wątpienia PESEL jest zatem daną osobową, gdyż jest informacją o zidentyfikowanej bądź możliwej do zidentyfikowania osobie fizycznej. Ale czy jest daną osobową tzw. „wrażliwą”? Dane osobowe wrażliwe - jakie to dane? W rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane szczególnej kategorii, inaczej dane tzw. „wrażliwe”, to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. PESEL – dana osobowa wrażliwa czy zwykła? Z punktu widzenia RODO numer PESEL nie jest zatem daną osobową tzw. „wrażliwą”, a zwykłą, podobnie jak imię czy nazwisko. Oznacza to, że na gruncie RODO numer PESEL nie podlega szczególnej ochronie przewidzianej dla danych tzw. „wrażliwych”. Nie zmienia to jednak faktu, iż nadal podlega on ochronie, w związku z czym podczas jego przetwarzania obowiązuje zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO), zgodnie z którą dane osobowe muszą być adekwatne, stosowne i ograniczone do tego co niezbędne do celów w którym są one przetwarzane. Jeśli sam numer PESEL znajdzie się w niepowołanych rękach, niekoniecznie istnieje ryzyko, że osoba ta skutecznie wykorzysta tę daną powodując tym samym szkodę. Jednakże uzyskanie przez osobę nieupoważnioną dostępu do PESELU w zestawieniu z innymi danymi osobowymi, takimi jak np. imię i nazwisko czy adres zamieszkania, stwarza wysokie ryzyko naruszenia praw i wolności osoby fizycznej. Konsekwencją przedstawionej sytuacji może być np. uzyskanie przez osobą nieupoważnioną pożyczki w instytucji parabankowej. Zgodnie z rozporządzeniem RODO numer PESEL powinien, jak wcześniej wskazano, podlegać szczególnej ochronie. Dlatego podając go w wielu miejscach, nawet tych uważanych za zaufane, powinniśmy zachować czujność. Numer PESEL należy podawać tylko i wyłącznie zaufanym stronom (należy pamiętać, że takie grono może być inaczej definiowane przez różne osoby). W miejscach, w których wymagane jest podanie numeru PESEL, obowiązują specjalne wytyczne dotyczące zapewnienia ochrony danych osobowych przed osobami trzecimi. W związku z tym, podając swoje dane, warto zwrócić szczególną uwagę na zachowanie tych wytycznych przez dane podmioty. W wielu sytuacjach życia codziennego spotykamy się z sytuacjami, w których pod żadnym pozorem nie należy podawać numeru PESEL, bądź udostępniać dokumentu tożsamości osobom trzecim, o czym pisaliśmy w artykule o żądania ksera dowodów osobistych z dnia 27 kwietnia 2021 roku dostępnym: Opracowały: Martyna Kujawa Specjalista ds. ochrony danych osobowych pod redakcją Beaty Zalewskiej prawnika/Inspektora Ochrony Danych Osobowych 24 października 2019 W powszechnej świadomości, przypisany praktycznie każdemu Polakowi numer PESEL zalicza się do danych określanych jako wrażliwe. Jest to bowiem jedna z niewielu danych osobowych, które od dnia nadania do śmierci (co do zasady) nie ulega zmianom, a ponadto da się […] Artykuł Czy PESEL to dana wrażliwa w myśl RODO? pochodzi z serwisu Nie jest to zbyt fortunny przekład angielskiego wyrażenia sensitive data… – Potrzebowałem informacji do sporządzenia zbiorczej polisy i poprosiłem pewną osobę o przesłanie internetowo podstawowych danych osobowych, czyli informacji o miejscu zamieszkania, dacie i miejscu urodzenia, PESEL. Otrzymałem je, ale osoba ta dopisała uwagę: „Niech je Pan spisze, wykorzysta w wiadomej sprawie i szybko skasuje, gdyż są to dane wrażliwe”. Po raz pierwszy zetknąłem się z takim określeniem… (e-mail nadesłany przez internautę: dane personalne i adresowe do wiadomości mojej i redakcji). Dane osobowe to ostatnimi czasy temat niezwykle nośny i ważny. Po wejściu w życie ustawy o RODO trzeba być wyjątkowo ostrożnym w operowaniu nimi, gdyż można za to ponieść surową karę i narazić się na nieprzyjemności. Warto jednak wiedzieć, że w prawie o ochronie danych osobowych mowa jest o dwóch ich rodzajach: o danych osobowych zwykłych i właśnie o danych osobowych wrażliwych. Za dane osobowe zwykłe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną (np. imię i nazwisko, adres, data i miejsce urodzenia, PESEL, numer telefonu, a nawet numeru IP). Do owych informacji zastrzeżonych (zwykłych) nie należą zasadniczo adresy e-mailowe z loginami typu lotny2980@ czy anielicaX3@ ponieważ niemożliwe jest – na ich podstawie – ustalenie tożsamości użytkowników, którzy się nimi posługują. Ale już e-maile z większą liczbą elementów identyfikujących, a przede wszystkim z pełnym imieniem i nazwiskiem plus nazwą serwera (@ traktuje się jako dane personalne zwykłe podlegające ochronie, gdyż istnieje duże prawdopodobieństwo wskazania właściciela. A zatem osoba, która podała czytelnikowi w e-mailu dane: numer PESEL, adres, data i miejsce rodzenia, niesłusznie uznała je za dane wrażliwe. Były to dane osobowe, ale zwykłe. Dane wrażliwe są czymś zupełnie innym. To informacje o nas szczególnie poufne i nad wyraz chronione, dotyczące np. stanu zdrowia, sytuacji rodzinnej, pochodzenia, wyznawanych poglądów politycznych, przekonań religijnych czy preferencji seksualnych. Wykorzystywanie lub przetwarzanie danych osobowych wrażliwych jest zakazane. Jeśli chodzi o ocenę od strony językowej nazwy dane wrażliwe i występowania w niej przymiotnika wrażliwy, to można wnieść pod jej adresem pewne zastrzeżenia. Została ona utworzona przez analogię do angielskiego wyrażenia sensitive data i pierwotnie przetłumaczono je wprost jako dane sensytywne, nie zważając na to, że przymiotnika sensytywny używa się w polszczyźnie do opisywania cech charakterologicznych człowieka. Mówi się, że ktoś jest sensytywny, jeśli odznacza się ‘czułością, wrażliwością, zdolnością do odczuwania i doznawania wrażeń’. Nazwa dane sensytywne, czyli połączenie przymiotnika sensytywny z rzeczownikiem pospolitym, zaczęto więc poddawać krytyce. I wkrótce zastąpiono je określeniem dane wrażliwe, tłumacząc, że jest bardziej adekwatne (ujawnienie takich danych mogłoby w razie czego kogoś urazić, naruszyłoby jego prywatność). Zapomniano jednak o tym, że owo słowo również dotyczy człowieka (mówi się np. wrażliwy chłopiec), a jeśli rzeczy, to wyłącznie czegoś podatnego na bodźce (np. ktoś ma wrażliwy słuch, wrażliwy żołądek, wrażliwą skórę). Na coś wymagającego szczególnej ochrony ze względu na intymny charakter używa się innego przymiotnika – delikatny (np. delikatna sprawa). Może więc byłoby lepiej, gdybyśmy mówili i pisali dane osobowe delikatne? Nie należy rzecz jasna mówić i pisać dane drażliwe (że rzekomo 'mogą kogoś drażnić’…). Dodajmy na koniec, że słowo dane w wyrażeniu dane osobowe nie ma form l. poj., a zatem jest błędem używanie przez urzędników i dziennikarzy określenia dana osobowa (np. daną wrażliwą jest orientacja seksualna). MACIEJ MALINOWSKI Dane wrażliwe - czym są i kiedy można z nich korzystać 29 października 2019, 14:04. 2 min czytania Dane wrażliwe to szczególny typ danych osobowych. Wszystkie podmioty, które zbierają i przetwarzają dane osobowe - w tym firmy - muszą stosować się do przepisów dotyczących tego zagadnienia. W przeciwieństwie do zwykłych danych, które pozwalają na identyfikację konkretnych osób, te wrażliwe dotyczą strefy prywatności, a nawet intymności człowieka i wymagają szczególnej ochrony. Istnieją jednak sytuacje, w których i z takich danych można skorzystać. Dowiedz się dokładniej, które dane uważa się za wrażliwe, i w jakich sytuacjach możesz je przetwarzać. Czym są dane wrażliwe, jakie są ich rodzaje i jakie dokumenty regulują korzystanie z tego typu danych - dowiedz się tego, aby nie popełnić kosztownego błędu | Foto: BenAkiba / Getty Images Dane wrażliwe są szczególnym typem danych osobowych, które przetwarzane są między innymi w firmach Na ogół przetwarzanie wrażliwych danych osobowych jest zakazane, lecz istnieją przesłanki umożliwiające ich wykorzystanie Numer PESEL nie jest daną wrażliwą Dane wrażliwe, nazywane inaczej danymi sensytywnymi, są szczególnym typem danych osobowych i dotyczą sfery prywatnej konkretnych osób. Ich gromadzenie i przetwarzanie obwarowano większymi rygorami niż korzystanie z innych typów danych. Dane wrażliwe muszą być chronione przed nieuprawnionym dostępem. Chroni się w ten sposób prywatność i bezpieczeństwo osoby czy organizacji, których owe dane dotyczą - na przykład pracowników i kontrahentów. W przypadku braku rygorystycznej ochrony poufne informacje mogą wyciec, zostać wykorzystane do kradzieży tożsamości czy w celu nielegalnego handlu danymi, co na ogół niekorzystnie odbija się na wizerunku firmy czy instytucji. RODO a ochrona danych wrażliwych W Polsce dane wrażliwe chroni się na mocy RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych Osobowych (regulacje zawarte w tym dokumencie dotyczą przetwarzania danych osobowych na terenie całej Unii Europejskiej), jak również Ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku (czyli regulacji krajowych). Jej przepisy dotyczą wszystkich firm i instytucji, które gromadzą i przetwarzają dane osób fizycznych. Przedsiębiorstwa powinny więc zwrócić szczególną uwagę na to jakie dane udostępniają i komu je udostępniają. Firmie, która nie zastosuje się do wymogów RODO grożą kary, dlatego warto poznać wszystkie rodzaje danych wrażliwych, których upubliczniania należy się wystrzegać. Dane wrażliwe - rodzaje Istnieje wiele rodzajów danych wrażliwych. Zgodnie z zapisami znajdującymi się w RODO za dane wrażliwe uważane są te dotyczące: pochodzenia rasowego lub etnicznego danej osoby (przykładowo tego, czy pracownik przynależy do cygańskiej mniejszości etnicznej) ujawniające przekonania religijne lub światopoglądowe (na przykład tego, czy pracownik jest wyznawcą islamu lub buddyzmu) uwidaczniające poglądy polityczne (na przykład był związany z konserwatywnymi ugrupowaniami), obnażające przynależność do związków zawodowych, dane biometryczne (przede wszystkim odciski palców, odręczny podpis, cechy siatkówki oka), dane genetyczne (przede wszystkim o kodzie DNA i RNA) i te dotyczące zdrowia (na przykład o jego stanie, przebytych chorobach, a nawet dotyczące trzeźwości pracownika), dane dotyczące seksualności w tym orientacji seksualnej. Uwaga! Numer PESEL (wbrew błędnym przekonaniom wielu ludzi) nie jest daną wrażliwą. Fałszywe są więc sformułowania typu "nie zbieramy danych wrażliwych takich jak twój PESEL" czy "nie podawaj numeru PESEL, bo to dana wrażliwa". Czytaj także w BUSINESS INSIDER Co grozi za ujawnianie danych wrażliwych W Polsce zakres kar związanych z bezprawnym korzystaniem z tego typu danych reguluje ustawa o ochronie danych osobowych. Do przepisów muszą dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe. W ustawie nie ma sformułowania "dane wrażliwe". Jednak ustawodawca wymienił konkretne rodzaje danych, pokrywających się z tymi wymienionymi w RODO, których przetwarzanie jest objęte wyższymi karami. Zgodnie z zapisami ustawy osoby, które nie mają praw do: ujawniania pochodzenia rasowego, etnicznego, poglądów politycznych, przekonań, przynależności do związków zawodowych, przetwarzania danych genetycznych, danych biometrycznych w celu zidentyfikowania danej osoby, jak również danych dotyczących zdrowia i seksualności danej osoby (w tym jej orientacji), lecz robią to, podlegają grzywnie, karze ograniczenia wolności lub mogą zostać pozbawione wolności na maksymalnie 3 lata. Ponadto Ogólne Rozporządzenie o Ochronie Danych Osobowych mówi, że organ nadzorczy (w Polsce jest nim Urząd Ochrony Danych Osobowych) ma możliwość nałożenia kar pieniężnych w wysokości do 10 mln euro lub do 2% rocznego obrotu przedsiębiorstwa za niewłaściwe zabezpieczenie danych osobowych i do 20 mln euro lub do 4% rocznego obrotu firmy za przetwarzanie danych niezgodnie z zasadami RODO (np. zasadą minimalizacji danych czy ograniczenia celu). Firmy mają się czego wystrzegać, co jednak nie znaczy, że dane wrażliwe nie mogą nigdy ujrzeć światła dziennego. W niektórych sytuacjach zarówno firma, jak i instytucja, może sobie na to pozwolić. Kiedy dane wrażliwe mogą zostać ujawnione Na ogół przetwarzanie wrażliwych danych osobowych jest zakazane. Jednak istnieją przesłanki umożliwiające ich wykorzystanie. Z tego szczególnego rodzaju danych osobowych przedsiębiorca lub instytucja mogą korzystać wtedy, gdy: osoba, której dane wrażliwe mają zostać użyte, wyraziła wyraźną zgodę na ich przetwarzanie. (przykładowo, jeśli kandydat do pracy w trakcie procesu rekrutacji z własnej inicjatywy przekazał pracodawcy dane osobowe na temat stanu zdrowia i nie wyrazi odrębnej zgody na ich przetwarzanie, wtedy właściciel firmy powinien takie dane usunąć ze swoich zasobów. Jeżeli zaś kandydat podpisał odrębne oświadczenie z wyraźną zgodą na przetwarzanie wrażliwych danych, pracodawca może zachować informacje na temat jego zdrowia w bazie firmowej), są niezbędne przy wypełnianiu obowiązków administratora danych. Dotyczy to konkretnych obszarów, takich jak prawa pracy, zabezpieczenia społeczne i ochrona socjalna (w takim przypadku dane wrażliwe pozwalają na przykład na określenie stopnia inwalidztwa i przyznanie odpowiedniej renty), wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem (na przykład ustalenie, czy doszło do szykanowania pracownika ze względu na jego wyznanie), dane wrażliwe zostały upublicznione przez osobę, której dotyczą (na przykład mówi o swoim wyznaniu, pochodzeniu etnicznym czy seksualności w wywiadach dla prasy lub sam upublicznia te publiczne dane w kanałach społecznościowych w żaden sposób nie ograniczając odbiorców, do których kierowany jest post czy zdjęcie). WARTO WIEDZIEĆ: Sprawdzamy pogodę dla Ciebie...POCZTANie pamiętasz hasła?Stwórz kontoQUIZYMENUNewsyJak żyć?QuizySportLifestyleCiekawostkiWięcejZOBACZ TAKŻE:BiznesBudownictwoDawka dobrego newsaDietaFilmGryKobietaKuchniaLiteraturaLudzieMotoryzacjaPlotkiPolitykaPracaPrzepisyŚwiatTechnologiaTurystykaWydarzeniaZdrowieNajnowszeWróć naMDO| 12:34aktualizacja 18:48

czy pesel to dane wrażliwe