Numeru PESEL; Serii i numeru dokumentu stwierdzającego tożsamość; Adresu zamieszkania (o ile instytucja zobowiązana ma tę informację) Jasno wynika z tego, że np. banki nie muszą wcale znać imion rodziców swojego klienta. Nie potrzebują też wzoru podpisu czy informacji na temat wzrostu oraz płci osoby chcącej uruchomić tę usługę. Dane wrażliwe, do których m.in. należy PESEL osoby prywatnej lub właściciela firmy, to cenna informacja dla potencjalnych złodziei tożsamości. Dane te w rękach przestępców mogą zostać użyte, m.in. do wyłudzenia kredytu czy pożyczek zarówno na osobę fizyczną, jak i na firmę. Przykładowo w rosyjskiej ustawie dane osobowe to wszelkie informacje odnoszące się bezpośrednio lub pośrednio do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Czy nie jest to więc definicja zbliżona do tej znanej nam z polskiej ustawy? Dalej: dane osobowe wrażliwe znane są jako specjalna kategoria danych osobowych. Wniosek o PESEL może złożyć każdy obywatel Ukrainy (oraz nieposiadający obywatelstwa ukraińskiego małżonek obywatela Ukrainy), który przybył od 24 lutego 2022 r. na terytorium Rzeczypospolitej Polskiej bezpośrednio z terytorium Ukrainy w związku z działaniami wojennymi prowadzonymi na terytorium tego państwa. Każdy wynik zawiera dane osobowe pacjentów, takie jak — imię, nazwisko, PESEL oraz adres. Upubliczniono dane wrażliwe dziesiątek tysięcy Polaków. - Zmiana numeru PESEL może nastąpić jedynie w ściśle określonych przypadkach wynikających z ustawy o ewidencji ludności, czyli sprostowania daty urodzenia, zmiany płci, nadania numeru na skutek omyłki organu administracji publicznej mającej wpływ na PESEL lub wprowadzenia w błąd organu administracji publicznej co do tożsamości Przetwarzasz w swojej firmie dane osobowe? Przeczyta, jakie są zasady ochrony danych osobowych wg RODO. Czy ten artykuł był ciekawy? Podziel się nim! Dane ponad 54 tysięcy osób, które wykonywała badania w jednej z większych sieci polskich laboratorium wyciekły. To efekt ataku hackerskiego dane biometryczne (np. linie papilarne, kształt małżowiny usznej, odręczny podpis), dane dotyczące zdrowia, seksualność lub orientację seksualną. Dla porównania, do danych osobowych zwykłych zaliczamy np. imię i nazwisko, adres zamieszkania, numer PESEL czy numer telefonu. Dane wrażliwe Posty: 1.457. RE: Podawanie nr dowodu/Pesel pracodawcy przez internet. Na tych stronach wymagane są pełne dane, nie tylko PESEL i nr dowodu. Ale jakbyś miał podpisywać z nimi umowę papierową, tobyś też musiał te dane podać. To, że podasz je w formie elektronicznej nic nie zmienia. EA3qykk. PESEL (Powszechny Elektroniczny System Ewidencji Ludności) to centralny zbiór danych, prowadzony przez ministra właściwego do spraw informatyzacji na podstawie ustawy z dnia 24 września 2010 roku o ewidencji ludności ( ) – dalej „ Został stworzony w latach 70-tych XX wieku, jednak jego charakter na przestrzeni lat uległ znacznym zmianom. Numer PESEL stał się swoistym uniwersalnym identyfikatorem danej osoby fizycznej, używanym w każdej możliwej sferze życia. Składowe numeru PESEL PESEL niesie za sobą nie jedną, a aż cztery informacje, dlatego można mówić o numerze PESEL jako „danych osobowych”, a nie „danej osobowej”. Numer PESEL to, zgodnie z art. 15 jedenastocyfrowy numer, który w sposób jednoznaczny identyfikuje konkretną osobę fizyczną. Zawiera się w nim data urodzenia (cyfry 1-6), numer porządkowy (cyfry 7-10) składająca się z numerem serii oraz płci (cyfra 10), liczba kontrolna (11). Bez wątpienia PESEL jest zatem daną osobową, gdyż jest informacją o zidentyfikowanej bądź możliwej do zidentyfikowania osobie fizycznej. Ale czy jest daną osobową tzw. „wrażliwą”? Dane osobowe wrażliwe - jakie to dane? W rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane szczególnej kategorii, inaczej dane tzw. „wrażliwe”, to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. PESEL – dana osobowa wrażliwa czy zwykła? Z punktu widzenia RODO numer PESEL nie jest zatem daną osobową tzw. „wrażliwą”, a zwykłą, podobnie jak imię czy nazwisko. Oznacza to, że na gruncie RODO numer PESEL nie podlega szczególnej ochronie przewidzianej dla danych tzw. „wrażliwych”. Nie zmienia to jednak faktu, iż nadal podlega on ochronie, w związku z czym podczas jego przetwarzania obowiązuje zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO), zgodnie z którą dane osobowe muszą być adekwatne, stosowne i ograniczone do tego co niezbędne do celów w którym są one przetwarzane. Jeśli sam numer PESEL znajdzie się w niepowołanych rękach, niekoniecznie istnieje ryzyko, że osoba ta skutecznie wykorzysta tę daną powodując tym samym szkodę. Jednakże uzyskanie przez osobę nieupoważnioną dostępu do PESELU w zestawieniu z innymi danymi osobowymi, takimi jak np. imię i nazwisko czy adres zamieszkania, stwarza wysokie ryzyko naruszenia praw i wolności osoby fizycznej. Konsekwencją przedstawionej sytuacji może być np. uzyskanie przez osobą nieupoważnioną pożyczki w instytucji parabankowej. Zgodnie z rozporządzeniem RODO numer PESEL powinien, jak wcześniej wskazano, podlegać szczególnej ochronie. Dlatego podając go w wielu miejscach, nawet tych uważanych za zaufane, powinniśmy zachować czujność. Numer PESEL należy podawać tylko i wyłącznie zaufanym stronom (należy pamiętać, że takie grono może być inaczej definiowane przez różne osoby). W miejscach, w których wymagane jest podanie numeru PESEL, obowiązują specjalne wytyczne dotyczące zapewnienia ochrony danych osobowych przed osobami trzecimi. W związku z tym, podając swoje dane, warto zwrócić szczególną uwagę na zachowanie tych wytycznych przez dane podmioty. W wielu sytuacjach życia codziennego spotykamy się z sytuacjami, w których pod żadnym pozorem nie należy podawać numeru PESEL, bądź udostępniać dokumentu tożsamości osobom trzecim, o czym pisaliśmy w artykule o żądania ksera dowodów osobistych z dnia 27 kwietnia 2021 roku dostępnym: Opracowały: Martyna Kujawa Specjalista ds. ochrony danych osobowych pod redakcją Beaty Zalewskiej prawnika/Inspektora Ochrony Danych Osobowych W naszej praktyce często spotykamy się z wątpliwościami dotyczącymi tego czym są „dane wrażliwe”. Czy przykładowo numer PESEL jest tego rodzaju informacją? Kiedy przedsiębiorca może przetwarzać takie dane?Dane „wrażliwe” to tak naprawdę szczególna kategoria danych osobowych w rozumieniu art. 9 RODO. Samo rozporządzenie RODO ani wcześniejsza polska ustawa o ochronie danych osobowych z 1997 r. nie posługują się tym pojęciem, jest ono jednak obecne w praktyce od dawna. Same dane wrażliwe (inaczej nazywane też sensytywnymi) to informacje dotyczące najbardziej osobistej, intymnej sfery życia człowieka. Inaczej mówiąc są szczególnym typem danych osobowych i dotyczą sfery prywatnej konkretnych osób. Ich gromadzenie i przetwarzanie obwarowano w RODO zdecydowanie większymi rygorami, niż ma to miejsce w przypadku „zwykłych” danych z art. 9 RODO, dane szczególnej kategorii (czyli właśnie „dane wrażliwe”) to dane osobowe ujawniające:pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub światopoglądowe,przynależność do związków zawodowychoraz dane osobowe (o ile pozwalają na jednoznaczne zidentyfikowanie osoby fizycznej) będące:danymi genetycznymi,danymi biometrycznymi (dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne),danymi dotyczącymi stanu zdrowia (dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie zdrowia),danymi dotyczącymi seksualności lub orientacji te kategorie danych osobowych (o ile są lub mogą zostać przypisane do konkretnej osoby fizycznej), stanowią więc dane wrażliwe. Przetwarzanie tych kategorii danych jest dozwolone, ale obwarowane zdecydowanie bardziej rygorystycznymi wymogami, niż te wynikające z art. 6 RODO. Przetwarzanie tych kategorii danych osobowych jest więc dopuszczalne jeżeli:osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że przepisy prawa wyraźnie zakazują takiego przetwarzania;przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem odpowiednich warunków i zabezpieczeń,przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane „wrażliwymi” nie są więc np. numer PESEL, numer dowodu osobistego czy nawet numer PIN czy CVV/CVC do karty kredytowej. Chociaż ujawnienie tego typu kategorii danych osobowych może rodzić dużo bardziej poważne konsekwencje, w świetle podziału danych obecnego w RODO dane takie nie są danymi szczególnej kategorii w rozumieniu art. 9 „wrażliwymi” są natomiast dane osobowe dotyczące stanu zdrowia. W przypadku większości firm są one podstawowymi i często jedynymi danymi osobowymi zaliczanymi do szczególnie chronionych na podstawie art. 9 RODO danych osobowych. Stąd szczególnie ważne jest zapewnienie jednej z podstaw prawnych legalizujących przetwarzanie danych dotyczących zdrowia pracowników, współpracowników, klientów, dłużników lub innych osób kontaktujących się za pośrednictwem różnych kanałów komunikacji. O danych osobowych już mogłaś przeczytać – był to wstęp. Ten temat nie jest tak prosty jakby się wydawało. Jest dość niejasny. Ten cykl artykułów ma Ci przybliżyć to zagadnienie, ale jeśli nadal masz wątpliwości to polecam wybrać się do czy zwykłe oto jest pytanieAnna Żmijewska„Ależ ja nie przetwarzam żadnych danych”. Taka najczęściej pada odpowiedź z ust osób, z którymi pierwszy raz rozmawiam o przetwarzaniu danych osobowych. Większość osób mówiąc „przetwarzanie” wyobraża sobie skomplikowane operacje na danych osobowych w zaawansowanych systemach zgodnie z art. 7 pkt. 2 polskiej ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych „ilekroć w ustawie jest mowa o „przetwarzaniu” rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych”.Te z Was, które przeczytały uważnie definicję prawdopodobnie są teraz zaskoczone. Przetwarzanie danych zaczyna się właśnie od zbierania, a to oznacza, że powinieneś spełnić wymogi ochrony danych osobowych w zasadzie zanim rozpoczniesz działalność. Zanim podpiszesz pierwszą umowę z klientem, wykonasz pierwsze działania marketingowe, czy zatrudnisz pierwszego pracownika lub już wiesz, że jednak przetwarzasz dane osobowe pozostaje pytanie jakie to są dane? Nie chodzi o to czy będzie to imię i nazwisko czy numer buta (tak, w pewnych okolicznościach ta informacja też może stanowić daną osobową :), tylko czy będą to dane wrażliwe czy dane nazwy padły już w poprzednim artykule i teraz zgodnie z obietnicą postaram się Wam przybliżyć ich 6 powołanej ustawy o ochronie danych osobowych stanowi, że dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny, albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Daną osobową zwykłą jest np. numer NIP lub informacji stanowiących dane osobowe, ustawodawca wyróżnił kategorię danych osobowych zasłgujących na szczególną ochroną poprzez sporządzenie ich listy w art. 27 ustawy o ochronie danych osobowych. Danymi wrażliwymi są zatem: dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub jest, aby pamiętać, że danymi wrażliwymi są wyłącznie te rodzaje danych, które wymieniono a w art. 27 i żadne inne. To, tak zwany, katalog zamknięty. W związku z tym wszystkie dane osobowe, które nie mieszczą się w pojęciu danych wrażliwych są danymi będzie daną wrażliwą informacja dotycząca wieku lub stanu cywilnego danej osoby, chociaż wielu za takie chętnie by je uznało 😉Jeżeli po zapoznaniu się z definicją danych wrażliwych odetchnąłeś z ulgą, uznając że Ciebie to nie dotyczy to dobrze się zastanów. Jeśli jesteś pracodawcą, czy nie posiadasz informacji o wypadkach przy pracy zawierających dane o stanie zdrowia Twoich pracowników? Albo o wyrokach sądowych ich dotyczących? Jeśli jesteś kosmetyczką, czy nie masz w sowich dokumentach danych o stanie zdrowia swoich klientek? Nie wspomnę już o nowych technologiach, szczególnie w branży medycznej..Odpowiedz sobie jeszcze raz na pytanie: czy przetwarzam wrażliwe dane osobowe, a już wkrótce opowiem Ci jak robić to zgodnie z prawem. Nie jest to zbyt fortunny przekład angielskiego wyrażenia sensitive data… – Potrzebowałem informacji do sporządzenia zbiorczej polisy i poprosiłem pewną osobę o przesłanie internetowo podstawowych danych osobowych, czyli informacji o miejscu zamieszkania, dacie i miejscu urodzenia, PESEL. Otrzymałem je, ale osoba ta dopisała uwagę: „Niech je Pan spisze, wykorzysta w wiadomej sprawie i szybko skasuje, gdyż są to dane wrażliwe”. Po raz pierwszy zetknąłem się z takim określeniem… (e-mail nadesłany przez internautę: dane personalne i adresowe do wiadomości mojej i redakcji). Dane osobowe to ostatnimi czasy temat niezwykle nośny i ważny. Po wejściu w życie ustawy o RODO trzeba być wyjątkowo ostrożnym w operowaniu nimi, gdyż można za to ponieść surową karę i narazić się na nieprzyjemności. Warto jednak wiedzieć, że w prawie o ochronie danych osobowych mowa jest o dwóch ich rodzajach: o danych osobowych zwykłych i właśnie o danych osobowych wrażliwych. Za dane osobowe zwykłe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną (np. imię i nazwisko, adres, data i miejsce urodzenia, PESEL, numer telefonu, a nawet numeru IP). Do owych informacji zastrzeżonych (zwykłych) nie należą zasadniczo adresy e-mailowe z loginami typu lotny2980@ czy anielicaX3@ ponieważ niemożliwe jest – na ich podstawie – ustalenie tożsamości użytkowników, którzy się nimi posługują. Ale już e-maile z większą liczbą elementów identyfikujących, a przede wszystkim z pełnym imieniem i nazwiskiem plus nazwą serwera (@ traktuje się jako dane personalne zwykłe podlegające ochronie, gdyż istnieje duże prawdopodobieństwo wskazania właściciela. A zatem osoba, która podała czytelnikowi w e-mailu dane: numer PESEL, adres, data i miejsce rodzenia, niesłusznie uznała je za dane wrażliwe. Były to dane osobowe, ale zwykłe. Dane wrażliwe są czymś zupełnie innym. To informacje o nas szczególnie poufne i nad wyraz chronione, dotyczące np. stanu zdrowia, sytuacji rodzinnej, pochodzenia, wyznawanych poglądów politycznych, przekonań religijnych czy preferencji seksualnych. Wykorzystywanie lub przetwarzanie danych osobowych wrażliwych jest zakazane. Jeśli chodzi o ocenę od strony językowej nazwy dane wrażliwe i występowania w niej przymiotnika wrażliwy, to można wnieść pod jej adresem pewne zastrzeżenia. Została ona utworzona przez analogię do angielskiego wyrażenia sensitive data i pierwotnie przetłumaczono je wprost jako dane sensytywne, nie zważając na to, że przymiotnika sensytywny używa się w polszczyźnie do opisywania cech charakterologicznych człowieka. Mówi się, że ktoś jest sensytywny, jeśli odznacza się ‘czułością, wrażliwością, zdolnością do odczuwania i doznawania wrażeń’. Nazwa dane sensytywne, czyli połączenie przymiotnika sensytywny z rzeczownikiem pospolitym, zaczęto więc poddawać krytyce. I wkrótce zastąpiono je określeniem dane wrażliwe, tłumacząc, że jest bardziej adekwatne (ujawnienie takich danych mogłoby w razie czego kogoś urazić, naruszyłoby jego prywatność). Zapomniano jednak o tym, że owo słowo również dotyczy człowieka (mówi się np. wrażliwy chłopiec), a jeśli rzeczy, to wyłącznie czegoś podatnego na bodźce (np. ktoś ma wrażliwy słuch, wrażliwy żołądek, wrażliwą skórę). Na coś wymagającego szczególnej ochrony ze względu na intymny charakter używa się innego przymiotnika – delikatny (np. delikatna sprawa). Może więc byłoby lepiej, gdybyśmy mówili i pisali dane osobowe delikatne? Nie należy rzecz jasna mówić i pisać dane drażliwe (że rzekomo 'mogą kogoś drażnić’…). Dodajmy na koniec, że słowo dane w wyrażeniu dane osobowe nie ma form l. poj., a zatem jest błędem używanie przez urzędników i dziennikarzy określenia dana osobowa (np. daną wrażliwą jest orientacja seksualna). MACIEJ MALINOWSKI

czy pesel to dane wrażliwe