Dane osobowe są pojęciem bardzo szerokim. W praktyce każda informacja, może być daną osobową.
Zgodnie z definicją zawartą w art. 4 ust. 1 RODO, dane osobowe to:
“informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”.
Zgodnie z definicją zawartą w art. 4 ust. 1 RODO, dane osobowe to:
“informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”.
Osobą zidentyfikowaną jest osoba, której tożsamość można bezpośrednio ustalić.
Natomiast osobą fizyczną możliwą do zidentyfikowania jest osoba, którą można pośrednio zidentyfikować, w szczególności na podstawie identyfikatorów takich jak:
Jak można wyżej zauważyć – pojęcie danej osobowej jest bardzo rozmyte – co to znaczy rozmyte i szerokie. W niektórych sytuacjach informacja może być jednocześnie daną osobową z punktu widzenia jednego podmiotu, a z drugiego już nie. Np. jeśli pracownikowi instytucji przypiszemy e-mail asystent1@instytucja.pl i tylko jemu udostępnimy dane do logowania się na ten e-mail, to dla pracowników tej samej instytucji będzie to osoba możliwa do zidentyfikowania. Pracownikom innej instytucji nic ten e-mail o tożsamości jego użytkownika nie powie, więc użytkownicy nie będą w stanie zidentyfikować osoby używającej adresu elektronicznego.
Ważne ! Następujące informacje należy ZAWSZE uważać za dane osobowe:
Dodatkowo ! Poniżej wymienione informacje MOGĄ być danymi osobowymi: