Kliknij tutaj >> 🐑 Czy Pesel To Dane Wrażliwe

Artykuł 5 ust. 1 lit. e rozporządzenia RODO – Zasady dotyczące przetwarzania danych osobowych. "Dane osobowe muszą być: przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać Często pojawia się pytanie, czy numer PESEL to dane osobowe. Należy zaznaczyć, że PESEL zawiera wiele informacji, takich jak data urodzenia, płeć i numer serii, które mogą być uznane za dane osobowe. Według polskiego prawa o ochronie danych osobowych, PESEL jest uznawany za dane osobowe, ponieważ umożliwia identyfikację konkretnej Ale takie dane, które często składamy w urzędach, czyli miejsce zamieszkania czy pesel, informacje o rodzinie, nie są danymi wrażliwymi, choć niektóre z nich w rozumieniu potocznym mogą się takie wydawać. Często trzeba też dostarczyć różne dane o zarobkach i stanie posiadania, gdy ubiegamy się o jakieś świadczenie. W przypadku wglądu do dokumentacji w siedzibie podmiotu i przy wydaniu oryginału nie pobiera się opłat za udostępnienie dokumentacji. Można natomiast żądać zapłaty za wydanie kopii, odpisów i wyciągów. Podstawą będzie art. 28 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Pierwsze sześć liczb w numerze PESEL „zdradza” datę urodzenia osoby, do której jest przypisany, a zatem bardzo wrażliwe dane, którymi nie z każdym chcemy się dzielić. Numer ten jest także powszechnie stosowany w wielu miejscach m.in. przy zawieraniu umów (dla lepszej identyfikacji strony) czy wnioskowaniu o kredyty czy pożyczki. Vay Tiền Trả Góp 24 Tháng. Dane osobowe definiuje się jako informacje, dzięki którym możliwe jest zidentyfikowanie osoby to wszystkie informacje o osobie, której tożsamość jest oczywista lub jej zidentyfikowanie nie wymaga wielkiego nakładu pracy, czasu czy kosztów, tak jak podaje ustawa: Oznacza to, że osoba ta nie musi być wskazana bezpośrednio - wystarczy nam zbiór informacji, które pozwolą bezpośrednio lub pośrednio daną osobę kategoria danych osobowych, która określa osoby fizyczne bezpośrednio. Są to między innymi numer PESEL oraz dane biometryczne, w tym odciski linii papilarnych, siatkówka oka czy DNA. Identyfikacja jest możliwa również pośrednio, poprzez wskazanie jednego lub kilku czynników specyficznych, które pozwalają na identyfikację poprzez określenie cech fizycznych, fizjologicznych, umysłowych, ekonomicznych, kulturowych czy społecznych. Nie jest istotne, ile mamy tych wiadomości i jakiej są one jakości, liczy się sama możliwość identyfikacji danej osoby fizycznej. Należy pamiętać, że katalog danych osobowych jest otwarty, zawierającym między innymi imię, nazwisko, adres, adres e-mail, numery identyfikacyjne, wyżej już wspomniane dane biometryczne, cechy fizyczne, fizjologiczne, ekonomiczne, kulturowe czy wyżej dane są bardzo ogólne i jako pojedyncze informacje nie będą stanowiły danych osobowych. Samo imię, nazwisko, ulica, miasto, data urodzenia nie stanowią danej osobowej. Ale w zestawieniu nazwisko+data urodzenia obie informacje podlegają ochronie tak samo jak zestawienie ulica+numer domu+ dane osobowe są chronione?Jak zostało już wspomniane wyżej, dane osobowe to informacje, które pozwalają zidentyfikować osobę fizyczną. Dane indywidualne pozwalają wskazać podmiot gospodarczy (czyli osobę prawną, jednostkę organizacyjną niemającą osobowości prawnej oraz osobę fizyczną prowadząca działalność gospodarczą).Przepisy o ochronie danych osobowych regulują kwestie związane z ochroną danych osób fizycznych, których prawa wywodzą się z prawa do poszanowania życia prywatnego. Ale ochroną będą również objęte prawa osób prowadzących jednoosobową działalność gospodarczą, których nazwa identyfikuje osobę identyfikacji osoby poprzez dane osoboweNie istnieje zamknięty katalog informacji identyfikujących daną osobę. Aby wskazać dane osobowe w konkretnej informacji, warto odpowiedzieć sobie na kilka pytań:Czy zawarte w niej dane dotyczą identyfikowanej lub możliwej do zidentyfikowania osoby?Czy jest to osoba fizyczna?Czy identyfikacja tej osoby fizycznej na podstawie informacji, które posiadamy, jest możliwa bez narażania się na nadmierne koszty, nakład pracy czy czasu?Jeśli odpowiedzi są twierdzące, mamy do czynienia z daną informacji zawarto następujące dane:Kowalski 01-06-1992,Jan tel. 507507507,@ dane biometryczne - odcisk palców, zdjęcia cyfrowe, skany z powyższych przykładów możemy uznać za dane osobowe, ponieważ w sposób łatwy możemy zidentyfikować na ich podstawie konkretną osobę. Należy pamiętać, że już ich gromadzenie wymaga naszej zgody i zachowania pewnych wymogów nazwiska dość często się powtarzają, więc dla celów identyfikacji mogą być potrzebne dodatkowe informacje potwierdzające tożsamość. Kombinacja nazwisko+data urodzenia jest daną osobową, b) adres e-mail też w tym przypadku będzie daną osobową, ponieważ zawiera w swojej treści imię i nazwisko, które pozwala zidentyfikować daną osobę fizyczną. Nawet gdyby zamiast imienia pojawiło się samo “j”, adres nadal byłby chroniony jak dana osobowa,c) ochroną objęte są również nasze dane biometryczne. Oczywistością są odciski palców czy skany tęczówki, należy jednak pamiętać, że bez wyrażania naszej zgody nie wolno wykorzystywać do identyfikacji danej osoby nawet zdjęcia. Wizerunek jest jednak daną osobową, jeżeli w łatwy sposób można połączyć go z innymi danymi, które indywidualizują osobę, czyli np. jeśli będzie wymienione przypadki z punktu 2 pozwalają zidentyfikować osoby fizyczne, co powoduje, że należy im się ochrona. Jeśli nasze dane są wykorzystywane bez zgody, możemy domagać się zaprzestania ich usunięcia. Ustawodawca przewidział również sankcje karne w postaci grzywny, kary ograniczenia wolności lub pozbawienia wolności do 2 lat. Dlatego warto znać prawo i kontrolować to, gdzie udostępniane są nasze dane osobowe i jak ograniczyć ich przetwarzanie. Mamy narzędzia, które umożliwiają nam dochodzenie swoich praw, wystarczy z nich skorzystać. Dane osobowe to w ostatnich czasach nośny temat. Rozszerza się zakres ich ochrony, powstało też rozróżnienie na dane osobowe zwykłe i wrażliwe (szczególnie chronione). Pojęcia te mogą się wydawać niejasne, jednak na podstawie przepisów o ochronie danych osobowych, a także dzięki praktyce stosowania takiej ochrony, łatwo można wskazać różnice między osobowe zwykłe Definicję danych osobowych można znaleźć w RODO. Artykuł 4 tego aktu prawnego najpełniej ujmuje to pojęcie:dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej)Identyfikacja osoby fizycznej może odbyć się za pomocą najbardziej podstawowych danych: imienia, nazwiska, adresu zamieszkania lub zameldowania, numeru PESEL, NIP czy numeru telefonu, czy numeru IP. Rozporządzenie nie wymienia ich wprost, jednak ze względu na fakt, że właśnie te informacje najdokładniej określają konkretną osobę i są podawane najczęściej, funkcjonują jako dane osobowe zwykłe. Za takim ich zaklasyfikowaniem przemawia też fakt, że ich zdobycie nie wymaga nadzwyczajnych nakładów czasu, środków ani kosztów (na przykład są zbyt ogólnikowe - zidentyfikowanie na ich podstawie konkretnego człowieka byłoby niezwykle trudne), nie stanowią informacji niejawnych, a sami właściciele podają je przy różnych okazjach stosunkowo często. Ochrona takich danych osobowych polega na określonych w przepisach ograniczeniach, dotyczących przetwarzania danych i uprawnieniach osoby, której one dotyczą. Dane osobowe wrażliweRODO nie definiuje wprost pojęcia wrażliwych (sensytywnych) danych osobowych, jednak w przepisach, dotyczących zasad przetwarzania danych, znaleźć można art. 9, w którym wymieniono informacje podlegające szczególnej ochronie i określono zasady tej się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. Informacje wymienione w przytoczonym przepisie odnoszą się do innej dziedziny życia niż zwykłe dane osobowe. Ich przetwarzanie mogłoby w znacznym stopniu naruszyć intymność ich właściciela, narazić go na dyskryminację lub ośmieszyć ze względu na sfery życia, których dotyczą. Sama idea wyodrębnienia takiej kategorii danych wywodzi się bezpośrednio z prawa każdego człowieka do prywatnościW odniesieniu do sensytywnych danych osobowych zasadą jest ich nieprzetwarzanie. Jest szereg sytuacji, w których można tego dokonać, lecz żeby przetworzenie nie naruszało interesów osoby, której dotyczą dane, należy spełnić pewne warunki: Przetwarzanie danych, o których mowa wyżej jest dopuszczalne, jeżeli której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach;przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;j) przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów danych wrażliwych polega na umożliwieniu przetwarzania ich tylko w uzasadnionych przypadkach, wymienionych enumeratywnie w przepisach prawa. Blog Content marketing Dane wrażliwe w internecie – co to jest, przykłady, ochrona 5 października, 2021 5 min. czytania Dnia 25 maja 2018 r. rozpoczęto stosowanie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (tzw. RODO), którego celem było ujednolicenie i rozszerzenie dotychczasowego zakresu ochrony danych osobowych. Rozporządzenie miało zapewnić spójny stopień ochrony danych personalnych na terytorium Unii Europejskiej, gwarantując podmiotom gospodarczym rozszerzenie możliwości biznesowych poprzez ułatwienie przepływu danych osobowych, a osobom fizycznym – ten sam poziom praw i jednoczesnych obowiązków administratorów danych. Wskutek wprowadzenia RODO polska ustawa o ochronie danych osobowych uległa zmianom i została dostosowana do brzmienia rozporządzenia, zapewniając najpełniejsze stosowanie przepisów unijnych. Ustawa o ochronie danych osobowych wyróżnia dane osobowe zwykłe i wrażliwe. Za pierwsze z nich uważa się informacje podstawowe, niepodlegające szczególnej ochronie. Dane osobowe wrażliwe stanowią natomiast szczególną kategorią danych personalnych, których przetwarzanie związane jest z przyjęciem dodatkowych środków bezpieczeństwa. Uzasadnieniem ich wyodrębnienia, jest konieczność ochrony osób, których one dotyczą. Aby odpowiedzieć sobie na pytanie, czy można przetwarzać dane wrażliwe, należy wskazać czym tak właściwie jest samo przetwarzanie danych. Zgodnie z przepisami, przetwarzaniem danych jest każda operacja na nich podjęta, w szczególności ich przechowywanie, utrwalanie, udostępnianie, zwłaszcza podjęte w systemie informatycznym. Co do zasady przetwarzanie danych wrażliwych jest zakazane, jednak ustawa o ochronie danych osobowych wprowadza od tej zasady wiele wyjątków. Przede wszystkim dane wrażliwe można przetwarzać, gdy osoba osoba, której one dotyczą, wyrazi pisemną zgodę na przetwarzanie danych wrażliwych. Dopuszczalne jest również przetwarzanie danych wrażliwych co do których oczywiste jest, że upublicznił je sam zainteresowany. Inną okolicznością legalizującą przetwarzanie danych wrażliwych jest zawarcie w ustawie przepisu przewidującego taką dopuszczalność. Takie regulacje zawierają przepisy ustawy o policji, czy też ustawy o usługach detektywistycznych, ustawy o służbie celnej. Prawodawca unijny wyodrębnił kategorie danych, co do których ograniczył dopuszczalność ich przetwarzania, zapewniając silniejszą ochronę, zgodnie z przekonaniem, że przetwarzanie niektórych danych osobowych może ingerować w prywatność osób, których dane dotyczą. Dane wrażliwe według RODO, to dane osobowe ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej konkretnej osoby. Danymi wrażliwymi niewątpliwie będą przetwarzane przez przychodnię lub szpital dane dotyczące stanu zdrowia pacjentów. Jako dane wrażliwe często błędnie kwalifikowane są informacje dotyczące majątku danej osoby, numeru PESEL czy numeru konta bankowego. Tego rodzaju dane w komentowanym rozporządzeniu traktowane są jako tzw. dane zwykłe. Nie oznacza to jednak, że nie mogą podlegać szczególnej ochronie, w oparciu o przepisy szczególne (np. przepisy prawa bankowego). Administratorem danych osobowych jest każdy przedsiębiorca przetwarzający dane swoich klientów, bądź użytkowników. Jest on zobowiązany do stosowania odpowiednich środków, które zapewnią ochronę podczas przetwarzania danych osobowych, w szczególności do zabezpieczenia danych personalnych przed ich udostępnieniem osobom nieupoważnionym, zmianą lub zniszczeniem. Powyższe odnosi się również do przedsiębiorców, którzy prowadzą działalność w internecie i w związku z tym przetwarzają dane osobowe. Powinni oni podjąć działania zapobiegające wyciekowi danych lub ich kradzieży, gdyż dane personalne mogą okazać się bardzo cenne pod kątem marketingowym i sprzedażowym. W przypadku braku stosownej ochrony dane osobowe mogą wyciec lub zostać skradzione i stać się przedmiotem nielegalnego handlu danymi. Należy pamiętać, iż na przetwarzanie danych osobowych określonego internauty konieczne jest wyrażeniem przez niego zgody na takie działanie. Na ryzyka związane z przetwarzaniem danych osobowych zwraca uwagę motyw 75 Preambuły do RODO, który wskazuje, że przetwarzanie danych osobowych może prowadzić do dyskryminacji, kradzieży tożsamości, straty finansowej, naruszenia imienia lub utraty kontroli nad własnymi danymi osobowymi. Rozporządzenie RODO zawiera również definicję naruszenia danych osobowych, wskazując, że jest to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Przedsiębiorca przetwarzający dane osobowe powinien wdrożyć Politykę Bezpieczeństwa Danych Osobowych, czyli określić procedury dotyczące stosowania ochrony danych osobowych. Ponadto przedsiębiorca powinien przygotować tzw. Instrukcję Zarządzania Systemem Informatycznym, zawierającą wytyczne ochrony danych personalnych w internecie. W zależności od rodzaju przetwarzanych danych osobowych, wdrożony poziom bezpieczeństwa przy ich przetwarzaniu będzie różny. Dane wrażliwe podlegają najwyższej ochronie. Gromadzenie oraz przetwarzanie danych osobowych na coraz szersza skalę wiąże się z wieloma wyzwaniami i zagrożeniami. Wielu konsumentów i użytkowników internetu nie zdaje sobie sprawy z jakimi zagrożeniami może wiązać się niedostateczna ochrona danych osobowych. Numer PESEL nie jest daną wrażliwą. Numer konta bankowego nie należy do katalogu danych wrażliwych. Zazwyczaj samo imię i nazwisko, bez wskazania dodatkowych informacji identyfikujących konkretną osobę, nie będzie stanowiło danych osobowych, gdyż większości przypadków takie samo imię i nazwisko będzie należało do wielu osób. Z tego powodu imię i nazwisko nie może stanowić danych wrażliwych. Numer dowodu osobistego nie należy do katalogu danych wrażliwych. Online marketing z landing page'ami Kasia Hajok Content Specialist w Landingi Lubi, kiedy WordPress działa i gdy teksty same się piszą. Reaguje na słowa „kawa”, „przygoda” i „checklista”. W języku potocznym utarło się, że PESEL to tzw. „dane wrażliwe”. Każdy z nas, pytany o swój PESEL, dzieli się nim dość niechętnie, uznając, że to bardzo ważny, „wrażliwy” numer identyfikacyjny. Trudno się z tym nie zgodzić. Numer PESEL jest wykorzystywany przez nas dla celów identyfikacyjnych (np. w przychodni), podczas korzystania z przysługujących nam praw obywatelskich (np. podczas głosowania w budżecie obywatelskim), czy też do zaciągania różnego rodzaju zobowiązań (np. popularne „chwilówki”).Ważnym aspektem związanym z przetwarzaniem danych w postaci numeru PESEL, jest również podejście Prezesa Urzędu Ochrony Danych Osobowych do sytuacji jego ujawnienia podmiotowi nieuprawnionemu. Nasz organ jest na takie przypadki wyjątkowo zajmę się odpowiedzią na pytania, która z pewnością nurtują wiele osób: Jak to jest z PESELem? Czy to dane wrażliwe? Co robić, gdy będzie on przedmiotem naruszenia?Czym jest PESEL?Każdy z nas słyszał o PESELu; ale czym właściwie jest ten identyfikator? Otóż jest to: Powszechny Elektroniczny System Ewidencji Ludności – 11 cyfrowy identyfikator składający się z ciągu cyfr, który umożliwia identyfikację konkretnej osoby fizycznej. PESEL jest złożony z zakodowanej daty urodzenia, liczby porządkowej oraz zakodowanej płci i cyfry kontrolnej. Dzięki niemu możemy zidentyfikować konkretną osobę fizyczną – każdy obywatel naszego kraju posiada taki numer identyfikacyjny, przypisany mu przez całe życie. Takie dane jak numer dowodu osobistego czy miejsce zamieszkania się zmieniają. PESEL pozostaje są dane wrażliwe?Wiemy już czym jest PESEL, teraz odpowiedzmy sobie na pytanie czy PESEL to dane wrażliwe? Potoczne rozumienie terminu danych wrażliwych rozmija się z definicją zawartą w RODO. Zgodnie z art. 9 RODO dane wrażliwe (szczególne kategorie danych) to dane dotyczące stanu zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych. Mamy do czynienia z zamkniętym katalogiem różnego rodzaju szczególnych kategorii danych. Jak widzimy trudno tu szukać numeru z definicją zawartą w art. 4 RODO „dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, którą można zidentyfikować w szczególności na podstawie identyfikatora takiego jak [..] numer identyfikacyjny”.Czy PESEL to dane wrażliwe?A zatem należy uznać, że PESEL identyfikujący osobę fizyczną, w rozumieniu przepisów RODO stanowi tzw. dane zwykłe. Oczywiście by mówić o identyfikacji osoby fizycznej, należy PESEL połączyć z innymi danymi osobowymi, np. imieniem i nazwiskiem, czy adresem zamieszkania i innymi danymi. „Przeciętnemu Kowalskiemu”, który nie ma dostępu do państwowych systemów informatycznych, trudno będzie zidentyfikować taką osobę, wyłącznie po samym numerze może być dostęp do numerów PESEL osób reprezentujących spółki, które są dostępne w rejestrze przedsiębiorców Krajowego Rejestru Sądowego. Oczywiście o ile sam dostęp nie jest trudny, to wyszukanie konkretnej osoby po samym numerze PESEL już tak proste nie UODO podejmuje natomiast działania mające na celu ograniczenie dostępu do numerów PESEL osób pełniących funkcje w organach osób prawnych ujawnionych w rejestrach publicznych (w tym KRS).A zatem PESEL nie stanowi danych wrażliwych, zaliczamy go do zbioru danych wiesz jak się zachować w przypadku wycieku numerów PESEL?Przygotowaliśmy dla Ciebie kompleksowy pakiet wytycznych w zakresie zarządzania naruszeniami ochrony danych osobowych w organizacji. Nasze dokumenty zostały opracowane w taki sposób, aby ich dostosowanie do działalności Twojej organizacji było jak najbardziej intuicyjne i proste. SprawdźWyciek PESELu – stanowisko Prezesa UODOWedług poradnika wydanego przez Prezesa Urzędu Ochrony Danych Osobowych – wyciek PESEL w połączeniu z danymi osobowymi, takimi jak: imię i nazwisko, powoduje wystąpienie wysokiego ryzyka naruszenia praw lub wolności osoby, której te dane się to zatem z koniecznością powiadomienia organu nadzorczego, a także osoby, której dane dotyczą. Więcej na temat zgłaszania naruszenia przetwarzania znajdziesz w artykule Zgłoszenie naruszenia RODO do Urzędu Ochrony Danych może zrobić z PESELem oszust?Jak wskazuje nasz krajowy regulator, taki zestaw danych – jak opisany powyżej - może zostać wykorzystany do:uzyskania przez osoby trzecie kredytów w instytucjach pozabankowych;uzyskania dostępu do danych o stanie zdrowia danej osoby, w przypadku włamania do systemu świadczeń opieki zdrowotnej lub korzystania ze świadczeń opieki zdrowotnej przysługujących tej osobie;korzystania z praw obywatelskich, np. wykorzystania danych do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego;zarejestrowania telefonicznej karty pre-paid, która może posłużyć do celów przestępczych;wyłudzenia ubezpieczenia lub środków z ubezpieczenia;zawarcia umów cywilno-prawnych, np. najmu nieruchomości;posłużenia się fałszywymi danymi, np. przy otrzymywaniu mandatu. Właśnie te powyższe niebezpieczeństwa powodują według Prezesa UODO wystąpienie wysokiego ryzyka. Można zatem uznać, ze Prezes UODO zestaw informacji: imię, nazwisko i PESEL uznaje za pewnego rodzaju „dane wrażliwe”, ze względu na możliwość wywołania negatywnych skutków prawnych dla osoby, której dane mogłyby zostać ujawnione. Wyciek takich danych umożliwia chociażby zamówienie dowodu kolekcjonerskiego, co Jest bardzo ryzykowne z punktu widzenia osoby, której dane dostały się w niepowołane użyciu takiego dowodu można uzyskać dostęp do karty SIM, a w konsekwencji uzyskać nawet dostęp do konta bankowego czy innych usług powiązanych z numerem telefonu (np. serwisów społecznościowych czy skrzynek e-mail).Dlatego też w przypadku powyższych danych regulator jest tak wyczulony i nakazuje zgłaszanie naruszenia i powiadamianie osób, których dane rola identyfikatora PESELFaktem jest, że obecnie wzrasta rola identyfikatora PESEL w obrocie gospodarczym. Jeszcze kilka lat temu, gdy numer PESEL nie był używany w postępowaniu cywilnym dochodziło do kuriozalnych sytuacji, np. wszczynania egzekucji wobec niewłaściwych osób, które posiadały to same imię i nazwisko, ale zupełnie inny PESEL. To właśnie postępowania sądowe są najlepszym przykładem istotności numeru PESEL. W 2013 roku wprowadzono obowiązek wskazywania numeru PESEL pozwanego, będącego osobą fizyczną w elektronicznym postępowaniu upominawczym (tzw. e-sąd), numeru PESEL powoda w pierwszym piśmie procesowym w sprawie czy obowiązek ustalenia przez sąd z urzędu numeru PESEL pozwanego, będącego osobą że istnieje możliwość ustalenia z urzędu numeru PESEL przez sąd, co może powodować kontrowersje w związku z koniecznością zbierania tego numeru indentyfikacyjnego na potrzeby postępowania sądowego przez „na zapas”Fakt zbierania identyfikatorów PESEL był obiektem zainteresowania Fundacji Panaptykon, która poruszyła problem zbierania przez firmę Nextbike Polska numeru PESEL wśród użytkowników systemu wypożyczalni rowerów miejskich. Jak podnosiła Fundacja, obowiązek zbierania identyfikatora PESEL mógł naruszać ustawę o ochronie danych osobowych (w czasach „przed-RODO”), ponieważ operator posiadał już imię, nazwisko, dane adresowe, numer telefonu czy adres wskazywała, że zbieranie danych „na zapas”, na wypadek kradzieży czy nieuiszczenia opłaty za korzystanie z rowerów, jest niezgodny z prawem. Nextbike tłumaczył zbieranie tych danych koniecznością dokładnej identyfikacji strony umowy i egzekwowania opłat za wypożyczenie rowerów. Sprawa została zgłoszona przez Fundację do GIODO (poprzednika Prezesa UODO). Organ nadzorczy przeprowadził kontrolę i nie dopatrzył się naruszenia przepisów prawa. Zdaniem urzędu, Nextbike miał prawo przetwarzać numery PESEL w celu ewentualnego dochodzenia roszczeń. Było to zatem potwierdzenie stanowiska, które Fundacja otrzymała od operatora systemu taki pogląd jest prawidłowy? Wydaje się, że z jednej strony przedsiębiorcy muszą móc dochodzić swoich roszczeń i identyfikować bezbłędnie konkretne osoby fizyczne poprzez PESEL, z drugiej strony zbieranie danych „na zapas” powoduje „zjawisko PESELozy”, o czym pisze dr Paweł Litwiński, co jest ryzykowne w przypadku wystąpienia wycieku takich danych, o czym była mowa powyżejPodsumowanieW chwili obecnej jesteśmy świadkami nagminnego „zbierania” identyfikatorów PESEL. Najczęściej odbywa się to w celu dochodzenia roszczeń, ale też w celu korzystania z usług ochrony zdrowia czy realizacji naszych praw obywatelskich. Dlatego ważne jest zbudowanie systemu ochrony danych osobowych, który będzie na tyle bezpieczny, że obniży ryzyko wycieku danych (a zwłaszcza numerów PESEL) do minimum. Jest to o tyle istotne, że Prezes UODO wyraźnie wskazuje jak ważnym identyfikatorem jest PESEL. Mimo, że nie zalicza się on do zbioru danych wrażliwych jego wyciek może spowodować wysokie ryzyko naruszenia praw lub wolności. Będzie w związku z tym wiązać się z koniecznością powiadomienia Prezesa UODO oraz danej osoby. Zatem chrońmy PESELe naszych pracowników, klientów czy kontrahentów najlepiej jak to możliwe. Pobierz artykuł w PDF Planujesz zakup węgla na najbliższy sezon grzewczy? Przygotuj swój PESEL i numer dowodu osobistego. Po co? Tylko w ten sposób możesz kupić ekogroszek bez akcyzy. To nie wymysł właścicieli składów opału. Konieczność udostępniania danych wynika z obowiązujących norm prawa. Numer dowodu i PESEL – (nie)wrażliwe dane osobowe W rozumieniu art. 27 Ustawy o ochronie danych osobowych, ani numer pesel ani numer dowodu osobistego nie należą do danych wrażliwych. Nie ujawniają bowiem kwestii takich jak: pochodzenie, poglądy polityczne, religijne, stan zdrowia czy nałogi. Mimo że zaliczane są do tzw. danych osobowych zwykłych, powinny podlegać szczególnej ochronie. W praktyce oznacza to, że należy być czujnym i zwracać uwagę na to, kto i w jakich okolicznościach wymaga podania jednego bądź drugiego numeru i czy jest to uzasadnione przepisami prawa. Czy tak właśnie jest w sytuacji zakupu węgla? PESEL i numer dowodu, a zakup opału węglowego Wyroby węglowe obłożone są akcyzą od 2012 roku. Jednak aż do 2019 roku z podatku tego zwolnieni byli właściciele gospodarstw domowych, podmioty typu: szkoły, szpitale, jednostki pomocy społecznej czy niektóre firmy. By zakupić węgiel bez akcyzy musieli tylko złożyć stosowne oświadczenie, potwierdzające jego przeznaczenie. Po wprowadzeniu nowelizacji ustawy akcyzowej w 2019 roku, wszystkie osoby prywatne, które nie prowadzą działalności gospodarczej i nie chcą płacić podatku, nadal muszą złożyć oświadczenie. Zostało ono jednak znacznie rozszerzone. Oprócz informacji o przeznaczaniu opału, musi się w nim również znaleźć: imię, nazwisko, adres i, budzący tak wiele wątpliwości, numer dowodu osobistego oraz PESEL. Dotyczy to zarówno zakupu opału w sklepie internetowym, jak i w składzie stacjonarnym. W tym drugim przypadku sprzedawca ma dodatkowo obowiązek zweryfikować tożsamość klienta, poprzez sprawdzenie jego dowodu. Powyższe zasady mają zastosowanie w przypadku zakupu powyżej 200 kg węgla, w tym ekogroszku. Zdecydowana większość osób zaopatruje się w opał na cały sezon, a więc będą zobowiązane do udostępnienia tych danych. Taka sytuacja powoduje dyskomfort, zarówno po stronie kupującego jak i sprzedawcy. Bo choć w rozumieniu ustawy nie są to dane wrażliwe, to przez wiele osób są właśnie tak postrzegane. Klient nie chce podać numeru dowodu ani numeru PESEL W przypadku gdy klient nie chce podać wymaganych danych, kupuje opał węglowy z akcyzą. Wynosi ona 37,40 zł za każde 1000 kg produktu. Obowiązkiem sprzedawcy jest taką opłatę doliczyć. Nie jest to duża kwota, jednak przy zakupie kilku ton opału na cały sezon będzie odczuwalna dla domowego budżetu. Podatek akcyzowy od wyrobów węglowych – jest szansa na uproszczenie przepisów Zarówno klienci składów opału jak i ich właściciele uważają, że wymóg udostępniania numeru PESEL i numeru dowodu osobistego jest dużą przesadą. Już w 2019 roku Izba Gospodarcza Sprzedawców Polskiego Węgla wystosowała pismo do Ministra Finansów. Opisała w nim protesty, jakie zgłaszają klienci, którzy coraz częściej decydują się na opłacenie akcyzy po to, by uniknąć podawania danych. Sprawę „pogorszyło” wprowadzenie RODO, przez które konsumenci zaczęli jeszcze ostrożniej podchodzić do tego co i komu udostępniają. Coraz częściej pojawiają się też protesty wobec obowiązku składania własnoręcznego podpisu na oświadczeniu, potwierdzającym zakup węgla na swoje potrzeby. To zbędne ryzyko, zwłaszcza dla osób starszych, które w czasie pandemii są szczególnie narażone na skutki zakażenia koronawirusem. Poza kwestiami bezpieczeństwa i komfortu dochodzą jeszcze aspekty finansowe. Niemal 30% gospodarstw domowych w Polsce wykorzystuje węgiel do ogrzewania. Pojawiają się więc pytania o to, czy sprzedaż węgla bez akcyzy ma sens i czy koszty obsługi nie przełożą się na wzrost cen węgla. Gromadzenie tak dużej ilości danych podczas zakupu opału wzbudziło również wątpliwości prezesa Urzędu Ochrony Danych Osobowych. Zwrócił się z prośbą od resortu finansów o wprowadzenie zmian i usunięcie obowiązku podawania numeru dowodu osobistego i numeru PESEL. Prace mające na celu zmianę niekorzystnych zapisów trwają. Zarówno sprzedawcy jak i ich klienci oczekują na pozytywny finał. Póki co, zgodnie z wciąż obowiązującymi przepisami, kupując opał węglowy bez akcyzy, trzeba dane podać. To argument przemawiający za tym, by wybierać zaufanych i dobrych sprzedawców, którzy będą zarządzać danymi klientów w odpowiedni sposób. Obowiązki administratora danych osobowych Każdy podmiot, który przetwarza dane osobowe do realizacji własnych celów, jest ich administratorem. Przepisy RODO wyznaczyły szczegółowo jego obowiązki, na czele z koniecznością zapewnienia bezpieczeństwa przetwarzanym przez niego danym, np. poprzez zastosowanie odpowiednich procedur, rozwiązań technicznych czy przeszkolenie personelu. W Grzeje mnie to administrator serwisu dba o bezpieczeństwo danych każdego z naszych klientów. Dajemy gwarancję, że są one zbierane i przetwarzane wyłącznie w ramach obowiązku nałożonego na nas przez ustawodawcę. Szczegółowe informacje na temat tego, kto jest administratorem danych osobowych, w jaki sposób są przechowywane i komu udostępniane znajdziecie w zakładce Polityka prywatności na naszej stronie. Pamiętaj, gdy kupujesz opał z pewnego źródła, Twoje dane pozostają bezpieczne!

czy pesel to dane wrażliwe