🖼️ Czy Pesel To Dane Wrażliwe

Czy podanie imienia i nazwiska jest naruszeniem danych osobowych RODO? Odpowiadając na pytanie: jeśli na podstawie imienia i nazwiska lub adresu e-mailowego jesteśmy w stanie ustalić konkretną osobę, to są to dane osobowe. Imię i nazwisko same w sobie, bez powiązania z innymi danymi, najczęściej nie stanowią jeszcze danych osobowych. Zastrzeżenie numeru PESEL w mObywatel to opcja, która miała pojawić się w aplikacji 17 listopada 2023 roku. Tego dnia Minister Cyfryzacji ogłosił jednak niespodziewanie, że na początek dostępna będzie ta funkcja jedynie przez stronę internetową, a w mObywatel pojawi się dopiero w połowie grudnia. Co jednak znacznie ważniejsze: Stanowisko RODO jest niespójne z nadal obowiązującym art. 22¹ § 1 kp, który mówi, że pracodawca ma prawo żądać od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: imię (imiona) i nazwisko, imiona rodziców, datę urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, W rozporządzeniu RODO określono dwie kategorie danych osobowych: tzw. dane osobowe zwykłe oraz dane osobowe zaliczające się do szczególnych kategorii danych (dawniej tzw. dane wrażliwe), do których zalicza się dane ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, W przypadku wglądu do dokumentacji w siedzibie podmiotu i przy wydaniu oryginału nie pobiera się opłat za udostępnienie dokumentacji. Można natomiast żądać zapłaty za wydanie kopii, odpisów i wyciągów. Podstawą będzie art. 28 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Imię i nazwisko, adres e-mail, PESEL czy wrażliwe dane organizacji często znajdują… Polecane przez: Tomasz Misiak W DKWOC trwają testy bezpieczeństwa i wydajności terminali satelitarnych #Starlink. Dane osobowe pracownika. Zakres danych osobowych, których pracodawca może żądać od pracownika, jest szerszy i obejmuje, poza danymi, które podaje kandydat do zatrudnienia: adres zamieszkania; numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość; inne dane osobowe pracownika, a także dane Tak. Każdy obywatel dwa razy w roku może bezpłatnie sprawdzić jakie dane na jego temat znajdują się w bazie PESEL oraz czy i w jakim celu zwracały się o nie konkretne instytucje. Taką informację można uzyskać na jeden z dwóch sposobów: Przesłać na adres Ministerstwa Cyfryzacji wypełniony i podpisany Profilem Zaufanym wniosek. Przekazanie niepowołanej osobie (wyłudzenie, wyciek) naszego numeru telefonu czy adresu e-mail jest tak samo groźne, jak numer PESEL w rękach oszusta. Przestępcy (np. hakerzy) potrafią te informacje wykorzystać tak, że sami im podamy swoje najbardziej wrażliwe dane, a w konsekwencji stracimy pieniądze. Co się stanie jak podam komus numer telefonu? Jeżeli udostępniono numer Ministerstwo Cyfryzacji wraz z prokuraturą próbują ustalić, czy doszło do nieprawidłowości przy wykorzystaniu danych z systemu PESEL. Jeśli rzeczywiście doszło do takiej sytuacji, dane Przed zobowiązaniem pracownika do przekazania danych osobowych pracodawca powinien upewnić się, czy dane, o które prosi, nie są przypadkiem danymi wrażliwymi. W przypadku pozytywnej identyfikacji danych osobowych jako dane wrażliwe konieczne jest ustalenie, czy pracodawca może je zgodnie z prawem przetwarzać. Jak wynika z tego przepisu, dokumentacja medyczna może być m.in. udostępniana za pomocą poczty elektronicznej, która jest jednym ze środków komunikacji elektronicznej. Oznacza to, że nie ma przeszkód prawnych, żeby pacjentowi przesłać dokumentację medyczną za pomocą e-maila. Należy jednak pamiętać, że dokumentacja medyczna IAaxh8. W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach. Jak określić zakres danych osobowych? Określając zakres danych osobowych, które mają być przetwarzane, należy przede wszystkim mieć na uwadze zasadę minimalizacji wynikającą z RODO. W myśl tej zasady, zgodnie z art. 5 ust. 1 lit. c) RODO, dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Postępowanie zgodnie z tą zasadą musi oznaczać, że administrator dostosuje zakres danych osobowych do celu ich przetwarzania. Sprzeczne z zasadą minimalizacji będzie zatem przetwarzanie możliwie szerokiego zakresu danych osobowych w danym procesie, np. imienia, nazwiska, adresu e-mail oraz adresu zamieszkania w przypadku korzystania z newslettera, ponieważ w tym procesie za wystarczające należy uznać pozyskiwanie adresu e-mail. Polecamy: Pakiet Kadrowy: Wynagrodzenia 2020 + Czas pracy 2020 + Zatrudnianie i zwalnianie pracowników + Uprawnienia rodziców w pracy Niestety, także i dzisiaj cześć administratorów stosuje zakres danych osobowych niedostosowany do specyfiki konkretnego procesu, opierając się raczej na swoich przyzwyczajeniach, wcześniejszych doświadczeniach i praktykach, często jeszcze sprzed zmiany przepisów, niż na analizie przepisów lub zakresu danych potrzebnych w konkretnym procesie. Przykładem może być nadal występujące przetwarzanie serii i numeru dowodu osobistego w stosunku pracy poprzez gromadzenie tych danych osobowych (a często także i innych z dowodu osobistego w przypadku wykonywania kserokopii tego dokumentu) w teczce akt osobowych pracownika. Dlaczego jednoczesne przetwarzanie danych osobowych z dowodu osobistego jest kwestionowane? Numer PESEL oraz seria i numer dowodu osobistego to przykłady identyfikatorów, których przetwarzanie jest dopuszczalne, z reguły w przypadkach określonych przepisami prawa. Podstawowym celem przetwarzania tych danych osobowych jest umożliwienie identyfikacji osoby fizycznej, w tym celu administratorzy często pozyskują numer PESEL (do celu identyfikacji czy ewentualnego dochodzenia roszczeń). Nie oznacza to jednak, że administrator może przetwarzać dowolną liczbą identyfikatorów osoby fizycznej. Przede wszystkim, w zdecydowanej liczbie przypadków pozyskiwanie więcej niż jednego identyfikatora (a więc jednocześnie numeru PESEL oraz serii i numeru dowodu osobistego) będzie sprzeczne z zasadą minimalizacji. Prawidłowe stosowanie tej zasady oznacza, że administrator nie zbiera niepotrzebnych mu w danym procesie przetwarzania danych osobowych, a tym samym nie naraża się na zarzut pozyskiwania danych nadmiarowych. Po drugie, pozyskiwanie wszystkich danych osobowych zawartych w dowodzie osobistym nie ma z reguły oparcia w przepisie prawa. Zatem pozyskanie przez administratora numeru PESEL (np. do celu identyfikacji strony umowy) powinno wykluczyć pozyskiwanie serii i numeru dowodu osobistego, które miałoby służyć osiągnięciu tego samego celu. Ponadto, przetwarzanie serii i numeru dowodu osobistego jest dopuszczalne w przypadkach wyraźnie wskazanych w przepisach prawa, np. w przypadku ich zbierania przez kuratorów, banki czy, w przypadku niektórych podmiotów, pozyskiwania serii i numeru dowodu osobistego, jeżeli podmiot danych nie posiada numeru PESEL. Kiedy przetwarzanie serii i numeru dowodu nie jest dopuszczalne? Pozyskiwanie serii i numeru dokumentu tożsamości, np. dowodu osobistego nie jest prawidłowe: w przypadku wypożyczania sprzętu wodnego, rowerów, nart etc. (dodatkowym ryzykiem w tym przypadku jest pozostawienie dowodu osobistego w swoisty „zastaw”, do momentu zwrotu sprzętu; w takim przypadku Urząd Ochrony Danych Osobowych rekomenduje spisywanie danych z dowodu osobistego, tj. imienia, nazwiska i numeru PESEL oraz zniszczenie notatki z tymi danymi po oddaniu sprzętu[1]), w przypadku gromadzenia dokumentacji pracowniczej, np. na kwestionariuszach osobowych dla pracowników (seria i numer dowodu osobistego nie mieści się w zakresie danych określonych przez ustawodawcę w kodeksie pracy), w przypadku zawierania umów cywilnoprawnych, obok innych danych identyfikujących osobę fizyczną (np. adres zamieszkania, numer PESEL), w przypadku zawierania umów cywilnoprawnych, jako identyfikator pozyskiwany dla celów ewentualnego dochodzenia roszczeń (wystarczający do tego celu jest numer PESEL), do weryfikacji tożsamości osoby fizycznej, w przypadku żądania np. dostępu do jej danych osobowych przetwarzanych przez administratora (weryfikując tożsamość tej osoby, administrator nie może pozyskiwać nowych danych osobowych). Należy też mieć na uwadze, że w wielu przepisach prawa, przewidujących ewentualne pozyskiwanie danych osobowych w postaci serii i numeru dowodu osobistego, ustawodawca nakazuje w pierwszej kolejności pozyskać numer PESEL, a dopiero w jego braku – właśnie serię i numer dowodu osobistego. Poza tym, administrator musi liczyć się także i z tym, że osoba fizyczna, której dane przetwarza, postanowi skorzystać z jednego z przysługujących jej na gruncie RODO praw, i np. zażąda usunięcia serii i dowodu numeru osobistego. W takim przypadku administratorowi będzie trudno wykazać, że te dane osobowe są niezbędne w konkretnym procesie przetwarzania, jeżeli nie będzie mógł uzasadnić ich pozyskania poprzez wskazanie właściwej podstawy prawnej jego przetwarzania. Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawców 2022 PESEL (Powszechny Elektroniczny System Ewidencji Ludności) to centralny zbiór danych, prowadzony przez ministra właściwego do spraw informatyzacji na podstawie ustawy z dnia 24 września 2010 roku o ewidencji ludności ( ) – dalej „ Został stworzony w latach 70-tych XX wieku, jednak jego charakter na przestrzeni lat uległ znacznym zmianom. Numer PESEL stał się swoistym uniwersalnym identyfikatorem danej osoby fizycznej, używanym w każdej możliwej sferze życia. Składowe numeru PESEL PESEL niesie za sobą nie jedną, a aż cztery informacje, dlatego można mówić o numerze PESEL jako „danych osobowych”, a nie „danej osobowej”. Numer PESEL to, zgodnie z art. 15 jedenastocyfrowy numer, który w sposób jednoznaczny identyfikuje konkretną osobę fizyczną. Zawiera się w nim data urodzenia (cyfry 1-6), numer porządkowy (cyfry 7-10) składająca się z numerem serii oraz płci (cyfra 10), liczba kontrolna (11). Bez wątpienia PESEL jest zatem daną osobową, gdyż jest informacją o zidentyfikowanej bądź możliwej do zidentyfikowania osobie fizycznej. Ale czy jest daną osobową tzw. „wrażliwą”? Dane osobowe wrażliwe - jakie to dane? W rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane szczególnej kategorii, inaczej dane tzw. „wrażliwe”, to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. PESEL – dana osobowa wrażliwa czy zwykła? Z punktu widzenia RODO numer PESEL nie jest zatem daną osobową tzw. „wrażliwą”, a zwykłą, podobnie jak imię czy nazwisko. Oznacza to, że na gruncie RODO numer PESEL nie podlega szczególnej ochronie przewidzianej dla danych tzw. „wrażliwych”. Nie zmienia to jednak faktu, iż nadal podlega on ochronie, w związku z czym podczas jego przetwarzania obowiązuje zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO), zgodnie z którą dane osobowe muszą być adekwatne, stosowne i ograniczone do tego co niezbędne do celów w którym są one przetwarzane. Jeśli sam numer PESEL znajdzie się w niepowołanych rękach, niekoniecznie istnieje ryzyko, że osoba ta skutecznie wykorzysta tę daną powodując tym samym szkodę. Jednakże uzyskanie przez osobę nieupoważnioną dostępu do PESELU w zestawieniu z innymi danymi osobowymi, takimi jak np. imię i nazwisko czy adres zamieszkania, stwarza wysokie ryzyko naruszenia praw i wolności osoby fizycznej. Konsekwencją przedstawionej sytuacji może być np. uzyskanie przez osobą nieupoważnioną pożyczki w instytucji parabankowej. Zgodnie z rozporządzeniem RODO numer PESEL powinien, jak wcześniej wskazano, podlegać szczególnej ochronie. Dlatego podając go w wielu miejscach, nawet tych uważanych za zaufane, powinniśmy zachować czujność. Numer PESEL należy podawać tylko i wyłącznie zaufanym stronom (należy pamiętać, że takie grono może być inaczej definiowane przez różne osoby). W miejscach, w których wymagane jest podanie numeru PESEL, obowiązują specjalne wytyczne dotyczące zapewnienia ochrony danych osobowych przed osobami trzecimi. W związku z tym, podając swoje dane, warto zwrócić szczególną uwagę na zachowanie tych wytycznych przez dane podmioty. W wielu sytuacjach życia codziennego spotykamy się z sytuacjami, w których pod żadnym pozorem nie należy podawać numeru PESEL, bądź udostępniać dokumentu tożsamości osobom trzecim, o czym pisaliśmy w artykule o żądania ksera dowodów osobistych z dnia 27 kwietnia 2021 roku dostępnym: Opracowały: Martyna Kujawa Specjalista ds. ochrony danych osobowych pod redakcją Beaty Zalewskiej prawnika/Inspektora Ochrony Danych Osobowych W całej Polsce pracodawcy szykują się do szczepienia pracowników. Muszą jednak najpierw zebrać co najmniej 300 chętnych, aby od 4 maja zarejestrować się na portalu Centrum Bezpieczeństwa Rządu. Wszyscy się spieszą, chcą mieć więc wszystko zapięte na ostatni guzik jeszcze przed majówką. Okazuje się jednak, że nie mogą przy tym chodzić na skróty i gromadzić zbyt dużo danych, bo ryzykują słoną karę za złamanie obowiązków przewidzianych w przepisach o ochronie danych osobowych. Czytaj także: Najważniejsze pytania i odpowiedzi dotyczące szczepień Urząd ostrzega W odpowiedzi na pytania „Rzeczpospolitej" Urząd Ochrony Danych Osobowych przypomina, że pracodawcy zbierający te dane jako administratorzy muszą pamiętać, by przetwarzanie odbywało się zgodnie z zasadami określonymi w art. 5 RODO. A więc dane muszą być: - przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą, - zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, - adekwatne, stosowne oraz ograniczone do tego, co jest niezbędne do celów, w których są przetwarzane, - prawidłowe i w razie potrzeby uaktualniane, - przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Autopromocja Specjalna oferta letnia Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc KUP TERAZ UODO podkreśla, że administrator musi również pamiętać o obowiązku informacyjnym określonym w art. 13 RODO. Powinien więc dokładnie informować osoby, których dane pozyskuje, kto jest administratorem danych, jakie dane i w jakim celu będą przetwarzane oraz jak długo ina jakiej podstawie. Musi również przekazać informacje o odbiorcach danych i kategoriach odbiorców, czyli wskazać, komu przetwarzane dane będą przekazywane. Informacje te musi podać prostym i zrozumiałem dla odbiory językiem. Mogą być kary Co to oznacza w praktyce dla przedsiębiorców, którzy gromadzą dane nie tylko o setkach swoich pracowników, zleceniobiorców i współpracowników, ale także o członkach ich rodzin, a w razie grupowania się przedsiębiorców, także o pracownikach innych firm i ich rodzin? A nie wiedzą nawet, kiedy i komu mają przesyłać te dane. – Potrafię bardzo łatwo wyobrazić sobie sytuację w której przedsiębiorca, który nie zbierze zgód od pracowników i członków ich rodzin na przetwarzanie ich danych osobowych, nie dopełni wobec nich obowiązków informacyjnych dotyczących celu przetwarzania tych danych może zostać w przyszłości ukarany przez Urząd Ochrony Danych Osobowych – mówi Jan Prasałek z kancelarii RK Legal. – Nie sądzę, aby UODO skupiał się na szukaniu nieprawidłowości w tym zakresie, jednak w razie rażących naruszeń należy się spodziewać, że takie mogą być konsekwencje. Jak ustaliła „Rzeczpospolita", niektóre firmy, rozsyłając ankiety do pracowników, pytają w nich nie tylko o chęć zaszczepienia, ale także o wiele więcej. O to, czy byli już szczepieni np. pierwszą dawką i jaki mają termin kolejnego szczepienia. Jak podkreślają prawnicy, zbieranie takich danych wykracza poza zwykłe ramy, bo są to dane dotyczące zdrowia, traktowane jako wrażliwe. Przetwarzanie takich danych zgodnie z RODO jest zakazane, chyba że taką możliwość przewiduje prawo, lub też zainteresowany wyrazi na to wyraźną zgodę. OPINIA Dominika Dörre-Kolasa , radca prawny, partner w kancelarii Raczkowski Pracodawcy przygotowujący się do szczepienia pracowników muszą pamiętać, że są jedynie pośrednikami między osobami zainteresowanymi szczepieniem a podmiotami opieki zdrowotnej, które mają te szczepienia przeprowadzić. Z wytycznych przedstawionych przez rząd można się domyślać, że na pierwszym etapie zgłaszają tylko liczbę osób zainteresowanych szczepieniem, dlatego rekomenduję, by takie deklaracje zbierać anonimowo. Dopiero na drugim etapie trzeba będzie przesłać do systemu dane identyfikacyjne osób chętnych do szczepienia i kontakt do nich. I tu zaczynają się problemy. Jeśli chodzi o dane pracowników, moim zdaniem pracodawcy nie potrzebują oddzielnej zgody na ich gromadzenie, bo już ją mają, a deklaracja o chęci szczepienia stanowi domyślną zgodę na zmianę celu ich przetwarzania, na potrzeby procesu szczepień. Inaczej jest z członkami rodzin, których zatrudnieni mogą zgłaszać do szczepienia u pracodawcy. Wtedy niezbędna jest zgoda tych osób na gromadzenie i przetwarzanie ich danych. A także dopełnienie wszelkich obowiązków informacyjnych przewidzianych w RODO dla tych osób. Wytyczne jednak milczą, jakie dane mogą być w ten sposób gromadzone. Wydaje się, że mogą to być jedynie dane identyfikacyjne i kontaktowe. Nic więcej. Dane osobowe definiuje się jako informacje, dzięki którym możliwe jest zidentyfikowanie osoby to wszystkie informacje o osobie, której tożsamość jest oczywista lub jej zidentyfikowanie nie wymaga wielkiego nakładu pracy, czasu czy kosztów, tak jak podaje ustawa: Oznacza to, że osoba ta nie musi być wskazana bezpośrednio - wystarczy nam zbiór informacji, które pozwolą bezpośrednio lub pośrednio daną osobę kategoria danych osobowych, która określa osoby fizyczne bezpośrednio. Są to między innymi numer PESEL oraz dane biometryczne, w tym odciski linii papilarnych, siatkówka oka czy DNA. Identyfikacja jest możliwa również pośrednio, poprzez wskazanie jednego lub kilku czynników specyficznych, które pozwalają na identyfikację poprzez określenie cech fizycznych, fizjologicznych, umysłowych, ekonomicznych, kulturowych czy społecznych. Nie jest istotne, ile mamy tych wiadomości i jakiej są one jakości, liczy się sama możliwość identyfikacji danej osoby fizycznej. Należy pamiętać, że katalog danych osobowych jest otwarty, zawierającym między innymi imię, nazwisko, adres, adres e-mail, numery identyfikacyjne, wyżej już wspomniane dane biometryczne, cechy fizyczne, fizjologiczne, ekonomiczne, kulturowe czy wyżej dane są bardzo ogólne i jako pojedyncze informacje nie będą stanowiły danych osobowych. Samo imię, nazwisko, ulica, miasto, data urodzenia nie stanowią danej osobowej. Ale w zestawieniu nazwisko+data urodzenia obie informacje podlegają ochronie tak samo jak zestawienie ulica+numer domu+ dane osobowe są chronione?Jak zostało już wspomniane wyżej, dane osobowe to informacje, które pozwalają zidentyfikować osobę fizyczną. Dane indywidualne pozwalają wskazać podmiot gospodarczy (czyli osobę prawną, jednostkę organizacyjną niemającą osobowości prawnej oraz osobę fizyczną prowadząca działalność gospodarczą).Przepisy o ochronie danych osobowych regulują kwestie związane z ochroną danych osób fizycznych, których prawa wywodzą się z prawa do poszanowania życia prywatnego. Ale ochroną będą również objęte prawa osób prowadzących jednoosobową działalność gospodarczą, których nazwa identyfikuje osobę identyfikacji osoby poprzez dane osoboweNie istnieje zamknięty katalog informacji identyfikujących daną osobę. Aby wskazać dane osobowe w konkretnej informacji, warto odpowiedzieć sobie na kilka pytań:Czy zawarte w niej dane dotyczą identyfikowanej lub możliwej do zidentyfikowania osoby?Czy jest to osoba fizyczna?Czy identyfikacja tej osoby fizycznej na podstawie informacji, które posiadamy, jest możliwa bez narażania się na nadmierne koszty, nakład pracy czy czasu?Jeśli odpowiedzi są twierdzące, mamy do czynienia z daną informacji zawarto następujące dane:Kowalski 01-06-1992,Jan tel. 507507507,@ dane biometryczne - odcisk palców, zdjęcia cyfrowe, skany z powyższych przykładów możemy uznać za dane osobowe, ponieważ w sposób łatwy możemy zidentyfikować na ich podstawie konkretną osobę. Należy pamiętać, że już ich gromadzenie wymaga naszej zgody i zachowania pewnych wymogów nazwiska dość często się powtarzają, więc dla celów identyfikacji mogą być potrzebne dodatkowe informacje potwierdzające tożsamość. Kombinacja nazwisko+data urodzenia jest daną osobową, b) adres e-mail też w tym przypadku będzie daną osobową, ponieważ zawiera w swojej treści imię i nazwisko, które pozwala zidentyfikować daną osobę fizyczną. Nawet gdyby zamiast imienia pojawiło się samo “j”, adres nadal byłby chroniony jak dana osobowa,c) ochroną objęte są również nasze dane biometryczne. Oczywistością są odciski palców czy skany tęczówki, należy jednak pamiętać, że bez wyrażania naszej zgody nie wolno wykorzystywać do identyfikacji danej osoby nawet zdjęcia. Wizerunek jest jednak daną osobową, jeżeli w łatwy sposób można połączyć go z innymi danymi, które indywidualizują osobę, czyli np. jeśli będzie wymienione przypadki z punktu 2 pozwalają zidentyfikować osoby fizyczne, co powoduje, że należy im się ochrona. Jeśli nasze dane są wykorzystywane bez zgody, możemy domagać się zaprzestania ich usunięcia. Ustawodawca przewidział również sankcje karne w postaci grzywny, kary ograniczenia wolności lub pozbawienia wolności do 2 lat. Dlatego warto znać prawo i kontrolować to, gdzie udostępniane są nasze dane osobowe i jak ograniczyć ich przetwarzanie. Mamy narzędzia, które umożliwiają nam dochodzenie swoich praw, wystarczy z nich skorzystać.

czy pesel to dane wrażliwe