Kliknij tutaj --> 🐂 czy pesel to dane wrażliwe

Dane zawarte w rejestrze to: numer PESEL, informacja o zastrzeżeniu, informacja o momencie zastrzeżenia (data, czas), informacja o cofnięciu zastrzeżenia (jeśli nastąpiło), informacja o Klasyfikacja Numeru Konta Bankowego. Numer konta bankowego, w połączeniu z imieniem i nazwiskiem, jest uważany za dane osobowe, ale nie jest klasyfikowany jako dane wrażliwe. Zgodnie z polskim prawem, dane wrażliwe to informacje, które mogą zagrażać życiu, zdrowiu, wolności lub bezpieczeństwu osoby, w tym informacje o Czy szkoła w ramach ochrony danych osobowych zobowiązana jest do podpisania stosownych umów o których mowa w art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) – dalej u.o.d.o., z podmiotami, podczas współpracy, z którymi dochodzi do wymiany danych, między innymi: Czym są “dane wrażliwe” i czy PESEL jest “daną wrażliwą”? Autor: Marcin Maj | Tagi: dane wrażliwe , ochrona danych , prawnicy , prawo 12:31 23.1.2018 Bezpieczeństwo. Sieć laboratoriów medycznych ALAB została zaatakowana przez włamywaczy. Ich łupem padły dane osobowe tysięcy Polaków, którzy badali się w tej firmie w ciągu ostatnich sześciu lat. Sprawa jest poważna. Jak podaje serwis zaufanatrzeciastrona.pl, do ataku przyznała się szerzej nieznana grupa ransomware RA World Comment Rencontrer Des Gens Sur Facebook. 21 kwietnia 2022 Numer PESEL i numer dowodu osobistego to dane, których podanie jest konieczne w wielu sytuacjach życia codziennego. Poza załatwianiem spraw urzędowych czy rejestracją u lekarza, PESEL i numer dowodu były do niedawna potrzebne podczas zakupu węgla i produktów pochodnych. Jeśli ogrzewasz dom węglem lub ekogroszkiem albo rozważasz wybór tego typu źródła ciepła – koniecznie przeczytaj ten artykuł. Dowiesz się z niego: – dlaczego kupując węgiel trzeba podać dodatkowe dane, – w jakiej sytuacji można tego uniknąć, – jakie zmiany w tym zakresie przyniósł 2022 rok. Dlaczego kupując węgiel trzeba podawać numer PESEL i numer dowodu? Od 2012 roku wyroby węglowe obłożone są podatkiem akcyzowym. Mogły być z niego zwolnione podmioty takie jak: żłobki, szkoły, szpitale czy ośrodki pomocy społecznej. Podatku akcyzowego mogli również uniknąć właściciele gospodarstw domowych ogrzewanych węglem. Musieli jednak złożyć właściwe oświadczenie, w którym deklarowali przeznaczenie opału do użytku prywatnego. W 2019 roku przepisy nieco się zmieniły. Co prawda osoby prywatne, nie prowadzące działalności, które używały węgla do ogrzania swoich domów, nadal mogły uniknąć akcyzy, jednak na nowych warunkach. Na oświadczeniu musiały się bowiem znaleźć nie tylko informacje o przeznaczeniu opału, ale również: – imię i nazwisko kupującego, – adres zamieszkania, – numer PESEL, – numer dowodu osobistego lub numer innego dokumentu poświadczającego tożsamość. Konieczność okazania dokumentów dotyczyła sprzedaży przekraczającej 200 kg i objęła zdecydowaną większość klientów, ponieważ mało kto kupuje jednorazowo mniej niż tonę opału. W efekcie do Urzędu Ochrony Danych Osobowych swój sprzeciw zgłaszały osoby, które nie chciały udostępniać swoich danych w składach węgla czy internetowych sklepach z opałem. Sytuację pogorszyło wprowadzenie RODO, po którym jeszcze mocniej zaczęliśmy zwracać uwagę na to, jakie dane i komu udostępniamy. Co się zmieniło? Ustawa z dnia 30 marca 2021 r. wprowadziła zmiany do ustawy z 6 grudnia 2008 roku, o podatku akcyzowym. Na jej mocy, kupując węgiel lub ekogroszek, nabywca musi przekazać oświadczenie o przeznaczeniu wyrobów do celów zwolnionych z akcyzy. Nadal musi również podać swoje imię i nazwisko oraz adres, a także PESEL. W przypadku gdy nie został nadany – może podać numer dowodu osobistego. Nie ma więc już konieczności okazywania dwóch dokumentów. Jest to póki co niewielka zmiana, ale być może będzie zapowiedzią kolejnych. Zwłaszcza, że zarówno klienci jak i sprzedawcy wnioskują o całkowite zniesienie obowiązku okazywania dokumentów przy zakupie opału. Co się dzieje, jeśli nie chcę podać numeru PESEL lub numeru dowodu? Jeśli nie chcesz podawać numeru PESEL ani numeru dowodu osobistego, sprzedawca będzie zmuszony doliczyć akcyzę do zakupionego przez Ciebie opału. Od 1 stycznia 2022 stawka podatku akcyzowego na wyroby węglowe wzrosła. W dniu 9 grudnia 2021 roku, Ministerstwo Finansów podało nowe, obowiązuje od 1 stycznia 2022 roku stawki podatku akcyzowego. Wynosi on: – 32,84 zł netto dla węgla kamiennego o kodzie CN 2701, – 37,95 zł netto dla koksu o kodzie CN 2704. Czy pesel lub nr dowodu to dane wrażliwe? Zgodnie z art. 27 Ustawy o ochronie danych osobowych, zarówno numer PESEL jak i numer dowodu nie należą do danych wrażliwych, ponieważ nie ujawniają takich kwestii jak stan zdrowia, pochodzenie, czy poglądy religijne. Mimo to, powinny podlegać szczególnej ochronie. Dlatego tak istotne jest, by udostępniać te dane wyłącznie zaufanym podmiotom i tylko w sytuacjach, gdy jest to uzasadnione przepisami prawa. Zakup ekogroszku lub węgla jest taką właśnie sytuacją. W Grzeje mnie to dbamy o Twoje dane Jeśli chcesz kupować dobrej jakości ekogroszek bez akcyzy – możesz robić to bezpiecznie w naszym sklepie internetowym. W Grzeje mnie to dajemy gwarancję, że wszystkie dane są zbierane i przechowywane wyłącznie w ramach obowiązku, jaki nałożył na nas ustawodawca. W zakładce Polityka prywatności zamieściliśmy szczegółowe informacje o tym, kto jest administratorem danych osobowych, w jaki sposób są przechowywane i komu udostępniane. Zachęcamy do zapoznania się z tymi informacjami przed zakupem. W razie wątpliwości jesteśmy również do Państwa dyspozycji mailowej i telefonicznej. Sprawdzamy pogodę dla Ciebie...POCZTANie pamiętasz hasła?Stwórz kontoQUIZYMENUNewsyJak żyć?QuizySportLifestyleCiekawostkiWięcejZOBACZ TAKŻE:BiznesBudownictwoDawka dobrego newsaDietaFilmGryKobietaKuchniaLiteraturaLudzieMotoryzacjaPlotkiPolitykaPracaPrzepisyŚwiatTechnologiaTurystykaWydarzeniaZdrowieNajnowszeWróć naMDO| 12:34aktualizacja 18:48 W całej Polsce pracodawcy szykują się do szczepienia pracowników. Muszą jednak najpierw zebrać co najmniej 300 chętnych, aby od 4 maja zarejestrować się na portalu Centrum Bezpieczeństwa Rządu. Wszyscy się spieszą, chcą mieć więc wszystko zapięte na ostatni guzik jeszcze przed majówką. Okazuje się jednak, że nie mogą przy tym chodzić na skróty i gromadzić zbyt dużo danych, bo ryzykują słoną karę za złamanie obowiązków przewidzianych w przepisach o ochronie danych osobowych. Czytaj także: Najważniejsze pytania i odpowiedzi dotyczące szczepień Urząd ostrzega W odpowiedzi na pytania „Rzeczpospolitej" Urząd Ochrony Danych Osobowych przypomina, że pracodawcy zbierający te dane jako administratorzy muszą pamiętać, by przetwarzanie odbywało się zgodnie z zasadami określonymi w art. 5 RODO. A więc dane muszą być: - przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą, - zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, - adekwatne, stosowne oraz ograniczone do tego, co jest niezbędne do celów, w których są przetwarzane, - prawidłowe i w razie potrzeby uaktualniane, - przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Autopromocja Specjalna oferta letnia Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc KUP TERAZ UODO podkreśla, że administrator musi również pamiętać o obowiązku informacyjnym określonym w art. 13 RODO. Powinien więc dokładnie informować osoby, których dane pozyskuje, kto jest administratorem danych, jakie dane i w jakim celu będą przetwarzane oraz jak długo ina jakiej podstawie. Musi również przekazać informacje o odbiorcach danych i kategoriach odbiorców, czyli wskazać, komu przetwarzane dane będą przekazywane. Informacje te musi podać prostym i zrozumiałem dla odbiory językiem. Mogą być kary Co to oznacza w praktyce dla przedsiębiorców, którzy gromadzą dane nie tylko o setkach swoich pracowników, zleceniobiorców i współpracowników, ale także o członkach ich rodzin, a w razie grupowania się przedsiębiorców, także o pracownikach innych firm i ich rodzin? A nie wiedzą nawet, kiedy i komu mają przesyłać te dane. – Potrafię bardzo łatwo wyobrazić sobie sytuację w której przedsiębiorca, który nie zbierze zgód od pracowników i członków ich rodzin na przetwarzanie ich danych osobowych, nie dopełni wobec nich obowiązków informacyjnych dotyczących celu przetwarzania tych danych może zostać w przyszłości ukarany przez Urząd Ochrony Danych Osobowych – mówi Jan Prasałek z kancelarii RK Legal. – Nie sądzę, aby UODO skupiał się na szukaniu nieprawidłowości w tym zakresie, jednak w razie rażących naruszeń należy się spodziewać, że takie mogą być konsekwencje. Jak ustaliła „Rzeczpospolita", niektóre firmy, rozsyłając ankiety do pracowników, pytają w nich nie tylko o chęć zaszczepienia, ale także o wiele więcej. O to, czy byli już szczepieni np. pierwszą dawką i jaki mają termin kolejnego szczepienia. Jak podkreślają prawnicy, zbieranie takich danych wykracza poza zwykłe ramy, bo są to dane dotyczące zdrowia, traktowane jako wrażliwe. Przetwarzanie takich danych zgodnie z RODO jest zakazane, chyba że taką możliwość przewiduje prawo, lub też zainteresowany wyrazi na to wyraźną zgodę. OPINIA Dominika Dörre-Kolasa , radca prawny, partner w kancelarii Raczkowski Pracodawcy przygotowujący się do szczepienia pracowników muszą pamiętać, że są jedynie pośrednikami między osobami zainteresowanymi szczepieniem a podmiotami opieki zdrowotnej, które mają te szczepienia przeprowadzić. Z wytycznych przedstawionych przez rząd można się domyślać, że na pierwszym etapie zgłaszają tylko liczbę osób zainteresowanych szczepieniem, dlatego rekomenduję, by takie deklaracje zbierać anonimowo. Dopiero na drugim etapie trzeba będzie przesłać do systemu dane identyfikacyjne osób chętnych do szczepienia i kontakt do nich. I tu zaczynają się problemy. Jeśli chodzi o dane pracowników, moim zdaniem pracodawcy nie potrzebują oddzielnej zgody na ich gromadzenie, bo już ją mają, a deklaracja o chęci szczepienia stanowi domyślną zgodę na zmianę celu ich przetwarzania, na potrzeby procesu szczepień. Inaczej jest z członkami rodzin, których zatrudnieni mogą zgłaszać do szczepienia u pracodawcy. Wtedy niezbędna jest zgoda tych osób na gromadzenie i przetwarzanie ich danych. A także dopełnienie wszelkich obowiązków informacyjnych przewidzianych w RODO dla tych osób. Wytyczne jednak milczą, jakie dane mogą być w ten sposób gromadzone. Wydaje się, że mogą to być jedynie dane identyfikacyjne i kontaktowe. Nic więcej. Czy numer PESEL to dane wrażliwe? Czy jeśli wyciekną dane osobowe np. imię i nazwisko oraz numer PESEL to mamy podwyższony poziom ryzyka naruszenia naszych praw lub wolności? Na jednej z konfederacji w 2019 r. jeden z pracowników Urzędu Ochrony Danych Osobowych powiedział, że UODO, „zawsze będzie kwalifikował naruszenia związane z wyciekiem danych osobowych z numerem PESEL, jako naruszenie z wysokim ryzykiem naruszenia praw i wolności”. Głęboko się z tym nie zgadzam, ponieważ…. Czym jest numer PESEL? Powszechny Elektroniczny System Ewidencji Ludności czyli PESEL jest centralnym rejestrem państwowym prowadzonym na mocy przepisów dotyczących ewidencji ludności. Rejestr służy do gromadzenia podstawowych informacji identyfikujących tożsamość i status administracyjno-prawny obywateli polskich oraz cudzoziemców zamieszkujących na terenie Polski. Dlaczego „dane osobowe” a nie „dane osobowa”? PESEL jest 11-cyfrowy symbolem numerycznym jednoznacznie identyfikujący konkretną osobę fizyczną. Składa on się z następujących informacji: data urodzenie osoby (cyfry od 1 -6) liczba porządkowa (cyfry od 7-10) składająca się z numerem serii oraz płci (cyfra 10) cyfra kontrolna (11) oraz fakt, że numer PESEL należy do rejestru państwowego Zatem numer PESEL niesie za sobą, nie jedną, a aż cztery informacje, dlatego można mówić o numerze PESEL jako „danych osobowych”. Kto jest w posiadaniu mojego numeru PESEL? Całkiem prawdopodobne jestem, że następujące podmioty, czy rodzaje podmiotów dysponują naszym numerem PESEL: minister właściwy ds. informatyzacji, urzędy stanu cywilnego, organy gminy, szpitale i inne zakłady opieki zdrowotnej udzielające świadczeń medycznych, ZUS, oświata (od szkoły podstawowej, średniej po uczelnie wyższe), banki, zakłady ubezpieczeń, wszyscy pracodawcy, większość zleceniodawców, organy podatkowe, zakłady gospodarki komunalnej, starostowie, dostawcy usług powszechnych takich jak: wodociągi, zakłady energetyczne, zakłady szkodnictwa, operatorzy telekomunikacyjni (czy dostawcy usług telefonicznych i internetowych) oraz wiele przedsiębiorców, z którymi zawieraliśmy umowy cywilne (głównie zakupu usług czy towarów). Jak widać, krąg administratorów jaki jest uprawniony do przetwarzania naszych numerów PESEL jest ogromny i praktycznie nieskończony. Do tego (jeszcze nie wielka to część społeczeństwa), ale coraz więcej z nas dysponuje numerami PESEL osób których nie znamy lub możemy nie znać. Jest on zawarty w podpisie elektronicznym z kwalifikowanym certyfikatem zaszyty w plikach elektronicznych jakie często przechowujemy na naszych komputerach. Co można zrobić mając numer PESEL? W sumie, to nie za wiele możemy zdziałać będąc w posiadaniu samego numeru PESEL. Mówi on nam tylko, że mamy do czynienia z osobą fizyczną (nawet nie wiemy czy ona żyje), kiedy się urodziła i jakiej jest płci. Oczywiście numer PESEL zazwyczaj nie występuje sam. Przeważnie towarzyszą mu inna dane takiej jak: imię, nazwisko, adres zamieszkania lub zameldowania, nr dokumentu tożsamości. Powyższy zestaw danych, wystarczający, aby przygotować pisemną umowę cywilną z osobą fizyczną. Specjalnie napisałem „przygotować” umowę, a nie zawrzeć umowę. Bo jak można zawrzeć skutecznie umowę z „danymi osobowymi” nie znając lub nie mając pewności co do tożsamości, która się tymi danymi posługuje? Zmiana paradygmatu To w tym miejscu powinien nastąpić przełomowy punkt w myśleniu o numerze PESEL. Nie fakt posiadania, czy wycieku tego numeru powinno być złem i ryzykiem samym w sobie. To nierzetelni przedsiębiorcy, czy pracownicy podmiotów publicznych, którzy nienależycie weryfikują tożsamość osoby, która się posługuje tym numerem PESEL, powinny być „ścigani” przez organy do tego powołane (w tym Prezesa UODO). Weryfikacja tożsamości osoby, szczególnie w Internecie, przy korzystaniu z usług drogą elektroniczną, usług publicznych czy zawieraniu umów na odległość, jest najważniejszym procesem przetwarzania danych osobowych. A stopień głębokości tej weryfikacji powinien być adekwatny do ryzyka dla osoby, jakie może wiązać się z błędnym zweryfikowaniem jej tożsamości. Stawiam więc pytanie retoryczne: który z administratorów w swoich ogromnych RCP’ach, czy systemach zarządzania, naprawdę zarządza procesami weryfikacji tożsamości? Tomasz Izydorczyk Tomasz Izydorczyk redaktor naczelny i wydawca Nie jest to zbyt fortunny przekład angielskiego wyrażenia sensitive data… – Potrzebowałem informacji do sporządzenia zbiorczej polisy i poprosiłem pewną osobę o przesłanie internetowo podstawowych danych osobowych, czyli informacji o miejscu zamieszkania, dacie i miejscu urodzenia, PESEL. Otrzymałem je, ale osoba ta dopisała uwagę: „Niech je Pan spisze, wykorzysta w wiadomej sprawie i szybko skasuje, gdyż są to dane wrażliwe”. Po raz pierwszy zetknąłem się z takim określeniem… (e-mail nadesłany przez internautę: dane personalne i adresowe do wiadomości mojej i redakcji). Dane osobowe to ostatnimi czasy temat niezwykle nośny i ważny. Po wejściu w życie ustawy o RODO trzeba być wyjątkowo ostrożnym w operowaniu nimi, gdyż można za to ponieść surową karę i narazić się na nieprzyjemności. Warto jednak wiedzieć, że w prawie o ochronie danych osobowych mowa jest o dwóch ich rodzajach: o danych osobowych zwykłych i właśnie o danych osobowych wrażliwych. Za dane osobowe zwykłe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną (np. imię i nazwisko, adres, data i miejsce urodzenia, PESEL, numer telefonu, a nawet numeru IP). Do owych informacji zastrzeżonych (zwykłych) nie należą zasadniczo adresy e-mailowe z loginami typu lotny2980@ czy anielicaX3@ ponieważ niemożliwe jest – na ich podstawie – ustalenie tożsamości użytkowników, którzy się nimi posługują. Ale już e-maile z większą liczbą elementów identyfikujących, a przede wszystkim z pełnym imieniem i nazwiskiem plus nazwą serwera (@ traktuje się jako dane personalne zwykłe podlegające ochronie, gdyż istnieje duże prawdopodobieństwo wskazania właściciela. A zatem osoba, która podała czytelnikowi w e-mailu dane: numer PESEL, adres, data i miejsce rodzenia, niesłusznie uznała je za dane wrażliwe. Były to dane osobowe, ale zwykłe. Dane wrażliwe są czymś zupełnie innym. To informacje o nas szczególnie poufne i nad wyraz chronione, dotyczące np. stanu zdrowia, sytuacji rodzinnej, pochodzenia, wyznawanych poglądów politycznych, przekonań religijnych czy preferencji seksualnych. Wykorzystywanie lub przetwarzanie danych osobowych wrażliwych jest zakazane. Jeśli chodzi o ocenę od strony językowej nazwy dane wrażliwe i występowania w niej przymiotnika wrażliwy, to można wnieść pod jej adresem pewne zastrzeżenia. Została ona utworzona przez analogię do angielskiego wyrażenia sensitive data i pierwotnie przetłumaczono je wprost jako dane sensytywne, nie zważając na to, że przymiotnika sensytywny używa się w polszczyźnie do opisywania cech charakterologicznych człowieka. Mówi się, że ktoś jest sensytywny, jeśli odznacza się ‘czułością, wrażliwością, zdolnością do odczuwania i doznawania wrażeń’. Nazwa dane sensytywne, czyli połączenie przymiotnika sensytywny z rzeczownikiem pospolitym, zaczęto więc poddawać krytyce. I wkrótce zastąpiono je określeniem dane wrażliwe, tłumacząc, że jest bardziej adekwatne (ujawnienie takich danych mogłoby w razie czego kogoś urazić, naruszyłoby jego prywatność). Zapomniano jednak o tym, że owo słowo również dotyczy człowieka (mówi się np. wrażliwy chłopiec), a jeśli rzeczy, to wyłącznie czegoś podatnego na bodźce (np. ktoś ma wrażliwy słuch, wrażliwy żołądek, wrażliwą skórę). Na coś wymagającego szczególnej ochrony ze względu na intymny charakter używa się innego przymiotnika – delikatny (np. delikatna sprawa). Może więc byłoby lepiej, gdybyśmy mówili i pisali dane osobowe delikatne? Nie należy rzecz jasna mówić i pisać dane drażliwe (że rzekomo 'mogą kogoś drażnić’…). Dodajmy na koniec, że słowo dane w wyrażeniu dane osobowe nie ma form l. poj., a zatem jest błędem używanie przez urzędników i dziennikarzy określenia dana osobowa (np. daną wrażliwą jest orientacja seksualna). MACIEJ MALINOWSKI

czy pesel to dane wrażliwe