🐸 Czy Pesel To Dane Wrażliwe

Planujesz zakup węgla na najbliższy sezon grzewczy? Przygotuj swój PESEL i numer dowodu osobistego. Po co? Tylko w ten sposób możesz kupić ekogroszek bez akcyzy. To nie wymysł właścicieli składów opału. Konieczność udostępniania danych wynika z obowiązujących norm prawa. Numer dowodu i PESEL – (nie)wrażliwe dane osobowe W rozumieniu art. 27 Ustawy o ochronie danych osobowych, ani numer pesel ani numer dowodu osobistego nie należą do danych wrażliwych. Nie ujawniają bowiem kwestii takich jak: pochodzenie, poglądy polityczne, religijne, stan zdrowia czy nałogi. Mimo że zaliczane są do tzw. danych osobowych zwykłych, powinny podlegać szczególnej ochronie. W praktyce oznacza to, że należy być czujnym i zwracać uwagę na to, kto i w jakich okolicznościach wymaga podania jednego bądź drugiego numeru i czy jest to uzasadnione przepisami prawa. Czy tak właśnie jest w sytuacji zakupu węgla? PESEL i numer dowodu, a zakup opału węglowego Wyroby węglowe obłożone są akcyzą od 2012 roku. Jednak aż do 2019 roku z podatku tego zwolnieni byli właściciele gospodarstw domowych, podmioty typu: szkoły, szpitale, jednostki pomocy społecznej czy niektóre firmy. By zakupić węgiel bez akcyzy musieli tylko złożyć stosowne oświadczenie, potwierdzające jego przeznaczenie. Po wprowadzeniu nowelizacji ustawy akcyzowej w 2019 roku, wszystkie osoby prywatne, które nie prowadzą działalności gospodarczej i nie chcą płacić podatku, nadal muszą złożyć oświadczenie. Zostało ono jednak znacznie rozszerzone. Oprócz informacji o przeznaczaniu opału, musi się w nim również znaleźć: imię, nazwisko, adres i, budzący tak wiele wątpliwości, numer dowodu osobistego oraz PESEL. Dotyczy to zarówno zakupu opału w sklepie internetowym, jak i w składzie stacjonarnym. W tym drugim przypadku sprzedawca ma dodatkowo obowiązek zweryfikować tożsamość klienta, poprzez sprawdzenie jego dowodu. Powyższe zasady mają zastosowanie w przypadku zakupu powyżej 200 kg węgla, w tym ekogroszku. Zdecydowana większość osób zaopatruje się w opał na cały sezon, a więc będą zobowiązane do udostępnienia tych danych. Taka sytuacja powoduje dyskomfort, zarówno po stronie kupującego jak i sprzedawcy. Bo choć w rozumieniu ustawy nie są to dane wrażliwe, to przez wiele osób są właśnie tak postrzegane. Klient nie chce podać numeru dowodu ani numeru PESEL W przypadku gdy klient nie chce podać wymaganych danych, kupuje opał węglowy z akcyzą. Wynosi ona 37,40 zł za każde 1000 kg produktu. Obowiązkiem sprzedawcy jest taką opłatę doliczyć. Nie jest to duża kwota, jednak przy zakupie kilku ton opału na cały sezon będzie odczuwalna dla domowego budżetu. Podatek akcyzowy od wyrobów węglowych – jest szansa na uproszczenie przepisów Zarówno klienci składów opału jak i ich właściciele uważają, że wymóg udostępniania numeru PESEL i numeru dowodu osobistego jest dużą przesadą. Już w 2019 roku Izba Gospodarcza Sprzedawców Polskiego Węgla wystosowała pismo do Ministra Finansów. Opisała w nim protesty, jakie zgłaszają klienci, którzy coraz częściej decydują się na opłacenie akcyzy po to, by uniknąć podawania danych. Sprawę „pogorszyło” wprowadzenie RODO, przez które konsumenci zaczęli jeszcze ostrożniej podchodzić do tego co i komu udostępniają. Coraz częściej pojawiają się też protesty wobec obowiązku składania własnoręcznego podpisu na oświadczeniu, potwierdzającym zakup węgla na swoje potrzeby. To zbędne ryzyko, zwłaszcza dla osób starszych, które w czasie pandemii są szczególnie narażone na skutki zakażenia koronawirusem. Poza kwestiami bezpieczeństwa i komfortu dochodzą jeszcze aspekty finansowe. Niemal 30% gospodarstw domowych w Polsce wykorzystuje węgiel do ogrzewania. Pojawiają się więc pytania o to, czy sprzedaż węgla bez akcyzy ma sens i czy koszty obsługi nie przełożą się na wzrost cen węgla. Gromadzenie tak dużej ilości danych podczas zakupu opału wzbudziło również wątpliwości prezesa Urzędu Ochrony Danych Osobowych. Zwrócił się z prośbą od resortu finansów o wprowadzenie zmian i usunięcie obowiązku podawania numeru dowodu osobistego i numeru PESEL. Prace mające na celu zmianę niekorzystnych zapisów trwają. Zarówno sprzedawcy jak i ich klienci oczekują na pozytywny finał. Póki co, zgodnie z wciąż obowiązującymi przepisami, kupując opał węglowy bez akcyzy, trzeba dane podać. To argument przemawiający za tym, by wybierać zaufanych i dobrych sprzedawców, którzy będą zarządzać danymi klientów w odpowiedni sposób. Obowiązki administratora danych osobowych Każdy podmiot, który przetwarza dane osobowe do realizacji własnych celów, jest ich administratorem. Przepisy RODO wyznaczyły szczegółowo jego obowiązki, na czele z koniecznością zapewnienia bezpieczeństwa przetwarzanym przez niego danym, np. poprzez zastosowanie odpowiednich procedur, rozwiązań technicznych czy przeszkolenie personelu. W Grzeje mnie to administrator serwisu dba o bezpieczeństwo danych każdego z naszych klientów. Dajemy gwarancję, że są one zbierane i przetwarzane wyłącznie w ramach obowiązku nałożonego na nas przez ustawodawcę. Szczegółowe informacje na temat tego, kto jest administratorem danych osobowych, w jaki sposób są przechowywane i komu udostępniane znajdziecie w zakładce Polityka prywatności na naszej stronie. Pamiętaj, gdy kupujesz opał z pewnego źródła, Twoje dane pozostają bezpieczne!

Czy szkoła w ramach ochrony danych osobowych zobowiązana jest do podpisania stosownych umów o których mowa w art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) – dalej u.o.d.o., z podmiotami, podczas współpracy, z którymi dochodzi do wymiany danych, między innymi: Pojęcie danych osobowych jest jednym z filarów, na którym opiera się obecne prawo dotyczące ochrony danych osobowych. Na jego gruncie możemy wyróżnić dane zwykłe oraz dane szczególnie chronione. Czym różnią się od siebie? Kiedy możemy przetwarzać dane zwykłe oraz dane wrażliwe? Jakie zmiany wprowadza w tym zakresie RODO? Dane osobowe - definicja Co to są dane personalne / osobowe? Dane osobowe to termin prawny, który został zdefiniowany w ustawie z dnia 29 sierpnia 1997 o ochronie danych osobowych. W brzmieniu wspomnianej ustawy, za dane osobowe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną, zidentyfikowaną albo możliwą do zidentyfikowania. Osoba zidentyfikowana to taka, której tożsamość jest możliwa do jednoznacznego określenia już na podstawie posiadanych danych (a dane te przeważnie nazywa się identyfikującymi choć nie jest to, w rozumieniu prawa, jakakolwiek osobna kategoria danych). Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. W praktyce oznacza to, że osobą możliwą do zidentyfikowania jest każdy, o kim dane identyfikujące mogą zostać pozyskane i jest to uzasadnione ekonomicznie i w rozumieniu potrzebnych nakładów czasu jak również każdy, którego można zidentyfikować przez akumulację danych o cechach statystycznych. Dane osobowe zwykłe - przykłady Przykładem danych osobowych może, w niektórych przypadkach, być adres email. Szczególnie jeżeli posiada dane pozwalające zidentyfikować jakąś osobę. Posiadanie adresu email w postaci @ nie stanowi danej osobowej, ponieważ niemożliwe jest określenie wyłącznie na jego podstawie tożsamości użytkownika, który się nim posługuje. Jednak, gdy adres email stworzony został w postaci @ istnieje duże prawdopodobieństwo jednoznacznego wskazania właściciela i wówczas mówimy, iż adres jest daną osobową. Kolejnym przykładem danej osobowej jest PESEL, który jest unikalny dla każdego z nas oraz definicyjnie służy do jednoznacznej identyfikacji osoby fizycznej. Co to są dane osobowe wrażliwe? Czy imię i nazwisko to dane wrażliwe? Ustawodawca wskazuje, że przetwarzanie niektórych typów informacji pociąga za sobą znacznie dalej idące konsekwencje niż np. praca z danymi teleadresowymi czy dotyczącymi rozliczeń. Te typy danych są przeważnie nazywane „danymi wrażliwymi”, „danymi sensytywnymi” albo „danymi szczególnie wrażliwymi” (co jest wynikiem dość karkołomnego tłumaczenia z języka angielskiego). Na gruncie RODO mówi się o szczególnych kategoriach danych. Istnieją pewne różnice pomiędzy typami informacji stanowiącymi „dane wrażliwe” oraz „szczególnymi kategoriami danych”. Ustawa o ochronie danych osobowych w art. 27 ust. 1 wprowadza zamknięty katalog danych wrażliwych: dane ujawniające pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub filozoficzne,przynależność wyznaniową, partyjną lub związkową,dane o stanie zdrowia, dane genetyczne, nałogach lub życiu seksualnym,dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Ogólne rozporządzenie o ochronie danych (RODO), dzieli katalog danych wymagających szczególnej ochrony na dwie subkategorie – szczególne kategorie danych, o których mowa w art. 9 oraz dane dotyczące wyroków skazujących i naruszeń prawa, których dotyczy art. 10. Należy zwrócić uwagę na fakt, że RODO wskazuje wprost, że „daną wrażliwą” czy też „szczególną kategorią danych” jest orientacja seksualna, podczas gdy ustawa podchodziła do tego zagadnienia szerzej mówiąc o „życiu seksualnym”. W praktyce trudno jest wskazać różnicę z perspektywy przeciętnego administratora. Można się jednak spodziewać, że intencją europejskiego ustawodawcy było objęcie szczególną ochroną już samej deklaracji dotyczącej orientacji seksualnej, a nie dopiero informacji o faktycznych praktykach seksualnych osoby fizycznej. Drugą różnicą jest dodanie do katalogu danych wymagających szczególnej ochrony danych biometrycznych. Jest to zła wiadomość dla wszystkich przedsiębiorców stosujących biometrię do uwierzytelniania, kontroli dostępu albo ewidencji czasu pracy. Trzecia różnica polega na usunięciu z listy danych dotyczących „innych orzeczeń wydawanych w postępowaniu sądowym lub administracyjnym”. To znaczące ułatwienie dla instytucji uczestniczących w wydawaniu decyzji administracyjnych w charakterze organów opiniujących. Zawężenie katalogu danych o szczególnym znaczeniu do wyroków skazujących oraz naruszeń prawa ułatwia też zadanie pracodawcom na przykład w związku z przetwarzaniem danych w sprawach alimentacyjnych. Wrażliwe dane osobowe - przetwarzanie Z uwagi na szczególny charakter danych sensytywnych ustawodawca krajowy (ustawa o ochronie danych osobowych) dodatkowo ograniczył ich przetwarzanie. Jakkolwiek w przypadku przetwarzania zwykłych danych osobowych wystarczy złożenie wniosku rejestrującego zbiór danych, to w przypadku danych wrażliwych przetwarzanie ich jest legalne wyłącznie po otrzymaniu od GIODO zaświadczenia o zarejestrowaniu zbioru. Niestety z uwagi na ilość wniosków taka rejestracja może powodować konieczność wstrzymania się z przetwarzaniem przez okres kilku miesięcy. Ponadto dla danych wrażliwych stworzono osobny katalog - tak zwanych podstaw prawnych przetwarzania, a więc okoliczności, w których po dane te w ogóle wolno było sięgnąć. RODO znosi obowiązek zgłaszania i rejestracji zbiorów danych osobowych. Szczęśliwie nowe przepisy ułatwiają także nieco przetwarzanie szczególnych kategorii danych na podstawie zgody osoby, której one dotyczą. W porządku ustawowym taka zgoda musiała być wyrażona na piśmie, co oznaczało wyraźną zwłokę w jej dostarczaniu wynikającą z różnicy przesyłania informacji pocztą tradycyjną i kanałami cyfrowymi. W RODO zgoda może być elektroniczna. To bardzo dobra wiadomość dla stowarzyszeń oraz przedsiębiorców starających się wyjść naprzeciw osobom niepełnosprawnym ale potrzebującym informacji aby dostosować swoją usługę. Należy jednak zaznaczyć, że zgoda na przetwarzanie szczególnych kategorii danych musi być „wyraźna”, a więc administrator powinien zastosować dalej idące środki w celu potwierdzenia intencji osoby, której dane dotyczą. Przetwarzanie wrażliwych danych osobowych implikuje także konieczność lepszego ich zabezpieczenia. W porządku ustawowym oznaczało to przynajmniej użycie zabezpieczeń na poziomie podwyższonym. W RODO środki ochrony wywodzi się ze stwierdzonego ryzyka. Zbagatelizowanie czynnika typu przetwarzanych danych podczas prowadzenia analizy ryzyka byłoby jednak uproszczeniem bardzo trudnym do uzasadnienia regulatorowi. Dane osobowe - kary Ustawa o ochronie danych osobowych przewidywała maksymalny wymiar kary właśnie za złe przetwarzanie danych wrażliwych. Za niedopuszczalne lub nieuprawnione przetwarzanie danych zwykłych grozi do 2 lat pozbawienia wolności, natomiast w odniesieniu do katalogu zamkniętego danych wrażliwych – do 3 lat. RODO nie zawiera przepisów karnych. Może je dodać ustawodawca krajowy w ustawie. W projekcie opublikowanym 13 września nie było mowy o dodatkowym penalizowaniu przetwarzania danych szczególnych kategorii. Nie oznacza to jednak, że typ procesowanych danych nie ma już znaczenia ze względu na ewentualną odpowiedzialność administratora. Bezdyskusyjnie charakter danych poddawanych przetwarzaniu wpłynie bowiem na wysokość kar finansowych w ramach przewidzianych treścią ogólnego rozporządzenia. Sprawdź również: Milionowe kary za niewłaściwe przestrzeganie RODOInspektor ochrony danych przejmuje rolę ABIUstawa o ochronie danych osobowychPandemia a ochrona danych osobowychOchrona danych w służbie zdrowia Dzwoni ktoś, kto przedstawia się, że jest z grupy Best i pyta czy ja to ja i zaraz prosi o numer PESEL w celu weryfikacji danych. Ja odmawiam, bo po pierwsze RODO, bo po drugie nie podaję takich danych, bo to dane wrażliwe, bo po trzecie skąd mam wiedzieć, że to nie próba wyłudzenia informacji. ^{Nie jest to zbyt fortunny przekład angielskiego wyrażenia sensitive data… – Potrzebowałem informacji do sporządzenia zbiorczej polisy i poprosiłem pewną osobę o przesłanie internetowo podstawowych danych osobowych, czyli informacji o miejscu zamieszkania, dacie i miejscu urodzenia, PESEL. Otrzymałem je, ale osoba ta dopisała uwagę: „Niech je Pan spisze, wykorzysta w wiadomej sprawie i szybko skasuje, gdyż są to dane wrażliwe”. Po raz pierwszy zetknąłem się z takim określeniem… (e-mail nadesłany przez internautę: dane personalne i adresowe do wiadomości mojej i redakcji). Dane osobowe to ostatnimi czasy temat niezwykle nośny i ważny. Po wejściu w życie ustawy o RODO trzeba być wyjątkowo ostrożnym w operowaniu nimi, gdyż można za to ponieść surową karę i narazić się na nieprzyjemności. Warto jednak wiedzieć, że w prawie o ochronie danych osobowych mowa jest o dwóch ich rodzajach: o danych osobowych zwykłych i właśnie o danych osobowych wrażliwych. Za dane osobowe zwykłe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną (np. imię i nazwisko, adres, data i miejsce urodzenia, PESEL, numer telefonu, a nawet numeru IP). Do owych informacji zastrzeżonych (zwykłych) nie należą zasadniczo adresy e-mailowe z loginami typu lotny2980@ czy anielicaX3@ ponieważ niemożliwe jest – na ich podstawie – ustalenie tożsamości użytkowników, którzy się nimi posługują. Ale już e-maile z większą liczbą elementów identyfikujących, a przede wszystkim z pełnym imieniem i nazwiskiem plus nazwą serwera (@ traktuje się jako dane personalne zwykłe podlegające ochronie, gdyż istnieje duże prawdopodobieństwo wskazania właściciela. A zatem osoba, która podała czytelnikowi w e-mailu dane: numer PESEL, adres, data i miejsce rodzenia, niesłusznie uznała je za dane wrażliwe. Były to dane osobowe, ale zwykłe. Dane wrażliwe są czymś zupełnie innym. To informacje o nas szczególnie poufne i nad wyraz chronione, dotyczące np. stanu zdrowia, sytuacji rodzinnej, pochodzenia, wyznawanych poglądów politycznych, przekonań religijnych czy preferencji seksualnych. Wykorzystywanie lub przetwarzanie danych osobowych wrażliwych jest zakazane. Jeśli chodzi o ocenę od strony językowej nazwy dane wrażliwe i występowania w niej przymiotnika wrażliwy, to można wnieść pod jej adresem pewne zastrzeżenia. Została ona utworzona przez analogię do angielskiego wyrażenia sensitive data i pierwotnie przetłumaczono je wprost jako dane sensytywne, nie zważając na to, że przymiotnika sensytywny używa się w polszczyźnie do opisywania cech charakterologicznych człowieka. Mówi się, że ktoś jest sensytywny, jeśli odznacza się ‘czułością, wrażliwością, zdolnością do odczuwania i doznawania wrażeń’. Nazwa dane sensytywne, czyli połączenie przymiotnika sensytywny z rzeczownikiem pospolitym, zaczęto więc poddawać krytyce. I wkrótce zastąpiono je określeniem dane wrażliwe, tłumacząc, że jest bardziej adekwatne (ujawnienie takich danych mogłoby w razie czego kogoś urazić, naruszyłoby jego prywatność). Zapomniano jednak o tym, że owo słowo również dotyczy człowieka (mówi się np. wrażliwy chłopiec), a jeśli rzeczy, to wyłącznie czegoś podatnego na bodźce (np. ktoś ma wrażliwy słuch, wrażliwy żołądek, wrażliwą skórę). Na coś wymagającego szczególnej ochrony ze względu na intymny charakter używa się innego przymiotnika – delikatny (np. delikatna sprawa). Może więc byłoby lepiej, gdybyśmy mówili i pisali dane osobowe delikatne? Nie należy rzecz jasna mówić i pisać dane drażliwe (że rzekomo 'mogą kogoś drażnić’…). Dodajmy na koniec, że słowo dane w wyrażeniu dane osobowe nie ma form l. poj., a zatem jest błędem używanie przez urzędników i dziennikarzy określenia dana osobowa (np. daną wrażliwą jest orientacja seksualna). MACIEJ MALINOWSKI}

Karol Kołtowski. 07.06.2023 06:56. Światowy gigant HSBC poinformował o naruszeniu poufności danych osobowych. Incydent bezpieczeństwa dotyczył danych przetwarzanych przez HRK, jednego z partnerów HR firmy. Wykradziono takie dane pracowników, jak numery PESEL, adresy i inne wrażliwe dane. Pracownicy HSBC mają powody do zmartwień.

^{Blog Content marketing Dane wrażliwe w internecie – co to jest, przykłady, ochrona 5 października, 2021 5 min. czytania Dnia 25 maja 2018 r. rozpoczęto stosowanie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (tzw. RODO), którego celem było ujednolicenie i rozszerzenie dotychczasowego zakresu ochrony danych osobowych. Rozporządzenie miało zapewnić spójny stopień ochrony danych personalnych na terytorium Unii Europejskiej, gwarantując podmiotom gospodarczym rozszerzenie możliwości biznesowych poprzez ułatwienie przepływu danych osobowych, a osobom fizycznym – ten sam poziom praw i jednoczesnych obowiązków administratorów danych. Wskutek wprowadzenia RODO polska ustawa o ochronie danych osobowych uległa zmianom i została dostosowana do brzmienia rozporządzenia, zapewniając najpełniejsze stosowanie przepisów unijnych. Ustawa o ochronie danych osobowych wyróżnia dane osobowe zwykłe i wrażliwe. Za pierwsze z nich uważa się informacje podstawowe, niepodlegające szczególnej ochronie. Dane osobowe wrażliwe stanowią natomiast szczególną kategorią danych personalnych, których przetwarzanie związane jest z przyjęciem dodatkowych środków bezpieczeństwa. Uzasadnieniem ich wyodrębnienia, jest konieczność ochrony osób, których one dotyczą. Aby odpowiedzieć sobie na pytanie, czy można przetwarzać dane wrażliwe, należy wskazać czym tak właściwie jest samo przetwarzanie danych. Zgodnie z przepisami, przetwarzaniem danych jest każda operacja na nich podjęta, w szczególności ich przechowywanie, utrwalanie, udostępnianie, zwłaszcza podjęte w systemie informatycznym. Co do zasady przetwarzanie danych wrażliwych jest zakazane, jednak ustawa o ochronie danych osobowych wprowadza od tej zasady wiele wyjątków. Przede wszystkim dane wrażliwe można przetwarzać, gdy osoba osoba, której one dotyczą, wyrazi pisemną zgodę na przetwarzanie danych wrażliwych. Dopuszczalne jest również przetwarzanie danych wrażliwych co do których oczywiste jest, że upublicznił je sam zainteresowany. Inną okolicznością legalizującą przetwarzanie danych wrażliwych jest zawarcie w ustawie przepisu przewidującego taką dopuszczalność. Takie regulacje zawierają przepisy ustawy o policji, czy też ustawy o usługach detektywistycznych, ustawy o służbie celnej. Prawodawca unijny wyodrębnił kategorie danych, co do których ograniczył dopuszczalność ich przetwarzania, zapewniając silniejszą ochronę, zgodnie z przekonaniem, że przetwarzanie niektórych danych osobowych może ingerować w prywatność osób, których dane dotyczą. Dane wrażliwe według RODO, to dane osobowe ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej konkretnej osoby. Danymi wrażliwymi niewątpliwie będą przetwarzane przez przychodnię lub szpital dane dotyczące stanu zdrowia pacjentów. Jako dane wrażliwe często błędnie kwalifikowane są informacje dotyczące majątku danej osoby, numeru PESEL czy numeru konta bankowego. Tego rodzaju dane w komentowanym rozporządzeniu traktowane są jako tzw. dane zwykłe. Nie oznacza to jednak, że nie mogą podlegać szczególnej ochronie, w oparciu o przepisy szczególne (np. przepisy prawa bankowego). Administratorem danych osobowych jest każdy przedsiębiorca przetwarzający dane swoich klientów, bądź użytkowników. Jest on zobowiązany do stosowania odpowiednich środków, które zapewnią ochronę podczas przetwarzania danych osobowych, w szczególności do zabezpieczenia danych personalnych przed ich udostępnieniem osobom nieupoważnionym, zmianą lub zniszczeniem. Powyższe odnosi się również do przedsiębiorców, którzy prowadzą działalność w internecie i w związku z tym przetwarzają dane osobowe. Powinni oni podjąć działania zapobiegające wyciekowi danych lub ich kradzieży, gdyż dane personalne mogą okazać się bardzo cenne pod kątem marketingowym i sprzedażowym. W przypadku braku stosownej ochrony dane osobowe mogą wyciec lub zostać skradzione i stać się przedmiotem nielegalnego handlu danymi. Należy pamiętać, iż na przetwarzanie danych osobowych określonego internauty konieczne jest wyrażeniem przez niego zgody na takie działanie. Na ryzyka związane z przetwarzaniem danych osobowych zwraca uwagę motyw 75 Preambuły do RODO, który wskazuje, że przetwarzanie danych osobowych może prowadzić do dyskryminacji, kradzieży tożsamości, straty finansowej, naruszenia imienia lub utraty kontroli nad własnymi danymi osobowymi. Rozporządzenie RODO zawiera również definicję naruszenia danych osobowych, wskazując, że jest to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Przedsiębiorca przetwarzający dane osobowe powinien wdrożyć Politykę Bezpieczeństwa Danych Osobowych, czyli określić procedury dotyczące stosowania ochrony danych osobowych. Ponadto przedsiębiorca powinien przygotować tzw. Instrukcję Zarządzania Systemem Informatycznym, zawierającą wytyczne ochrony danych personalnych w internecie. W zależności od rodzaju przetwarzanych danych osobowych, wdrożony poziom bezpieczeństwa przy ich przetwarzaniu będzie różny. Dane wrażliwe podlegają najwyższej ochronie. Gromadzenie oraz przetwarzanie danych osobowych na coraz szersza skalę wiąże się z wieloma wyzwaniami i zagrożeniami. Wielu konsumentów i użytkowników internetu nie zdaje sobie sprawy z jakimi zagrożeniami może wiązać się niedostateczna ochrona danych osobowych. Numer PESEL nie jest daną wrażliwą. Numer konta bankowego nie należy do katalogu danych wrażliwych. Zazwyczaj samo imię i nazwisko, bez wskazania dodatkowych informacji identyfikujących konkretną osobę, nie będzie stanowiło danych osobowych, gdyż większości przypadków takie samo imię i nazwisko będzie należało do wielu osób. Z tego powodu imię i nazwisko nie może stanowić danych wrażliwych. Numer dowodu osobistego nie należy do katalogu danych wrażliwych. Online marketing z landing page'ami Kasia Hajok Content Specialist w Landingi Lubi, kiedy WordPress działa i gdy teksty same się piszą. Reaguje na słowa „kawa”, „przygoda” i „checklista”.} . 475 20 486 373 495 415 107 47

czy pesel to dane wrażliwe