Temat: Jakie dane można przechowywać bez zgody.

Witam!
Ja mam zatem pytanie do specjalistów:

Jakie dane osobowe można gromadzić i przechowywać bez zgody osoby, a na jakie już tą zgodę trzeba zdobyć. Czy jeżeli pytam kogoś jedynie o inicjały a nie pełne imię i nazwisko to muszę pozyskać od niego owo "Wrażam zgodę na przechowywanie moich danych osobowych [ple,ple,ple]"?

Z góry dzięki za odpowiedź!

Temat: Jakie dane można przechowywać bez zgody.

Witam,
odpowiem od końca:)

- za dane osobowe uznaje się takie dane, które służą zidentyfikowaniu danej osoby - czyli same inicjały nie są danymi osobowymi bo jest wiele osób o inicjale np. AJ ale np. inicjały + nazwa 5-10 osobowej firmy, gdzie pracuje ta osoba już będą danymi osobowymi dlatego, że w tej firmie pracuje tylko jedna osoba o takich inicjałach
- bez zgody osoby można przetwarzać dane tylko do celów osobistych (np. kontaktowych) oraz jeżeli jest to konieczne do realizacji umowy i tylko do celów tej umowy. Zasadniczo (w 90%) jeżeli mamy do czynienia z danymi osobowymi to możliwe jest ich przetwarzanie (w tym pojęciu mieści się również gromadzenie) tylko za zgodą danej osoby.

i dodatkowo: każde przetwarzanie danych osobowych(za zgodą lub kiedy jest ona niepotrzebna) musi odbywać z zachowaniem należytej staranności, co reguluje dość szczegółowo ustawa i rozporządzenie.

W przypadku pytań jestem do dyspozycji!

Temat: Jakie dane można przechowywać bez zgody.

Witam!
Dziękuję za odpowiedź.

A gdzie jest ta granica? Czy coś ją dokładnie określa? Jeżeli w firmie są dwie osoby o takich samych inicjałach to już inicjały nie są danymi osobowymi? Albo jak firma ma 50 pracowników? Znając konstrukcję aktów prawnych powinno to być jakoś konkretniej określowe, choć znając polskie akty prawne, to może i niekoniecznie :-P

Zgodnie z podaną definicją zestaw w postaci inicjałów, płci i roku urodzenia (np. AB/k/1970), dotyczący osób z całego kraju, nie z firmy itp. nie powinien być uważany za dane osobowe? A jeżeli do tego dodać np. nazwę miejscowości zamieszkania to już pewnie będą to dane osobowe, ponieważ w małych miejscowościach mogą pozwalać na identyfikację osoby.

Czy mógłbyś podać które to dokładnie jest rozporządzenie, o którym wspominasz?

Pozdrawiam!Dominik Głowacki edytował(a) ten post dnia 21.10.07 o godzinie 16:12

Temat: Jakie dane można przechowywać bez zgody.

Zgodnie z Ustawą przechowywanie danych, jest jedną z form przetwarzania danych.
Do przetwarzania danych osobowych, musimy mieć zawsze podstawę. Mamy dwa główne (dokładniej, patrz art.23) rodzaje podstaw do przetwarzania danych:
-inne Ustawy
-Zgoda Osoby której dane przetwarzamy.
Ostatnio rozmawiałem na innym forum na temat definicji danych osobowych. Pozwolę sobie tutaj zacytować moją wypowiedź:

Ustawa nie określa zamkniętego zbioru rodzajów informacji, będących danymi osobowymi. I bardzo dobrze!
Ustawa, realizując wymagania Konstytucji ma zapewnić ochronę prywatności, bez względu na to za pomocą jakich danych prywatność ta miałaby zostać naruszona.
Zapis Ustawy jest w gruncie rzeczy prosty: należy chronić nie określone typy informacji, lecz prawo obywateli do prywatności.
Oczywiście nie ułatwia to życia organizacjom przetwarzającym dane – zmusza do myślenia i zachowania ostrożności.

ps.
Od dłuższego czasu istnieje już na GL grupa zajmująca się ochroną danych osobowych: http://www.goldenline.pl/grupa/abi. Zapraszam do zadawania pytań na tym forum, jest nieco liczniejsze i pewnie można liczyć tam na szybszą odpowiedź :)Jarosław Żabówka edytował(a) ten post dnia 22.10.07 o godzinie 13:50

Temat: Jakie dane można przechowywać bez zgody.

Rozumiem, że forum o którym Pan pisze zostało założone i jest moderowane przez Pana?

Proponuje dać szanse rozwoju dla grupy, która została założona przed kilkoma dniami - jestem przekonany, że z czasem stanie się ona równie liczna...

A wracając do tematu danych osobowych, czy same imię i nazwisko (bez żadnych dodatkowych informacji umożliwiających identyfikacje), stanowi daną osobową w rozumieniu ustawy?

Czy jeżeli porzucę na wysypisku śmieci (hipotetycznie oczywiście) raport zawierający wyniki testów psychologicznych, przygotowany dla Michała Janiszewskiego, ale w raporcie tym nie znajdują się w żadnym innym miejscu informacje na temat jego miejsca pracy, wieku, wykształcenia, miejsca zamieszkania itp. czy osoba, która odnajdzie w/w będzie miała prawo posądzić firmę, która raport przygotowała o złamanie przepisów?

I drugie pytanie, jeżeli takowy raport jest "obrandowany" logiem firmy, w której Michał Janiszewski pracuje, ale w żaden sposób nie wynika to z jego treści, czy również to jest złamanie zasad?

Temat: Jakie dane można przechowywać bez zgody.

Michal J.:
Proponuje dać szanse rozwoju dla grupy, która została założona przed kilkoma dniami - jestem przekonany, że z czasem stanie się ona równie liczna...

Jedną z większych bolączek GL jest nadmierne rozproszenie i powielanie grup. Ale to już temat raczej na "GL-Uwagi/Propozycje", gdzie był już wielokrotnie poruszany...

A wracając do tematu danych osobowych, czy same imię i nazwisko (bez żadnych dodatkowych informacji umożliwiających identyfikacje), stanowi daną osobową w rozumieniu ustawy?

Oczywiście - nie. Ale jest to przypadek bardzo hipotetyczny, bo zwykle nie tworzymy list zawierających jedynie imię i nazwisko i z niczym nie powiązanych. A powiązanie to może być pośrednie, np. lista może być odłożona na półkę "absolwenci 2007". Polecam opis na stronie GIODO: http://www.giodo.gov.pl/319/id_art/973/j/pl/
>

Czy jeżeli porzucę na wysypisku śmieci (hipotetycznie oczywiście) raport zawierający wyniki testów psychologicznych, przygotowany dla Michała Janiszewskiego, ale w raporcie tym nie znajdują się w żadnym innym miejscu informacje na temat jego miejsca pracy, wieku, wykształcenia, miejsca zamieszkania itp. czy osoba, która odnajdzie w/w będzie miała prawo posądzić firmę, która raport przygotowała o złamanie przepisów?

Należy zadać sobie pytanie: "na ile trudne będzie zidentyfikowanie tej osoby?". Rozumiem z pytania, że znamy firmę która raport przygotowała (albo np. w budynku który korzysta ze śmietnika jest tylko kilka firm przeprowadzających takie testy), dzwonię do tej firmy i podając się za potencjalnego klienta, posiłkując się znalezionym raportem, proszę o podanie listy firm dla których takie raporty były już sporządzane. Dzwonię do tych firm i pytam o Pana Michała Janiszewskiego...
I teraz trzeba sobie zadać drugie pytanie: "czy zaangażowane środki (np. ilość rozmów telefonicznych), były adekwatne w porównaniu z wartością danych?"
Moim zdaniem:
-raport może zawierać dane "wrażliwe" podlegającej szczególnej ochronie.
-istnieje możliwość identyfikacji osoby której dane dotyczą, a ponieważ nie były w żaden sposób chronione, trudno mówić o adekwatności zastosowanych środków.
Ogólnie wniosek jest taki, że nie można stwierdzić czy takie dane zostałyby uznane za dane osobowe - każdy przypadek należy rozpatrywać indywidualnie. A najlepiej kupić niszczarkę...

I drugie pytanie, jeżeli takowy raport jest "obrandowany" logiem firmy, w której Michał Janiszewski pracuje, ale w żaden sposób nie wynika to z jego treści, czy również to jest złamanie zasad?

To tylko ułatwia sprawę...
(Ale zwykle nie podlega ochronie fakt, że Pan Janiszewski jest zatrudniony w danej firmie)