♟️ Czy Pesel To Dane Wrażliwe

A. A. Dane osobowe definiuje się jako informacje, dzięki którym możliwe jest zidentyfikowanie osoby fizycznej. Są to wszystkie informacje o osobie, której tożsamość jest oczywista lub jej zidentyfikowanie nie wymaga wielkiego nakładu pracy, czasu czy kosztów, tak jak podaje ustawa: Oznacza to, że osoba ta nie musi być wskazana

Dane wrażliwe - czym są i kiedy można z nich korzystać 29 października 2019, 14:04. 2 min czytania Dane wrażliwe to szczególny typ danych osobowych. Wszystkie podmioty, które zbierają i przetwarzają dane osobowe - w tym firmy - muszą stosować się do przepisów dotyczących tego zagadnienia. W przeciwieństwie do zwykłych danych, które pozwalają na identyfikację konkretnych osób, te wrażliwe dotyczą strefy prywatności, a nawet intymności człowieka i wymagają szczególnej ochrony. Istnieją jednak sytuacje, w których i z takich danych można skorzystać. Dowiedz się dokładniej, które dane uważa się za wrażliwe, i w jakich sytuacjach możesz je przetwarzać. Czym są dane wrażliwe, jakie są ich rodzaje i jakie dokumenty regulują korzystanie z tego typu danych - dowiedz się tego, aby nie popełnić kosztownego błędu | Foto: BenAkiba / Getty Images Dane wrażliwe są szczególnym typem danych osobowych, które przetwarzane są między innymi w firmach Na ogół przetwarzanie wrażliwych danych osobowych jest zakazane, lecz istnieją przesłanki umożliwiające ich wykorzystanie Numer PESEL nie jest daną wrażliwą Dane wrażliwe, nazywane inaczej danymi sensytywnymi, są szczególnym typem danych osobowych i dotyczą sfery prywatnej konkretnych osób. Ich gromadzenie i przetwarzanie obwarowano większymi rygorami niż korzystanie z innych typów danych. Dane wrażliwe muszą być chronione przed nieuprawnionym dostępem. Chroni się w ten sposób prywatność i bezpieczeństwo osoby czy organizacji, których owe dane dotyczą - na przykład pracowników i kontrahentów. W przypadku braku rygorystycznej ochrony poufne informacje mogą wyciec, zostać wykorzystane do kradzieży tożsamości czy w celu nielegalnego handlu danymi, co na ogół niekorzystnie odbija się na wizerunku firmy czy instytucji. RODO a ochrona danych wrażliwych W Polsce dane wrażliwe chroni się na mocy RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych Osobowych (regulacje zawarte w tym dokumencie dotyczą przetwarzania danych osobowych na terenie całej Unii Europejskiej), jak również Ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku (czyli regulacji krajowych). Jej przepisy dotyczą wszystkich firm i instytucji, które gromadzą i przetwarzają dane osób fizycznych. Przedsiębiorstwa powinny więc zwrócić szczególną uwagę na to jakie dane udostępniają i komu je udostępniają. Firmie, która nie zastosuje się do wymogów RODO grożą kary, dlatego warto poznać wszystkie rodzaje danych wrażliwych, których upubliczniania należy się wystrzegać. Dane wrażliwe - rodzaje Istnieje wiele rodzajów danych wrażliwych. Zgodnie z zapisami znajdującymi się w RODO za dane wrażliwe uważane są te dotyczące: pochodzenia rasowego lub etnicznego danej osoby (przykładowo tego, czy pracownik przynależy do cygańskiej mniejszości etnicznej) ujawniające przekonania religijne lub światopoglądowe (na przykład tego, czy pracownik jest wyznawcą islamu lub buddyzmu) uwidaczniające poglądy polityczne (na przykład był związany z konserwatywnymi ugrupowaniami), obnażające przynależność do związków zawodowych, dane biometryczne (przede wszystkim odciski palców, odręczny podpis, cechy siatkówki oka), dane genetyczne (przede wszystkim o kodzie DNA i RNA) i te dotyczące zdrowia (na przykład o jego stanie, przebytych chorobach, a nawet dotyczące trzeźwości pracownika), dane dotyczące seksualności w tym orientacji seksualnej. Uwaga! Numer PESEL (wbrew błędnym przekonaniom wielu ludzi) nie jest daną wrażliwą. Fałszywe są więc sformułowania typu "nie zbieramy danych wrażliwych takich jak twój PESEL" czy "nie podawaj numeru PESEL, bo to dana wrażliwa". Czytaj także w BUSINESS INSIDER Co grozi za ujawnianie danych wrażliwych W Polsce zakres kar związanych z bezprawnym korzystaniem z tego typu danych reguluje ustawa o ochronie danych osobowych. Do przepisów muszą dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe. W ustawie nie ma sformułowania "dane wrażliwe". Jednak ustawodawca wymienił konkretne rodzaje danych, pokrywających się z tymi wymienionymi w RODO, których przetwarzanie jest objęte wyższymi karami. Zgodnie z zapisami ustawy osoby, które nie mają praw do: ujawniania pochodzenia rasowego, etnicznego, poglądów politycznych, przekonań, przynależności do związków zawodowych, przetwarzania danych genetycznych, danych biometrycznych w celu zidentyfikowania danej osoby, jak również danych dotyczących zdrowia i seksualności danej osoby (w tym jej orientacji), lecz robią to, podlegają grzywnie, karze ograniczenia wolności lub mogą zostać pozbawione wolności na maksymalnie 3 lata. Ponadto Ogólne Rozporządzenie o Ochronie Danych Osobowych mówi, że organ nadzorczy (w Polsce jest nim Urząd Ochrony Danych Osobowych) ma możliwość nałożenia kar pieniężnych w wysokości do 10 mln euro lub do 2% rocznego obrotu przedsiębiorstwa za niewłaściwe zabezpieczenie danych osobowych i do 20 mln euro lub do 4% rocznego obrotu firmy za przetwarzanie danych niezgodnie z zasadami RODO (np. zasadą minimalizacji danych czy ograniczenia celu). Firmy mają się czego wystrzegać, co jednak nie znaczy, że dane wrażliwe nie mogą nigdy ujrzeć światła dziennego. W niektórych sytuacjach zarówno firma, jak i instytucja, może sobie na to pozwolić. Kiedy dane wrażliwe mogą zostać ujawnione Na ogół przetwarzanie wrażliwych danych osobowych jest zakazane. Jednak istnieją przesłanki umożliwiające ich wykorzystanie. Z tego szczególnego rodzaju danych osobowych przedsiębiorca lub instytucja mogą korzystać wtedy, gdy: osoba, której dane wrażliwe mają zostać użyte, wyraziła wyraźną zgodę na ich przetwarzanie. (przykładowo, jeśli kandydat do pracy w trakcie procesu rekrutacji z własnej inicjatywy przekazał pracodawcy dane osobowe na temat stanu zdrowia i nie wyrazi odrębnej zgody na ich przetwarzanie, wtedy właściciel firmy powinien takie dane usunąć ze swoich zasobów. Jeżeli zaś kandydat podpisał odrębne oświadczenie z wyraźną zgodą na przetwarzanie wrażliwych danych, pracodawca może zachować informacje na temat jego zdrowia w bazie firmowej), są niezbędne przy wypełnianiu obowiązków administratora danych. Dotyczy to konkretnych obszarów, takich jak prawa pracy, zabezpieczenia społeczne i ochrona socjalna (w takim przypadku dane wrażliwe pozwalają na przykład na określenie stopnia inwalidztwa i przyznanie odpowiedniej renty), wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem (na przykład ustalenie, czy doszło do szykanowania pracownika ze względu na jego wyznanie), dane wrażliwe zostały upublicznione przez osobę, której dotyczą (na przykład mówi o swoim wyznaniu, pochodzeniu etnicznym czy seksualności w wywiadach dla prasy lub sam upublicznia te publiczne dane w kanałach społecznościowych w żaden sposób nie ograniczając odbiorców, do których kierowany jest post czy zdjęcie). WARTO WIEDZIEĆ:

Choć pożyczka na PESEL nie może zostać zaciągnięta bez podawania innych danych, to każdy, kto taki identyfikacyjny numer posiada może już dziś starać się o zobowiązanie. Skorzystaj ze strony wnioskomat.com i przekonaj się, jakie są dostępne dla Ciebie pożyczki, które możesz uzyskać szybko i bez zbędnych formalności.

Dane wrażliwe to potoczne określenie zakresu danych, które w RODO występują pod pojęciem szczególnych kategorii danych osobowych i w odróżnieniu od danych zwykłych są to dane osobowe, które wymagają specjalnej ochrony, gdyż kontekst ich przetwarzania może powodować poważne ryzyko dla podstawowych praw i wolności osoby fizycznej. Wcześniej również w przepisach prawa istniała definicja danych wrażliwych, stąd i my będziemy jej używać w niniejszym artykule. Które dane osobowe to dane wrażliwe?Na potrzeby artykułu podzielono dane wrażliwe na 3 grupy, aby ułatwić ich zdefiniowanie i rozróżnienie danych wrażliwych od danych zwykłych. 1. Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność́ do związków zawodowych osoby fizycznej. Zaklasyfikowanie danych ujawniających pochodzenie rasowe lub etniczne do danych szczególnych kategorii ma przede wszystkim na celu zapewnienie równego traktowania w zatrudnieniu, edukacji, opiece społecznej i prawach obywatelskich bez względu na cechy biologiczne (jak kolor skóry), kulturowe (jak zwyczaje), język czy światopogląd jest pojęciem bardzo szerokim i powinien być rozumiany jako zbiór ogólnych przekonań dotyczących natury świata, człowieka i społeczeństwa, miejsca człowieka w świecie, sensu jego życia oraz wynikających z tego wartościowań i ideałów wyznaczających postawy życiowe ludzi i sposób ich postępowań. Zatem światopogląd to także religia i poglądy kategorią danych w tym zestawieniu jest także przynależność do związków zawodowych osoby fizycznej, mająca duże znaczenie w zakresie ochrony praw pracownicznych. 2. Dane genetyczne i dane biometryczne zastosowane w celu jednoznacznego zidentyfikowania osoby fizycznej. Dane genetyczne, jak wskazuje RODO, to dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby istotne źródłem danych genetycznych jest próbka genetyczna, a dane genetyczne są to informacje uzyskane z analizy próbki biologicznej danej osoby fizycznej, w szczególności z analizy chromosomów, kwasu dezoksyrybonukleinowego (DNA) lub kwasu rybonukleinowego (RNA) lub z analizy innych elementów umożliwiających pozyskanie równoważnych na ten temat pisaliśmy w artykule: Biometria – perspektywa RODO oraz bezpieczeństwa danych. 3. Dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby. O danych osobowych dotyczących zdrowia możemy mówić, kiedy dane te ujawniają informacje o stanie zdrowia osoby fizycznej. Zalicza się do nich także informacje o przeszłym, obecnym i przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Przykładami tych danych mogą być:dane zbierane podczas rejestracji do usług opieki zdrowotnej,dane pozyskane podczas świadczenia usługi opieki zdrowotnej,numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby do celów zdrowotnych,informacje pochodzące z badań laboratoryjnych lub lekarskich, w tym próbek biologicznych, informacje o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym (w tym np. o stanie i stopniu nietrzeźwości) osoby, której dane dotyczą. Informacje o zdrowiu osoby fizycznej klasyfikujemy jako dane genetyczne niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub inne (np. alkomat).Do tej kategorii zaliczamy także dane o przebywaniu na zwolnieniu lekarskim (doznane urazy, stwierdzone choroby) i dane o nałogach (w zakresie informacji o przebytym leczeniu oraz wpływu na stan zdrowia lub proces leczenia). Co więcej, informacja, że ktoś jest zdrowym i trzeźwym człowiekiem również stanowi informację o stanie drugiej strony, w momencie śmierci osoby, informacja z jakiego powodu zmarła, w tym np. dane pochodzące z sekcji zwłok, nie stanowią danych osobowych. Ochrona danych osobowych dotyczy osób fizycznych, a więc żyjących. Jednakże należy pamiętać, że bliskim zmarłego przysługuje prawo do ochrony ich dobra osobistego, jakim jest kult pamięci osoby zmarłej. Z uwagi na sytuację związaną z epidemią wirusa COVID-19 zgodność z prawem przetwarzanie danych dotyczących zdrowia budzi w ostatnim czasie wiele zainteresowania. Zatem warto przypomnieć, iż dane te mogą być przetwarzane, jeżeli odbywa się to w następujących celach związanych z ochroną zdrowia:przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego (art. 9 ust. 2 lit. h RODO),przetwarzanie jest niezbędne z uwagi na interes publiczny w dziedzinie zdrowia publicznego, taki jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych (art. 9 ust. 2 lit. i RODO). Należy podkreślić, iż w przypadku transgranicznych zagrożeń dla zdrowia chodzi o wszelkie zagrożenia, o których mowa w art. 168 TFUE, w szczególności o charakterze epidemiologicznym. Ważne jest, że ta przesłanka legalności przetwarzania danych dotyczących zdrowia dotyczy tylko zdrowia publicznego, a nie partykularnych interesów (mających na względzie tylko własną korzyść osoby, a nie ogółu) osób, których dane dotyczą. Oznacza to, iż nie możemy stosować tego przepisu do przetwarzania danych dotyczących zdrowia niezbędnych do wykonywania zdalnych zabiegów medycznych, gdy zespół innego kraju łączy się z urządzeniem zlokalizowanym w Polsce. W tym miejscu warto wspomnieć także, że motyw 46 RODO wskazuje, że przetwarzanie danych osobowych należy uznać za zgodne z prawem również w przypadkach, gdy jest to niezbędne do ochrony interesu, które ma istotne znaczenie dla życia osoby, której dane dotyczą lub innej osoby fizycznej. Niektóre czynności przetwarzania mogą służyć zarówno ważnemu interesowi publicznemu, jak i żywotnym interesom osoby, której dane dotyczą lub innej osoby fizycznej, na przykład gdy przetwarzanie jest niezbędne do celów humanitarnych w tym monitorowania epidemii i ich rozprzestrzeniania w pojęciach seksualności i orientacji seksualnej mieszczą się zachowania (w tym zaburzenia), preferencje seksualne, ale i identyfikacja płciowa czy deklarowana orientacja seksualna, deklarowana płeć oraz płeć biologiczna. Ogólnie rzecz ujmując dane wrażliwe dotykają bezpośrednio sfer prywatności czy nawet intymności osoby fizycznej oraz mogących wiązać się z wysokim niebezpieczeństwem wywołania decyzji dyskryminujących na różnych polach (zatrudnienie, ubezpieczenie, kredytowanie, stosunki międzyludzkie). Chociaż RODO wskazuje, iż – co do zasady – zabrania się przetwarzania danych wrażliwych, to w rzeczywistości jest to możliwe, ale wyłącznie po spełnieniu jednego z warunków wymienionych w art. 9 ust. 2 jakie muszą być spełnione, aby przetwarzanie szczególnych kategorii danych osobowych było zgodne z prawem omawialiśmy już w artykule: Biometria – perspektywa RODO oraz bezpieczeństwa danych.

Cała odpowiedzialność karna związana z ochroną danych osobowych opisana jest w art. 49 – 54a ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r (dalej zwana również UODO). Jest to o tyle ciekawe rozwiązanie, że zwykle, kiedy do polskiego systemu prawnego wprowadzane są jakieś nowe przestępstwa, trafiają one do

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach. Jak określić zakres danych osobowych? Określając zakres danych osobowych, które mają być przetwarzane, należy przede wszystkim mieć na uwadze zasadę minimalizacji wynikającą z RODO. W myśl tej zasady, zgodnie z art. 5 ust. 1 lit. c) RODO, dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Postępowanie zgodnie z tą zasadą musi oznaczać, że administrator dostosuje zakres danych osobowych do celu ich przetwarzania. Sprzeczne z zasadą minimalizacji będzie zatem przetwarzanie możliwie szerokiego zakresu danych osobowych w danym procesie, np. imienia, nazwiska, adresu e-mail oraz adresu zamieszkania w przypadku korzystania z newslettera, ponieważ w tym procesie za wystarczające należy uznać pozyskiwanie adresu e-mail. Polecamy: Pakiet Kadrowy: Wynagrodzenia 2020 + Czas pracy 2020 + Zatrudnianie i zwalnianie pracowników + Uprawnienia rodziców w pracy Niestety, także i dzisiaj cześć administratorów stosuje zakres danych osobowych niedostosowany do specyfiki konkretnego procesu, opierając się raczej na swoich przyzwyczajeniach, wcześniejszych doświadczeniach i praktykach, często jeszcze sprzed zmiany przepisów, niż na analizie przepisów lub zakresu danych potrzebnych w konkretnym procesie. Przykładem może być nadal występujące przetwarzanie serii i numeru dowodu osobistego w stosunku pracy poprzez gromadzenie tych danych osobowych (a często także i innych z dowodu osobistego w przypadku wykonywania kserokopii tego dokumentu) w teczce akt osobowych pracownika. Dlaczego jednoczesne przetwarzanie danych osobowych z dowodu osobistego jest kwestionowane? Numer PESEL oraz seria i numer dowodu osobistego to przykłady identyfikatorów, których przetwarzanie jest dopuszczalne, z reguły w przypadkach określonych przepisami prawa. Podstawowym celem przetwarzania tych danych osobowych jest umożliwienie identyfikacji osoby fizycznej, w tym celu administratorzy często pozyskują numer PESEL (do celu identyfikacji czy ewentualnego dochodzenia roszczeń). Nie oznacza to jednak, że administrator może przetwarzać dowolną liczbą identyfikatorów osoby fizycznej. Przede wszystkim, w zdecydowanej liczbie przypadków pozyskiwanie więcej niż jednego identyfikatora (a więc jednocześnie numeru PESEL oraz serii i numeru dowodu osobistego) będzie sprzeczne z zasadą minimalizacji. Prawidłowe stosowanie tej zasady oznacza, że administrator nie zbiera niepotrzebnych mu w danym procesie przetwarzania danych osobowych, a tym samym nie naraża się na zarzut pozyskiwania danych nadmiarowych. Po drugie, pozyskiwanie wszystkich danych osobowych zawartych w dowodzie osobistym nie ma z reguły oparcia w przepisie prawa. Zatem pozyskanie przez administratora numeru PESEL (np. do celu identyfikacji strony umowy) powinno wykluczyć pozyskiwanie serii i numeru dowodu osobistego, które miałoby służyć osiągnięciu tego samego celu. Ponadto, przetwarzanie serii i numeru dowodu osobistego jest dopuszczalne w przypadkach wyraźnie wskazanych w przepisach prawa, np. w przypadku ich zbierania przez kuratorów, banki czy, w przypadku niektórych podmiotów, pozyskiwania serii i numeru dowodu osobistego, jeżeli podmiot danych nie posiada numeru PESEL. Kiedy przetwarzanie serii i numeru dowodu nie jest dopuszczalne? Pozyskiwanie serii i numeru dokumentu tożsamości, np. dowodu osobistego nie jest prawidłowe: w przypadku wypożyczania sprzętu wodnego, rowerów, nart etc. (dodatkowym ryzykiem w tym przypadku jest pozostawienie dowodu osobistego w swoisty „zastaw”, do momentu zwrotu sprzętu; w takim przypadku Urząd Ochrony Danych Osobowych rekomenduje spisywanie danych z dowodu osobistego, tj. imienia, nazwiska i numeru PESEL oraz zniszczenie notatki z tymi danymi po oddaniu sprzętu[1]), w przypadku gromadzenia dokumentacji pracowniczej, np. na kwestionariuszach osobowych dla pracowników (seria i numer dowodu osobistego nie mieści się w zakresie danych określonych przez ustawodawcę w kodeksie pracy), w przypadku zawierania umów cywilnoprawnych, obok innych danych identyfikujących osobę fizyczną (np. adres zamieszkania, numer PESEL), w przypadku zawierania umów cywilnoprawnych, jako identyfikator pozyskiwany dla celów ewentualnego dochodzenia roszczeń (wystarczający do tego celu jest numer PESEL), do weryfikacji tożsamości osoby fizycznej, w przypadku żądania np. dostępu do jej danych osobowych przetwarzanych przez administratora (weryfikując tożsamość tej osoby, administrator nie może pozyskiwać nowych danych osobowych). Należy też mieć na uwadze, że w wielu przepisach prawa, przewidujących ewentualne pozyskiwanie danych osobowych w postaci serii i numeru dowodu osobistego, ustawodawca nakazuje w pierwszej kolejności pozyskać numer PESEL, a dopiero w jego braku – właśnie serię i numer dowodu osobistego. Poza tym, administrator musi liczyć się także i z tym, że osoba fizyczna, której dane przetwarza, postanowi skorzystać z jednego z przysługujących jej na gruncie RODO praw, i np. zażąda usunięcia serii i dowodu numeru osobistego. W takim przypadku administratorowi będzie trudno wykazać, że te dane osobowe są niezbędne w konkretnym procesie przetwarzania, jeżeli nie będzie mógł uzasadnić ich pozyskania poprzez wskazanie właściwej podstawy prawnej jego przetwarzania. Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawców 2022 W sprawie wypowiedział się Rzecznik Generalny TSUE, który stwierdził między innymi, że NIP bez żadnych wątpliwości jest informacją, na podstawie której można zidentyfikować konkretną osobę fizyczną i stanowi dane osobowe.

Czy PESEL jest daną wrażliwą? A co z danymi o przekonaniach religijnych, pochodzeniu etnicznym czy preferencjach seksualnych? Które dane można przetwarzać? Jak chronić dane wrażliwe?Dane osobowe a dane wrażliweDane osobowe to według rozporządzenia RODO informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której te dane dotyczą. Do danych osobowych zaliczają się:imię i nazwisko,PESEL,NIP,dane o lokalizacji,identyfikator internetowy,czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną wszystkie dane osobowe można przetwarzać. Istnieją takie, których przetwarzanie jest zabronione. Są to dane osobowe wrażliwe, czyli dane szczególnie chronione, zakazem ich zbierania i przetwarzania bez pisemnej zgody osoby, której dotyczą. Dane wrażliwe związane są ze sferą prywatności i intymności danych wrażliwychZgodnie z zapisami w RODO istnieje wiele rodzajów danych wrażliwych, które dotyczą:pochodzenia rasowego lub etnicznego danej osoby (np. tego, czy pracownik przynależy do romskiej mniejszości etnicznej),przekonań religijnych lub światopoglądowych (np. czy pracownik jest wyznawcą islamu lub buddyzmu),poglądów politycznych ( czy ktoś był związany z konserwatywnymi ugrupowaniami),przynależności do związków zawodowych,biometrii (przede wszystkim odciski palców, odręczny podpis, cechy siatkówki oka),genetyki (przede wszystkim o kodzie DNA i RNA) i zdrowia (na przykład o jego stanie, przebytych chorobach, a nawet dotyczące trzeźwości pracownika),seksualności, w tym orientacji Wbrew powszechnemu przekonaniu PESEL nie jest daną można przetwarzać dane wrażliwe?Przetwarzanie danych wrażliwych jest zabronione. Istnieją jednak sytuacje, w których można je wykorzystywać. Z danych wrażliwych można korzystać w przypadku, gdy:osoba, której dane wrażliwe dotyczą, wyraziła wyraźną zgodę na ich przetwarzanie,są niezbędne przy wypełnianiu obowiązków administratora danych,wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem,dane wrażliwe zostały upublicznione przez osobę, której danych wrażliwychDane wrażliwe w Polsce są chronione na mocy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), a regulacje w nim zawarte dotyczą danych osobowych przetwarzanych na terenie całej Unii Europejskiej. Regulacjami krajowymi chroniącymi dane osobowe jest ustawa o ochronie danych osobowych. Jej przepisy dotyczą firm i instytucji gromadzących i przetwarzających dane osób ujawnianie danych wrażliwychZa niestosowanie się do wymogów RODO i ujawniania danych wrażliwych grożą kary. Zakres kar w Polsce reguluje ustawa o ochronie danych osobowych. Zgodnie z jej zapisami każda osoba ujawniająca dane wrażliwe, do których nie ma praw, podlega karze grzywny, karze ograniczenia wolności lub pozbawienia wolności do 3 lat. Ponadto zgodnie z RODO Urząd Ochrony Danych Osobowych, czyli organ nadzorczy, ma możliwość nałożenia kar pieniężnych nawet w wysokości do 10 mln euro lub 2% rocznego obrotu przedsiębiorstwa za niewłaściwe zabezpieczenie danych osobowych i do 20 mln euro lub 4% rocznego obrotu firmy za przetwarzanie danych niezgodne z zapisami skutecznie zabezpieczyć się przed kradzieżą danych wrażliwych?Nieuprawnione wykorzystanie danych osobowych, a także danych wrażliwych, może doprowadzić do poważnych i długofalowych konsekwencji. W obecnych czasach niestety nie ma stuprocentowej gwarancji zabezpieczenia naszych danych, a problem wycieku informacji na nasz temat i dostania się ich w niepowołane ręce może dotknąć każdego z nas. To nie tylko kwestia zgubienia dokumentów. Nasze dane osobowe są dostępne w wielu miejscach, nad którymi nie mamy kontroli. Dlatego przede wszystkim powinniśmy postawić na większą czujność, dokładnie czytać wszystkie regulaminy i nie nadużywać podawania informacji na nasz temat, zwłaszcza w Internecie.

Polscy pacjenci mają kolejny problem. Grupa ransomware o nazwie RA World zdołała włamać się do firmy Alab i wykraść dane osób, które wykonywały badania w laboratorium. Dotyczy to właściwie wszystkich informacji, jakie Alab posiadało w latach 2017 - 2023, takie jak pesel, imię i nazwisko, adres, zlecone badania i lekarz zlecający.

^{Dane wrażliwe – jak je prawidłowo przetwarzać RODO wyróżnia dwa rodzaje danych osobowych. Dane zwykłe oraz dane szczególnie chronione (zwane danymi wrażliwymi lub sensytywnymi) Mówiąc o wrażliwych danych osobowych wypada dokładnie określić czym są zwykłe dane osobowe. Poszczególne pojęcia odnajdujemy zarówno w Ogólnym Rozporządzeniu o Ochronie Danych Osobowych (regulacje dotyczące przetwarzania danych osobowych na terenie Unii Europejskiej), jak również w Ustawie o ochronie danych osobowych z dnia 10 maja 2018 roku (czyli regulacji krajowych). Do danych osobowych zwykłych zaliczamy imię i nazwisko, adres zamieszkania, numer PESEL czy numer telefonu. Dane wrażliwe to informacje ujawniające Poglądy polityczne; Przynależność do związków zawodowych; Pochodzenie rasowe; Dane genetyczne; Dane dotyczące zdrowia; Orientacja seksualna; Dane biometryczne; Światopogląd; Pochodzenie etniczne. Patrząc na szczególny charakter danych wrażliwych, przetwarzanie ich jest w większości sytuacji zabronione. Dotyczy to zarówno przetwarzania w systemach, jak i w formie niezautomatyzowanej. Przepisy prawa przewidują jednak pewne wyjątki od tej zasady. Dane wrażliwe przetwarzanie ich jest dopuszczalne wtedy, gdy: regulują to przepisy prawne – np. w sytuacjach zagrożenia bezpieczeństwa publicznego; jest to nieuniknione dla ochrony życia, zdrowia lub interesów osoby, której dane dotyczą, lub innej osoby; dane te zostały upublicznione przez osobę, której dotyczą – np. w prasie, w Internecie; osoba, której dane dotyczą, wyraziła pisemną zgodę na ich przetwarzanie – np. kandydat podczas procesu rekrutacji wyraził zgodę na przetwarzanie danych na temat jego zdrowia; wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem – np. doszło do prześladowania osoby z innym światopoglądem. Zalecenia RODO do przetwarzania danych wrażliwych Organizacje przetwarzające dane wrażliwe są zobowiązane przez RODO do wprowadzenia wyższych standardów w zakresie przetwarzania tych danych. Wiąże się to z prowadzeniem rejestru czynności przetwarzania lub rejestru kategorii czynności, z koniecznością powołania IOD-a, który będzie wspierał Administratorów lub Podmiot Przetwarzające, aby zachowali wymagania określone przez RODO. Obowiązek dotyczy także wdrożenia odpowiednich do ryzyka przetwarzania organizacyjnych i technicznych środków bezpieczeństwa ochrony danych osobowych na podstawie dokonanej analizy np. oceny skutków dla ochrony danych (DPIA_Data Protection Impact Assessment). W zakresie oceny skutków przetwarzania Administrator zostaje zobowiązany do: opracowania planu działań zabezpieczających dane, które będą przetwarzane; określenia, jaki będzie cel przetwarzania; wskazania, jakie prawnie uzasadnione interesy zrealizuje w związku z przetwarzaniem; wykazania czy operacje przetwarzania są niezbędne i proporcjonalne w stosunku do celów; opracowania protokołu planowanych do wprowadzenia mechanizmów bezpieczeństwa zwiększających ochronę danych osobowych; udzielenia informacji odnośnie do tego, jakie środki zapobiegawcze podejmie w sytuacji zaistnienia ewentualnego zagrożenia bezpieczeństwa przetwarzania; przedstawienia opinii podmiotów zewnętrznych dotyczących ryzyka naruszenia praw lub wolności osób, których dane dotyczą w związku przetwarzaniem. Wyżej wymienione wiadomości mają obowiązek posiadać Administratorzy danych, gdyż za niestosowne lub nieuprawnione przetwarzanie danych osobowych grozi odpowiedzialność karna. Organ Nadzorczy jako środki karne przewiduje grzywnę i karę ograniczenia lub pozbawienia wolności. Przetwarzanie danych szczególnie chronionych wymaga powołania Inspektora Ochrony Danych, który ma doświadczenie w procesach przetwarzania tego typu danych. Jeśli Twoja organizacja go nie posiada możemy jej pomóc. ( link do oferty)}

dane do logowania przy podpisie zaufanym/podpisie osobistym/kwalifikowanym podpisie elektronicznym; dowód wpłaty za udostępnienie danych – jeśli nie możesz zapłacić przy składaniu wniosku przez internet (załącznik może mieć jedno z rozszerzeń: jpg, .jpeg, .png, .tiff, .tif, .pdf, .doc, .docx, .odt, .xml oraz maksymalny rozmiar do 10 MB) – szczegóły sprawdź w sekcji Ile

21 kwietnia 2022 Numer PESEL i numer dowodu osobistego to dane, których podanie jest konieczne w wielu sytuacjach życia codziennego. Poza załatwianiem spraw urzędowych czy rejestracją u lekarza, PESEL i numer dowodu były do niedawna potrzebne podczas zakupu węgla i produktów pochodnych. Jeśli ogrzewasz dom węglem lub ekogroszkiem albo rozważasz wybór tego typu źródła ciepła – koniecznie przeczytaj ten artykuł. Dowiesz się z niego: – dlaczego kupując węgiel trzeba podać dodatkowe dane, – w jakiej sytuacji można tego uniknąć, – jakie zmiany w tym zakresie przyniósł 2022 rok. Dlaczego kupując węgiel trzeba podawać numer PESEL i numer dowodu? Od 2012 roku wyroby węglowe obłożone są podatkiem akcyzowym. Mogły być z niego zwolnione podmioty takie jak: żłobki, szkoły, szpitale czy ośrodki pomocy społecznej. Podatku akcyzowego mogli również uniknąć właściciele gospodarstw domowych ogrzewanych węglem. Musieli jednak złożyć właściwe oświadczenie, w którym deklarowali przeznaczenie opału do użytku prywatnego. W 2019 roku przepisy nieco się zmieniły. Co prawda osoby prywatne, nie prowadzące działalności, które używały węgla do ogrzania swoich domów, nadal mogły uniknąć akcyzy, jednak na nowych warunkach. Na oświadczeniu musiały się bowiem znaleźć nie tylko informacje o przeznaczeniu opału, ale również: – imię i nazwisko kupującego, – adres zamieszkania, – numer PESEL, – numer dowodu osobistego lub numer innego dokumentu poświadczającego tożsamość. Konieczność okazania dokumentów dotyczyła sprzedaży przekraczającej 200 kg i objęła zdecydowaną większość klientów, ponieważ mało kto kupuje jednorazowo mniej niż tonę opału. W efekcie do Urzędu Ochrony Danych Osobowych swój sprzeciw zgłaszały osoby, które nie chciały udostępniać swoich danych w składach węgla czy internetowych sklepach z opałem. Sytuację pogorszyło wprowadzenie RODO, po którym jeszcze mocniej zaczęliśmy zwracać uwagę na to, jakie dane i komu udostępniamy. Co się zmieniło? Ustawa z dnia 30 marca 2021 r. wprowadziła zmiany do ustawy z 6 grudnia 2008 roku, o podatku akcyzowym. Na jej mocy, kupując węgiel lub ekogroszek, nabywca musi przekazać oświadczenie o przeznaczeniu wyrobów do celów zwolnionych z akcyzy. Nadal musi również podać swoje imię i nazwisko oraz adres, a także PESEL. W przypadku gdy nie został nadany – może podać numer dowodu osobistego. Nie ma więc już konieczności okazywania dwóch dokumentów. Jest to póki co niewielka zmiana, ale być może będzie zapowiedzią kolejnych. Zwłaszcza, że zarówno klienci jak i sprzedawcy wnioskują o całkowite zniesienie obowiązku okazywania dokumentów przy zakupie opału. Co się dzieje, jeśli nie chcę podać numeru PESEL lub numeru dowodu? Jeśli nie chcesz podawać numeru PESEL ani numeru dowodu osobistego, sprzedawca będzie zmuszony doliczyć akcyzę do zakupionego przez Ciebie opału. Od 1 stycznia 2022 stawka podatku akcyzowego na wyroby węglowe wzrosła. W dniu 9 grudnia 2021 roku, Ministerstwo Finansów podało nowe, obowiązuje od 1 stycznia 2022 roku stawki podatku akcyzowego. Wynosi on: – 32,84 zł netto dla węgla kamiennego o kodzie CN 2701, – 37,95 zł netto dla koksu o kodzie CN 2704. Czy pesel lub nr dowodu to dane wrażliwe? Zgodnie z art. 27 Ustawy o ochronie danych osobowych, zarówno numer PESEL jak i numer dowodu nie należą do danych wrażliwych, ponieważ nie ujawniają takich kwestii jak stan zdrowia, pochodzenie, czy poglądy religijne. Mimo to, powinny podlegać szczególnej ochronie. Dlatego tak istotne jest, by udostępniać te dane wyłącznie zaufanym podmiotom i tylko w sytuacjach, gdy jest to uzasadnione przepisami prawa. Zakup ekogroszku lub węgla jest taką właśnie sytuacją. W Grzeje mnie to dbamy o Twoje dane Jeśli chcesz kupować dobrej jakości ekogroszek bez akcyzy – możesz robić to bezpiecznie w naszym sklepie internetowym. W Grzeje mnie to dajemy gwarancję, że wszystkie dane są zbierane i przechowywane wyłącznie w ramach obowiązku, jaki nałożył na nas ustawodawca. W zakładce Polityka prywatności zamieściliśmy szczegółowe informacje o tym, kto jest administratorem danych osobowych, w jaki sposób są przechowywane i komu udostępniane. Zachęcamy do zapoznania się z tymi informacjami przed zakupem. W razie wątpliwości jesteśmy również do Państwa dyspozycji mailowej i telefonicznej. 0HrhO. 124 385 237 371 72 438 267 67 448

czy pesel to dane wrażliwe