Facebook
Rozlicz prawidłowo swój PIT za 2023 rok
Wyjaśnienia, wskazówki i porady do sporządzania zeznań podatkowych

Jak szukać?»

Uwaga: Do 2 kwietnia 2024 r. część płatników składek przekazuje do ZUS zgłoszenia o pracy "szczególnej" ZUS ZSWA za 2023 r. Do 31 marca 2024 r. należy sporządzić i podpisać sprawozdanie finansowe za 2023 r. 2 kwietnia 2024 r. (wtorek) mija ostateczny termin złożenia do US zeznań: CIT-8 i CIT-8AB za 2023 r. 2 kwietnia 2024 r. (wtorek) mija ostateczny termin złożenia do US deklaracji: CIT-8E i CIT-8FR za 2023 r. 2 kwietnia 2024 r. (wtorek) mija ostateczny termin złożenia do US informacji: IFT-2R, CIT-RB i CIT-CSR za 2023 r. 2 kwietnia 2024 r. (wtorek) mija ostateczny termin złożenia do US informacji: CIT-8ST, CIT-N1, CIT-N2, PIT-N1 i PIT-N2 według stanu na 31 grudnia 2023 r.
Aktualnie jesteś: Gofin.pl (strona główna)  »  Firma  »  Inne zagadnienia  »   Czym są dane osobowe i kiedy podlegają ochronie?
POLECAMY
A A A  drukuj artykuł

Czym są dane osobowe i kiedy podlegają ochronie?

Gazeta Podatkowa nr 94 (1344) z dnia 24.11.2016
Marta Stefanowicz - Wasilewska

Obecnie szczegółowe zasady ochrony przetwarzanych danych osobowych reguluje ustawa o ochronie danych osobowych. Nakłada ona na administratorów takich danych (podmioty, które wykonują określone czynności na tych danych) szereg obowiązków, takich jak konieczność posiadania zgody osoby, której dane są przetwarzane, czy też prowadzenie odpowiedniej dokumentacji związanej z ochroną tych danych. Często jednak pojawiają się problemy z określeniem czy pozyskiwane informacje o osobach spełniają przesłanki do uznania ich za dane osobowe i czy ustawowa ochrona takim danym się należy.

Kto musi chronić dane osobowe?

Każdy ma prawo do ochrony dotyczących go danych osobowych. Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych. Wspomnianą ustawę stosuje się do przetwarzania danych osobowych:

  • w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,
     
  • w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.

Przepisy ustawy mają zastosowanie do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych, a także do:

  • podmiotów niepublicznych realizujących zadania publiczne,
     
  • osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, które mają siedzibę albo miejsce zamieszkania na terytorium Polski, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Polski.

Co istotne, przepisów o ochronie danych osobowych nie muszą stosować osoby fizyczne, które przetwarzają dane wyłącznie w celach osobistych lub domowych.

Czym są dane osobowe?

W rozumieniu powołanej ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Informacją będą wszelkiego rodzaju komunikaty (wiadomości, wypowiedzi, prezentacje) wyrażone i zapisane np. za pomocą pisma czy języka komputerowego. Ustawa podkreśla, że chodzi o "wszelkie" informacje, czyli odnoszące się do różnych aspektów danej osoby, jej stosunków osobistych i rzeczowych, jej życia prywatnego i zawodowego, wykształcenia, wiedzy, cech jej charakteru. Informacje muszą dotyczyć osób fizycznych, stąd ochrona danych osobowych nie będzie obejmować rejestrów czy też ewidencji podmiotów innych niż osoby fizyczne, np. jednostek organizacyjnych, samorządowych, organizacji, stowarzyszeń. Czasami dana informacja może wynikać z informacji dotyczącej podmiotu niebędącego osobą fizyczną, np. składu osobowego organów spółki. Kontrowersyjna jest natomiast kwestia ochrony danych osobowych osób prawnych. O ile art. 43 Kodeksu cywilnego stanowi o odpowiednim stosowaniu przepisów o ochronie dóbr osobistych osób fizycznych do ochrony takich interesów osób prawnych, to nie ma takiego jednolitego przełożenia na gruncie przepisów ustawy o ochronie danych osobowych. Uważa się, że prawo do ochrony danych osobowych jest uprawnieniem przysługującym tylko osobom fizycznym, bowiem stanowi emanację praw osobistych człowieka.

Informacja dotyczy osoby fizycznej, kiedy mówi nam coś na jej temat. Nie oznacza to, że dana informacja od razu musi umożliwiać poznanie tożsamości danej osoby. Może ona dopiero w połączeniu z innym informacjami (niezamieszczonymi nawet w tym samym zbiorze) umożliwić taką identyfikację.

Przykłady danych osobowych

Numerami identyfikacyjnymi są PESEL, NIP, numer dowodu osobistego, paszportu. Czynnikami określającymi cechy osobiste mogą być natomiast grupa krwi, struktura kodu genetycznego, wzór siatkówki oka, status majątkowy, przynależność wyznaniowa, partyjna, związkowa, kulturowa. Przykładem informacji pozwalającej na poznanie tożsamości danej osoby bez bezpośredniego ich ujawnienia może być następujący komunikat: "Osoba będąca właścicielem pojazdu o numerze tablicy rejestracyjnej xxxyyy spowodowała wypadek samochodowy". Przy niewielkim nakładzie sił, tj. zasięgnięciu informacji z ewidencji pojazdów samochodowych tożsamość takiej osoby łatwo ustalić. Mamy więc do czynienia z danymi osobowymi podlegającymi ochronie. Charakteru danych osobowych nie będą miały te informacje, przy których ustalenie tożsamości danej osoby wymagałoby nieproporcjonalnie dużego nakładu czasu.

"System monitoringu wizyjnego, pozwalając na identyfikację osób, jest zbiorem danych osobowych i podlega przepisom ustawy o ochronie danych".

Wyrok WSA w Warszawie z dnia 9 lipca 2014 r., sygn. akt II SA/Wa 2393/13


"Podanie numeru telefonu i adresu poczty internetowej stanowi podanie danych osobowych w rozumieniu art. 6 ust. 1-3 u.o.d.o., ponieważ te dane pozwalają na szybkie zidentyfikowanie konkretnej osoby".

Wyrok WSA w Krakowie z dnia 11 października 2013 r., sygn. akt II SA/Kr 682/13

Podstawa prawna

Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922)

Inne zagadnienia - czytaj także:

 
Przydatne linki
 
Sklep internetowy - sklep.gofin.pl
 
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych osobowych w celu wyświetlenia reklam produktów własnych i klientów reklamowych.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.