Jak wyjaśnia, banki, firmy pożyczkowe, operatorzy telekomunikacyjni czy notariusze będą mieli obowiązek sprawdzania, czy PESEL ich klienta nie jest zastrzeżony, dopiero od 1 czerwca 2024 roku. Numer PESEL jest bardzo ważną daną. Pozwala zidentyfikować każdą pojedynczą osobę. Starajmy się więc nie podawać go “gdzie popadnie”, bo pewnego dnia możemy zostać zaskoczeni informacją, że ktoś posługując się Naszym numerem PESEL wziął na Nas pożyczkę lub kredyt, kupił coś na raty lub użył go do dokonania Czy numer PESEL jest zatem daną wrażliwą? Odpowiedź na to pytanie brzmi: NIE. Prawodawca unijny dokładnie określił katalog danych wrażliwych, które są objęte szczególną ochroną. W katalogu tym jednak, nie znalazł się omawiany w niniejszym artykule numer PESEL. Zarezerwuj rozmowę. Witaj w Centrum Pomocy, sprawdź najczęściej zadawane pytania i znajdź odpowiedź. Zadzwoń do nas. Udzielamy informacji o programach pomocowych realizowanych przez PARP. 801 332 202. 22 574 07 07. Telefoniczne dyżury ekspertów. Dyżury wybranych ekspertów są tymczasowe. Sprawdź godziny i terminy dyżurów. Obowiązek weryfikowania, czy PESEL jest zastrzeżony, czy nie – przed podpisaniem umowy skutkującej zobowiązaniami finansowymi – będzie spoczywał m.in. na: bankach przy zawieraniu umów o kredyt, pożyczkę, leasing, rachunek oszczędnościowy i oszczędnościowo-rozliczeniowy, SKOKACH przy zawieraniu umów o kredyt lub pożyczkę, Imię i nazwisko, adres e-mail, PESEL czy wrażliwe dane organizacji często znajdują… Polecane przez: Tomasz Misiak W DKWOC trwają testy bezpieczeństwa i wydajności terminali satelitarnych #Starlink. WwiDh4J. W całej Polsce pracodawcy szykują się do szczepienia pracowników. Muszą jednak najpierw zebrać co najmniej 300 chętnych, aby od 4 maja zarejestrować się na portalu Centrum Bezpieczeństwa Rządu. Wszyscy się spieszą, chcą mieć więc wszystko zapięte na ostatni guzik jeszcze przed majówką. Okazuje się jednak, że nie mogą przy tym chodzić na skróty i gromadzić zbyt dużo danych, bo ryzykują słoną karę za złamanie obowiązków przewidzianych w przepisach o ochronie danych osobowych. Czytaj także: Najważniejsze pytania i odpowiedzi dotyczące szczepień Urząd ostrzega W odpowiedzi na pytania „Rzeczpospolitej" Urząd Ochrony Danych Osobowych przypomina, że pracodawcy zbierający te dane jako administratorzy muszą pamiętać, by przetwarzanie odbywało się zgodnie z zasadami określonymi w art. 5 RODO. A więc dane muszą być: - przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą, - zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami, - adekwatne, stosowne oraz ograniczone do tego, co jest niezbędne do celów, w których są przetwarzane, - prawidłowe i w razie potrzeby uaktualniane, - przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Autopromocja Specjalna oferta letnia Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc KUP TERAZ UODO podkreśla, że administrator musi również pamiętać o obowiązku informacyjnym określonym w art. 13 RODO. Powinien więc dokładnie informować osoby, których dane pozyskuje, kto jest administratorem danych, jakie dane i w jakim celu będą przetwarzane oraz jak długo ina jakiej podstawie. Musi również przekazać informacje o odbiorcach danych i kategoriach odbiorców, czyli wskazać, komu przetwarzane dane będą przekazywane. Informacje te musi podać prostym i zrozumiałem dla odbiory językiem. Mogą być kary Co to oznacza w praktyce dla przedsiębiorców, którzy gromadzą dane nie tylko o setkach swoich pracowników, zleceniobiorców i współpracowników, ale także o członkach ich rodzin, a w razie grupowania się przedsiębiorców, także o pracownikach innych firm i ich rodzin? A nie wiedzą nawet, kiedy i komu mają przesyłać te dane. – Potrafię bardzo łatwo wyobrazić sobie sytuację w której przedsiębiorca, który nie zbierze zgód od pracowników i członków ich rodzin na przetwarzanie ich danych osobowych, nie dopełni wobec nich obowiązków informacyjnych dotyczących celu przetwarzania tych danych może zostać w przyszłości ukarany przez Urząd Ochrony Danych Osobowych – mówi Jan Prasałek z kancelarii RK Legal. – Nie sądzę, aby UODO skupiał się na szukaniu nieprawidłowości w tym zakresie, jednak w razie rażących naruszeń należy się spodziewać, że takie mogą być konsekwencje. Jak ustaliła „Rzeczpospolita", niektóre firmy, rozsyłając ankiety do pracowników, pytają w nich nie tylko o chęć zaszczepienia, ale także o wiele więcej. O to, czy byli już szczepieni np. pierwszą dawką i jaki mają termin kolejnego szczepienia. Jak podkreślają prawnicy, zbieranie takich danych wykracza poza zwykłe ramy, bo są to dane dotyczące zdrowia, traktowane jako wrażliwe. Przetwarzanie takich danych zgodnie z RODO jest zakazane, chyba że taką możliwość przewiduje prawo, lub też zainteresowany wyrazi na to wyraźną zgodę. OPINIA Dominika Dörre-Kolasa , radca prawny, partner w kancelarii Raczkowski Pracodawcy przygotowujący się do szczepienia pracowników muszą pamiętać, że są jedynie pośrednikami między osobami zainteresowanymi szczepieniem a podmiotami opieki zdrowotnej, które mają te szczepienia przeprowadzić. Z wytycznych przedstawionych przez rząd można się domyślać, że na pierwszym etapie zgłaszają tylko liczbę osób zainteresowanych szczepieniem, dlatego rekomenduję, by takie deklaracje zbierać anonimowo. Dopiero na drugim etapie trzeba będzie przesłać do systemu dane identyfikacyjne osób chętnych do szczepienia i kontakt do nich. I tu zaczynają się problemy. Jeśli chodzi o dane pracowników, moim zdaniem pracodawcy nie potrzebują oddzielnej zgody na ich gromadzenie, bo już ją mają, a deklaracja o chęci szczepienia stanowi domyślną zgodę na zmianę celu ich przetwarzania, na potrzeby procesu szczepień. Inaczej jest z członkami rodzin, których zatrudnieni mogą zgłaszać do szczepienia u pracodawcy. Wtedy niezbędna jest zgoda tych osób na gromadzenie i przetwarzanie ich danych. A także dopełnienie wszelkich obowiązków informacyjnych przewidzianych w RODO dla tych osób. Wytyczne jednak milczą, jakie dane mogą być w ten sposób gromadzone. Wydaje się, że mogą to być jedynie dane identyfikacyjne i kontaktowe. Nic więcej. Dane wrażliwe - czym są i kiedy można z nich korzystać 29 października 2019, 14:04. 2 min czytania Dane wrażliwe to szczególny typ danych osobowych. Wszystkie podmioty, które zbierają i przetwarzają dane osobowe - w tym firmy - muszą stosować się do przepisów dotyczących tego zagadnienia. W przeciwieństwie do zwykłych danych, które pozwalają na identyfikację konkretnych osób, te wrażliwe dotyczą strefy prywatności, a nawet intymności człowieka i wymagają szczególnej ochrony. Istnieją jednak sytuacje, w których i z takich danych można skorzystać. Dowiedz się dokładniej, które dane uważa się za wrażliwe, i w jakich sytuacjach możesz je przetwarzać. Czym są dane wrażliwe, jakie są ich rodzaje i jakie dokumenty regulują korzystanie z tego typu danych - dowiedz się tego, aby nie popełnić kosztownego błędu | Foto: BenAkiba / Getty Images Dane wrażliwe są szczególnym typem danych osobowych, które przetwarzane są między innymi w firmach Na ogół przetwarzanie wrażliwych danych osobowych jest zakazane, lecz istnieją przesłanki umożliwiające ich wykorzystanie Numer PESEL nie jest daną wrażliwą Dane wrażliwe, nazywane inaczej danymi sensytywnymi, są szczególnym typem danych osobowych i dotyczą sfery prywatnej konkretnych osób. Ich gromadzenie i przetwarzanie obwarowano większymi rygorami niż korzystanie z innych typów danych. Dane wrażliwe muszą być chronione przed nieuprawnionym dostępem. Chroni się w ten sposób prywatność i bezpieczeństwo osoby czy organizacji, których owe dane dotyczą - na przykład pracowników i kontrahentów. W przypadku braku rygorystycznej ochrony poufne informacje mogą wyciec, zostać wykorzystane do kradzieży tożsamości czy w celu nielegalnego handlu danymi, co na ogół niekorzystnie odbija się na wizerunku firmy czy instytucji. RODO a ochrona danych wrażliwych W Polsce dane wrażliwe chroni się na mocy RODO, czyli Ogólnego Rozporządzenia o Ochronie Danych Osobowych (regulacje zawarte w tym dokumencie dotyczą przetwarzania danych osobowych na terenie całej Unii Europejskiej), jak również Ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku (czyli regulacji krajowych). Jej przepisy dotyczą wszystkich firm i instytucji, które gromadzą i przetwarzają dane osób fizycznych. Przedsiębiorstwa powinny więc zwrócić szczególną uwagę na to jakie dane udostępniają i komu je udostępniają. Firmie, która nie zastosuje się do wymogów RODO grożą kary, dlatego warto poznać wszystkie rodzaje danych wrażliwych, których upubliczniania należy się wystrzegać. Dane wrażliwe - rodzaje Istnieje wiele rodzajów danych wrażliwych. Zgodnie z zapisami znajdującymi się w RODO za dane wrażliwe uważane są te dotyczące: pochodzenia rasowego lub etnicznego danej osoby (przykładowo tego, czy pracownik przynależy do cygańskiej mniejszości etnicznej) ujawniające przekonania religijne lub światopoglądowe (na przykład tego, czy pracownik jest wyznawcą islamu lub buddyzmu) uwidaczniające poglądy polityczne (na przykład był związany z konserwatywnymi ugrupowaniami), obnażające przynależność do związków zawodowych, dane biometryczne (przede wszystkim odciski palców, odręczny podpis, cechy siatkówki oka), dane genetyczne (przede wszystkim o kodzie DNA i RNA) i te dotyczące zdrowia (na przykład o jego stanie, przebytych chorobach, a nawet dotyczące trzeźwości pracownika), dane dotyczące seksualności w tym orientacji seksualnej. Uwaga! Numer PESEL (wbrew błędnym przekonaniom wielu ludzi) nie jest daną wrażliwą. Fałszywe są więc sformułowania typu "nie zbieramy danych wrażliwych takich jak twój PESEL" czy "nie podawaj numeru PESEL, bo to dana wrażliwa". Czytaj także w BUSINESS INSIDER Co grozi za ujawnianie danych wrażliwych W Polsce zakres kar związanych z bezprawnym korzystaniem z tego typu danych reguluje ustawa o ochronie danych osobowych. Do przepisów muszą dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe. W ustawie nie ma sformułowania "dane wrażliwe". Jednak ustawodawca wymienił konkretne rodzaje danych, pokrywających się z tymi wymienionymi w RODO, których przetwarzanie jest objęte wyższymi karami. Zgodnie z zapisami ustawy osoby, które nie mają praw do: ujawniania pochodzenia rasowego, etnicznego, poglądów politycznych, przekonań, przynależności do związków zawodowych, przetwarzania danych genetycznych, danych biometrycznych w celu zidentyfikowania danej osoby, jak również danych dotyczących zdrowia i seksualności danej osoby (w tym jej orientacji), lecz robią to, podlegają grzywnie, karze ograniczenia wolności lub mogą zostać pozbawione wolności na maksymalnie 3 lata. Ponadto Ogólne Rozporządzenie o Ochronie Danych Osobowych mówi, że organ nadzorczy (w Polsce jest nim Urząd Ochrony Danych Osobowych) ma możliwość nałożenia kar pieniężnych w wysokości do 10 mln euro lub do 2% rocznego obrotu przedsiębiorstwa za niewłaściwe zabezpieczenie danych osobowych i do 20 mln euro lub do 4% rocznego obrotu firmy za przetwarzanie danych niezgodnie z zasadami RODO (np. zasadą minimalizacji danych czy ograniczenia celu). Firmy mają się czego wystrzegać, co jednak nie znaczy, że dane wrażliwe nie mogą nigdy ujrzeć światła dziennego. W niektórych sytuacjach zarówno firma, jak i instytucja, może sobie na to pozwolić. Kiedy dane wrażliwe mogą zostać ujawnione Na ogół przetwarzanie wrażliwych danych osobowych jest zakazane. Jednak istnieją przesłanki umożliwiające ich wykorzystanie. Z tego szczególnego rodzaju danych osobowych przedsiębiorca lub instytucja mogą korzystać wtedy, gdy: osoba, której dane wrażliwe mają zostać użyte, wyraziła wyraźną zgodę na ich przetwarzanie. (przykładowo, jeśli kandydat do pracy w trakcie procesu rekrutacji z własnej inicjatywy przekazał pracodawcy dane osobowe na temat stanu zdrowia i nie wyrazi odrębnej zgody na ich przetwarzanie, wtedy właściciel firmy powinien takie dane usunąć ze swoich zasobów. Jeżeli zaś kandydat podpisał odrębne oświadczenie z wyraźną zgodą na przetwarzanie wrażliwych danych, pracodawca może zachować informacje na temat jego zdrowia w bazie firmowej), są niezbędne przy wypełnianiu obowiązków administratora danych. Dotyczy to konkretnych obszarów, takich jak prawa pracy, zabezpieczenia społeczne i ochrona socjalna (w takim przypadku dane wrażliwe pozwalają na przykład na określenie stopnia inwalidztwa i przyznanie odpowiedniej renty), wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem (na przykład ustalenie, czy doszło do szykanowania pracownika ze względu na jego wyznanie), dane wrażliwe zostały upublicznione przez osobę, której dotyczą (na przykład mówi o swoim wyznaniu, pochodzeniu etnicznym czy seksualności w wywiadach dla prasy lub sam upublicznia te publiczne dane w kanałach społecznościowych w żaden sposób nie ograniczając odbiorców, do których kierowany jest post czy zdjęcie). WARTO WIEDZIEĆ: Planujesz zakup węgla na najbliższy sezon grzewczy? Przygotuj swój PESEL i numer dowodu osobistego. Po co? Tylko w ten sposób możesz kupić ekogroszek bez akcyzy. To nie wymysł właścicieli składów opału. Konieczność udostępniania danych wynika z obowiązujących norm prawa. Numer dowodu i PESEL – (nie)wrażliwe dane osobowe W rozumieniu art. 27 Ustawy o ochronie danych osobowych, ani numer pesel ani numer dowodu osobistego nie należą do danych wrażliwych. Nie ujawniają bowiem kwestii takich jak: pochodzenie, poglądy polityczne, religijne, stan zdrowia czy nałogi. Mimo że zaliczane są do tzw. danych osobowych zwykłych, powinny podlegać szczególnej ochronie. W praktyce oznacza to, że należy być czujnym i zwracać uwagę na to, kto i w jakich okolicznościach wymaga podania jednego bądź drugiego numeru i czy jest to uzasadnione przepisami prawa. Czy tak właśnie jest w sytuacji zakupu węgla? PESEL i numer dowodu, a zakup opału węglowego Wyroby węglowe obłożone są akcyzą od 2012 roku. Jednak aż do 2019 roku z podatku tego zwolnieni byli właściciele gospodarstw domowych, podmioty typu: szkoły, szpitale, jednostki pomocy społecznej czy niektóre firmy. By zakupić węgiel bez akcyzy musieli tylko złożyć stosowne oświadczenie, potwierdzające jego przeznaczenie. Po wprowadzeniu nowelizacji ustawy akcyzowej w 2019 roku, wszystkie osoby prywatne, które nie prowadzą działalności gospodarczej i nie chcą płacić podatku, nadal muszą złożyć oświadczenie. Zostało ono jednak znacznie rozszerzone. Oprócz informacji o przeznaczaniu opału, musi się w nim również znaleźć: imię, nazwisko, adres i, budzący tak wiele wątpliwości, numer dowodu osobistego oraz PESEL. Dotyczy to zarówno zakupu opału w sklepie internetowym, jak i w składzie stacjonarnym. W tym drugim przypadku sprzedawca ma dodatkowo obowiązek zweryfikować tożsamość klienta, poprzez sprawdzenie jego dowodu. Powyższe zasady mają zastosowanie w przypadku zakupu powyżej 200 kg węgla, w tym ekogroszku. Zdecydowana większość osób zaopatruje się w opał na cały sezon, a więc będą zobowiązane do udostępnienia tych danych. Taka sytuacja powoduje dyskomfort, zarówno po stronie kupującego jak i sprzedawcy. Bo choć w rozumieniu ustawy nie są to dane wrażliwe, to przez wiele osób są właśnie tak postrzegane. Klient nie chce podać numeru dowodu ani numeru PESEL W przypadku gdy klient nie chce podać wymaganych danych, kupuje opał węglowy z akcyzą. Wynosi ona 37,40 zł za każde 1000 kg produktu. Obowiązkiem sprzedawcy jest taką opłatę doliczyć. Nie jest to duża kwota, jednak przy zakupie kilku ton opału na cały sezon będzie odczuwalna dla domowego budżetu. Podatek akcyzowy od wyrobów węglowych – jest szansa na uproszczenie przepisów Zarówno klienci składów opału jak i ich właściciele uważają, że wymóg udostępniania numeru PESEL i numeru dowodu osobistego jest dużą przesadą. Już w 2019 roku Izba Gospodarcza Sprzedawców Polskiego Węgla wystosowała pismo do Ministra Finansów. Opisała w nim protesty, jakie zgłaszają klienci, którzy coraz częściej decydują się na opłacenie akcyzy po to, by uniknąć podawania danych. Sprawę „pogorszyło” wprowadzenie RODO, przez które konsumenci zaczęli jeszcze ostrożniej podchodzić do tego co i komu udostępniają. Coraz częściej pojawiają się też protesty wobec obowiązku składania własnoręcznego podpisu na oświadczeniu, potwierdzającym zakup węgla na swoje potrzeby. To zbędne ryzyko, zwłaszcza dla osób starszych, które w czasie pandemii są szczególnie narażone na skutki zakażenia koronawirusem. Poza kwestiami bezpieczeństwa i komfortu dochodzą jeszcze aspekty finansowe. Niemal 30% gospodarstw domowych w Polsce wykorzystuje węgiel do ogrzewania. Pojawiają się więc pytania o to, czy sprzedaż węgla bez akcyzy ma sens i czy koszty obsługi nie przełożą się na wzrost cen węgla. Gromadzenie tak dużej ilości danych podczas zakupu opału wzbudziło również wątpliwości prezesa Urzędu Ochrony Danych Osobowych. Zwrócił się z prośbą od resortu finansów o wprowadzenie zmian i usunięcie obowiązku podawania numeru dowodu osobistego i numeru PESEL. Prace mające na celu zmianę niekorzystnych zapisów trwają. Zarówno sprzedawcy jak i ich klienci oczekują na pozytywny finał. Póki co, zgodnie z wciąż obowiązującymi przepisami, kupując opał węglowy bez akcyzy, trzeba dane podać. To argument przemawiający za tym, by wybierać zaufanych i dobrych sprzedawców, którzy będą zarządzać danymi klientów w odpowiedni sposób. Obowiązki administratora danych osobowych Każdy podmiot, który przetwarza dane osobowe do realizacji własnych celów, jest ich administratorem. Przepisy RODO wyznaczyły szczegółowo jego obowiązki, na czele z koniecznością zapewnienia bezpieczeństwa przetwarzanym przez niego danym, np. poprzez zastosowanie odpowiednich procedur, rozwiązań technicznych czy przeszkolenie personelu. W Grzeje mnie to administrator serwisu dba o bezpieczeństwo danych każdego z naszych klientów. Dajemy gwarancję, że są one zbierane i przetwarzane wyłącznie w ramach obowiązku nałożonego na nas przez ustawodawcę. Szczegółowe informacje na temat tego, kto jest administratorem danych osobowych, w jaki sposób są przechowywane i komu udostępniane znajdziecie w zakładce Polityka prywatności na naszej stronie. Pamiętaj, gdy kupujesz opał z pewnego źródła, Twoje dane pozostają bezpieczne! Treść zapytania godz. 21:39 Sosnowiec, Śląskie Wyjaśnienie sytuacji Mam poważne obawy przed udostępnianiem danych wrażliwych dla GUS-u, w kontekście wycieku danych z ABW , czy KSSiP. Nie mam żadnych gwarancji ze również z GUS-u nie wyciekną dane umożliwiające różnym hochsztaplerom wykorzystanie tych danych dla różnych oszustw. Jak identyfikowano obywateli podczas spisów gdy nie funkcjonowały numery pesel? Chcę dodać odpowiedź! Jeśli jesteś prawnikiem Zaloguj się by odpowiedzieć temu klientowi Jeśli Ty zadałeś to pytanie, możesz kontynuować kontakt z tym prawnikiem poprzez e-mail, który od nas otrzymałeś. Dodaj odpowiedź W języku potocznym utarło się, że PESEL to tzw. „dane wrażliwe”. Każdy z nas, pytany o swój PESEL, dzieli się nim dość niechętnie, uznając, że to bardzo ważny, „wrażliwy” numer identyfikacyjny. Trudno się z tym nie zgodzić. Numer PESEL jest wykorzystywany przez nas dla celów identyfikacyjnych (np. w przychodni), podczas korzystania z przysługujących nam praw obywatelskich (np. podczas głosowania w budżecie obywatelskim), czy też do zaciągania różnego rodzaju zobowiązań (np. popularne „chwilówki”).Ważnym aspektem związanym z przetwarzaniem danych w postaci numeru PESEL, jest również podejście Prezesa Urzędu Ochrony Danych Osobowych do sytuacji jego ujawnienia podmiotowi nieuprawnionemu. Nasz organ jest na takie przypadki wyjątkowo zajmę się odpowiedzią na pytania, która z pewnością nurtują wiele osób: Jak to jest z PESELem? Czy to dane wrażliwe? Co robić, gdy będzie on przedmiotem naruszenia?Czym jest PESEL?Każdy z nas słyszał o PESELu; ale czym właściwie jest ten identyfikator? Otóż jest to: Powszechny Elektroniczny System Ewidencji Ludności – 11 cyfrowy identyfikator składający się z ciągu cyfr, który umożliwia identyfikację konkretnej osoby fizycznej. PESEL jest złożony z zakodowanej daty urodzenia, liczby porządkowej oraz zakodowanej płci i cyfry kontrolnej. Dzięki niemu możemy zidentyfikować konkretną osobę fizyczną – każdy obywatel naszego kraju posiada taki numer identyfikacyjny, przypisany mu przez całe życie. Takie dane jak numer dowodu osobistego czy miejsce zamieszkania się zmieniają. PESEL pozostaje są dane wrażliwe?Wiemy już czym jest PESEL, teraz odpowiedzmy sobie na pytanie czy PESEL to dane wrażliwe? Potoczne rozumienie terminu danych wrażliwych rozmija się z definicją zawartą w RODO. Zgodnie z art. 9 RODO dane wrażliwe (szczególne kategorie danych) to dane dotyczące stanu zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych. Mamy do czynienia z zamkniętym katalogiem różnego rodzaju szczególnych kategorii danych. Jak widzimy trudno tu szukać numeru z definicją zawartą w art. 4 RODO „dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, którą można zidentyfikować w szczególności na podstawie identyfikatora takiego jak [..] numer identyfikacyjny”.Czy PESEL to dane wrażliwe?A zatem należy uznać, że PESEL identyfikujący osobę fizyczną, w rozumieniu przepisów RODO stanowi tzw. dane zwykłe. Oczywiście by mówić o identyfikacji osoby fizycznej, należy PESEL połączyć z innymi danymi osobowymi, np. imieniem i nazwiskiem, czy adresem zamieszkania i innymi danymi. „Przeciętnemu Kowalskiemu”, który nie ma dostępu do państwowych systemów informatycznych, trudno będzie zidentyfikować taką osobę, wyłącznie po samym numerze może być dostęp do numerów PESEL osób reprezentujących spółki, które są dostępne w rejestrze przedsiębiorców Krajowego Rejestru Sądowego. Oczywiście o ile sam dostęp nie jest trudny, to wyszukanie konkretnej osoby po samym numerze PESEL już tak proste nie UODO podejmuje natomiast działania mające na celu ograniczenie dostępu do numerów PESEL osób pełniących funkcje w organach osób prawnych ujawnionych w rejestrach publicznych (w tym KRS).A zatem PESEL nie stanowi danych wrażliwych, zaliczamy go do zbioru danych wiesz jak się zachować w przypadku wycieku numerów PESEL?Przygotowaliśmy dla Ciebie kompleksowy pakiet wytycznych w zakresie zarządzania naruszeniami ochrony danych osobowych w organizacji. Nasze dokumenty zostały opracowane w taki sposób, aby ich dostosowanie do działalności Twojej organizacji było jak najbardziej intuicyjne i proste. SprawdźWyciek PESELu – stanowisko Prezesa UODOWedług poradnika wydanego przez Prezesa Urzędu Ochrony Danych Osobowych – wyciek PESEL w połączeniu z danymi osobowymi, takimi jak: imię i nazwisko, powoduje wystąpienie wysokiego ryzyka naruszenia praw lub wolności osoby, której te dane się to zatem z koniecznością powiadomienia organu nadzorczego, a także osoby, której dane dotyczą. Więcej na temat zgłaszania naruszenia przetwarzania znajdziesz w artykule Zgłoszenie naruszenia RODO do Urzędu Ochrony Danych może zrobić z PESELem oszust?Jak wskazuje nasz krajowy regulator, taki zestaw danych – jak opisany powyżej - może zostać wykorzystany do:uzyskania przez osoby trzecie kredytów w instytucjach pozabankowych;uzyskania dostępu do danych o stanie zdrowia danej osoby, w przypadku włamania do systemu świadczeń opieki zdrowotnej lub korzystania ze świadczeń opieki zdrowotnej przysługujących tej osobie;korzystania z praw obywatelskich, np. wykorzystania danych do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego;zarejestrowania telefonicznej karty pre-paid, która może posłużyć do celów przestępczych;wyłudzenia ubezpieczenia lub środków z ubezpieczenia;zawarcia umów cywilno-prawnych, np. najmu nieruchomości;posłużenia się fałszywymi danymi, np. przy otrzymywaniu mandatu. Właśnie te powyższe niebezpieczeństwa powodują według Prezesa UODO wystąpienie wysokiego ryzyka. Można zatem uznać, ze Prezes UODO zestaw informacji: imię, nazwisko i PESEL uznaje za pewnego rodzaju „dane wrażliwe”, ze względu na możliwość wywołania negatywnych skutków prawnych dla osoby, której dane mogłyby zostać ujawnione. Wyciek takich danych umożliwia chociażby zamówienie dowodu kolekcjonerskiego, co Jest bardzo ryzykowne z punktu widzenia osoby, której dane dostały się w niepowołane użyciu takiego dowodu można uzyskać dostęp do karty SIM, a w konsekwencji uzyskać nawet dostęp do konta bankowego czy innych usług powiązanych z numerem telefonu (np. serwisów społecznościowych czy skrzynek e-mail).Dlatego też w przypadku powyższych danych regulator jest tak wyczulony i nakazuje zgłaszanie naruszenia i powiadamianie osób, których dane rola identyfikatora PESELFaktem jest, że obecnie wzrasta rola identyfikatora PESEL w obrocie gospodarczym. Jeszcze kilka lat temu, gdy numer PESEL nie był używany w postępowaniu cywilnym dochodziło do kuriozalnych sytuacji, np. wszczynania egzekucji wobec niewłaściwych osób, które posiadały to same imię i nazwisko, ale zupełnie inny PESEL. To właśnie postępowania sądowe są najlepszym przykładem istotności numeru PESEL. W 2013 roku wprowadzono obowiązek wskazywania numeru PESEL pozwanego, będącego osobą fizyczną w elektronicznym postępowaniu upominawczym (tzw. e-sąd), numeru PESEL powoda w pierwszym piśmie procesowym w sprawie czy obowiązek ustalenia przez sąd z urzędu numeru PESEL pozwanego, będącego osobą że istnieje możliwość ustalenia z urzędu numeru PESEL przez sąd, co może powodować kontrowersje w związku z koniecznością zbierania tego numeru indentyfikacyjnego na potrzeby postępowania sądowego przez „na zapas”Fakt zbierania identyfikatorów PESEL był obiektem zainteresowania Fundacji Panaptykon, która poruszyła problem zbierania przez firmę Nextbike Polska numeru PESEL wśród użytkowników systemu wypożyczalni rowerów miejskich. Jak podnosiła Fundacja, obowiązek zbierania identyfikatora PESEL mógł naruszać ustawę o ochronie danych osobowych (w czasach „przed-RODO”), ponieważ operator posiadał już imię, nazwisko, dane adresowe, numer telefonu czy adres wskazywała, że zbieranie danych „na zapas”, na wypadek kradzieży czy nieuiszczenia opłaty za korzystanie z rowerów, jest niezgodny z prawem. Nextbike tłumaczył zbieranie tych danych koniecznością dokładnej identyfikacji strony umowy i egzekwowania opłat za wypożyczenie rowerów. Sprawa została zgłoszona przez Fundację do GIODO (poprzednika Prezesa UODO). Organ nadzorczy przeprowadził kontrolę i nie dopatrzył się naruszenia przepisów prawa. Zdaniem urzędu, Nextbike miał prawo przetwarzać numery PESEL w celu ewentualnego dochodzenia roszczeń. Było to zatem potwierdzenie stanowiska, które Fundacja otrzymała od operatora systemu taki pogląd jest prawidłowy? Wydaje się, że z jednej strony przedsiębiorcy muszą móc dochodzić swoich roszczeń i identyfikować bezbłędnie konkretne osoby fizyczne poprzez PESEL, z drugiej strony zbieranie danych „na zapas” powoduje „zjawisko PESELozy”, o czym pisze dr Paweł Litwiński, co jest ryzykowne w przypadku wystąpienia wycieku takich danych, o czym była mowa powyżejPodsumowanieW chwili obecnej jesteśmy świadkami nagminnego „zbierania” identyfikatorów PESEL. Najczęściej odbywa się to w celu dochodzenia roszczeń, ale też w celu korzystania z usług ochrony zdrowia czy realizacji naszych praw obywatelskich. Dlatego ważne jest zbudowanie systemu ochrony danych osobowych, który będzie na tyle bezpieczny, że obniży ryzyko wycieku danych (a zwłaszcza numerów PESEL) do minimum. Jest to o tyle istotne, że Prezes UODO wyraźnie wskazuje jak ważnym identyfikatorem jest PESEL. Mimo, że nie zalicza się on do zbioru danych wrażliwych jego wyciek może spowodować wysokie ryzyko naruszenia praw lub wolności. Będzie w związku z tym wiązać się z koniecznością powiadomienia Prezesa UODO oraz danej osoby. Zatem chrońmy PESELe naszych pracowników, klientów czy kontrahentów najlepiej jak to możliwe. Pobierz artykuł w PDF

czy pesel to dane wrażliwe