Dane osobowe

Dane osobowe w rozumieniu RODO

Także zwany: personal data, PII, personally identifiable information

Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (art. 4 ust. 1 RODO). Obejmują imię, nazwisko, PESEL, adres, e-mail, numer telefonu, dane biometryczne, dane lokalizacyjne, identyfikatory internetowe. Szczególne kategorie (zdrowie, biometria, rasa) podlegają surowszej ochronie z art. 9 RODO.

Każda informacja, która sama lub w połączeniu z innymi pozwala zidentyfikować konkretną osobę, jest daną osobową. Dotyczy to także identyfikatorów online (cookies, IP, advertising ID) jeśli da się powiązać z osobą.

Szczególne kategorie (art. 9)

Dane ujawniające pochodzenie rasowe, poglądy polityczne, przekonania religijne, członkostwo w związkach zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia, dane dotyczące seksualności. Te wymagają wyższego standardu zabezpieczeń - art. 32 RODO + zwykle szyfrowania at-rest.

Dane medyczne

Dla gabinetu stomatologicznego, kliniki estetycznej - cała dokumentacja pacjenta. UODO traktuje brak MFA i szyfrowania danych medycznych jako poważne uchybienie art. 32.