Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu

dr Jakub Rzymowski

Przetwarzanie danych osobowych – Komentarz dr J.Rzymowski – art. 4 pkt. 2

przez
Proste to RODO - Rozporządzenie RODO

Przetwarzanie danych osobowych

Przez przetwarzanie należy rozumieć każdą czynność wykonywaną na danych osobowych od ich zebrania do ich zniszczenia łącznie z ich zbieranie i z ich niszczeniem. Z tego, że przetwarzanie danych osobowych oznacza operację lub zestaw operacji nie należy wyciągać wniosków, zgodnie z którymi przetwarzanie to czynność skomplikowana. Słowo „operacja” w definicji jest niczym innym jak tylko nieumiejętnym tłumaczeniem angielskiego słowa „operation”. Nie ma tu sensu zastanawiać się bliżej nad znaczeniem słowa „operacja”, bo jest ono tu tylko nieumiejętnym tłumaczeniem słowa: „operation”, czyli „czynność” właśnie, tyle, że w języku Szekspira i Keitha Richardsa.

art. 4 pkt. 2 Rozporządzenie RODO

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

art. 4 pkt. 2 Rozporządzenie RODO - komentarz

Przez przetwarzanie należy rozumieć każdą czynność wykonywaną na danych osobowych od ich zebrania do ich zniszczenia łącznie z ich zbieranie i z ich niszczeniem. Powyższe krótkie zdanie oddaje całość znaczenia definicji przetwarzania danych osobowych. Prawodawca pozornie definiuje jedynie „przetwarzanie”, jednak z treści definicji wynika, że w istocie definiowane jest „przetwarzanie danych osobowych.

art. 4 pkt. 2 Rozporządzenie RODO - analiza

Ze słów: „„przetwarzanieoznacza (..)” wynika, że przepis statuuje znaczenie pojęcia „przetwarzanie”, pojęcie „przetwarzanie” należy rozumieć tak jak zdefiniowano w tym przepisie[1]. Prawodawca definiuje przetwarzanie w sposób nie budzący wątpliwości, że czynność ta dotyczy danych osobowych, w związku z czym dziwić może, że w przepisie zdefiniowano „przetwarzanie” nie zaś „przetwarzanie danych osobowych”[2]. (Szerzej: 3.1. Art. 4 pkt 2. Uwaga 1. Przetwarzanie, przetwarzanie danych, przetwarzanie danych osobowych. Wątpliwość w kwestii pojęcia definiowanego.)

Ze słów: „oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych (…)” wynika, że przetwarzanie to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych. Użycie słowa operacja w polskiej wersji RODO jest błędem tłumaczenia. W wersji angielskiej użyto słowa „operation”, które przede wszystkim oznacza czynność. Przetwarzanie to zatem czynność wykonywana na danych osobowych. Jeśli chodzi o słowa „lub zestaw czynności”, to słowa te niestety nie ułatwiają zrozumienia definicji. Nie wiadomo, a nie wiadomo ponieważ przepis nie daje ku wiedzy wskazówek, ile czynności co najmniej składa się na zestaw czynności (operacji). Czy dwie czynności to zestaw, czy może dopiero trzy, a może pięć lub siedemnaście. Nie wiadomo. Wiadomo jednak co innego, że już jedna czynność, o czym pisze wyżej, jest przetwarzanie. Skoro wiec już jedna czynność jest przetwarzaniem, to nie ma znaczenia czy rozumiane jako zestaw dwie czynności stanowią jedną czynność, ponieważ stanowią zestaw, czy stanowią dwie, zestawione czynności. Można próbować uzasadniać wprowadzenie do przepisu kategorii „zestaw czynności. Można stwierdzić, że wprowadzenie tej kategorii Ma ułatwić na przykład upoważnianie do przetwarzania danych osobowych (pomijam kwestię wątpliwej sensowności upoważniania na podstawie RODO). Można, można też jednak, a w zasadzie należy, stwierdzić, że wprowadzenie „zestawu czynności” obok czynności nie ma realnego znaczenia praktycznego, nie ułatwia nic w interpretacji, jest więc błędem.

[1] M Zirk-Sadowski Problemy wykładni językowej w prawie administracyjnym. w: System Prawa Administracyjnego Tom IV. Wykładnia w prawie administracyjnym. Red: R Hauser, Z Niewiadomski, A Wróbel. Warszawa 2012. s. 199.


[2] Na brak słowa „osobowych” zwrócił uwagę W. Chomiczewski, twierdząc, że brak tego słowa „Pozostaje (…) jednak bez wpływu na samo znaczenie pojęcia, ponieważ z przepisu art. 4 pkt 2 w sposób jednoznaczny wynika, że przetwarzanie dotyczy danych osobowych” (podkreślenie W. Chomiczewskiego). W Chomiczewski. [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 186. Nie sposób się nie zgodzić z tezą postawioną przez W. Chomiczewskiego, jednak trzeba zwrócić uwagę na to, że jest ona trafna, ponieważ pojęcie przetwarzania po prostu bardzo dokładnie zdefiniowano i to właśnie z tej definicji wynika dokładnie jego znaczenie. Z samego słowa „przetwarzanie” w żaden sposób nie wynika, że owo przetwarzanie to przetwarzanie danych osobowych. Pierwszy zarzut, który stawiam prawodawcy, to fakt, że manewr ze skróceniem „przetwarzania danych osobowych”, bo tak powinno brzmieć to pojęcie, do „przetwarzania” powoduje, że pojęcie jest po prostu niejasne. Fakt, wiadomo, że dotyczy ono danych osobowych, ale wiadomo to z definicji, czyli prawodawca w definicji wyjaśnił to co w pojęciu definiowanym zaciemnił. Z zarzutem tym można się nie zgadzać, rozważania nad tym czy akty prawne powinny być proste i zrozumiałe, czy powinny przypominać niezrozumiałe mamrotania szamanów, przekraczają ramy niniejszego Komentarza. Drugi zarzut jest poważniejszy. Przetwarzanie to zdaniem prawodawcy: operacja „lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych (…)”, niestety podczas końcowej redakcji RODO (ufam bowiem, że taka miała miejsce) nie ustrzeżono się przed pozostawieniem zestawień: „przetwarza dane osobowe” i „przetwarzaniu danych osobowych”. Wyglądają one niegroźnie. Niegroźnie do momentu, kiedy uświadamiamy sobie, że samo przetwarzanie zdefiniowano w art. 4 ust. 1 pkt 2 RODO. Wynika więc z tego, że „przetwarzanie danych osobowych” to w istocie: <>, zaś „przetwarza dane osobowe” to w istocie: <>. Używając zasady argumentum ad absurdum (L. Morawski Zasady wykładni prawa. Toruń 2006. s. 150.) można oczywiście posprzątać ten nieład, uważam jednak, że zasada ta nie powinna być używana jako odkurzacz do uprzątania redakcyjnego śmietnika w aktach prawnych.

Artykuł do pobrania bezpłatnie

Proste to RODO - komentarz do RODO

art. 4 pkt. 2 - Komentarza RODO - przetwarzanie

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Warsztaty Proste to RODO 2 dla zaawansowanych – praktycznie i na realnych przykładach w PWDL

przez
Szkolenie dla zaawansowanych dr Jakub Rzymowski Dominik Spałek

Warsztaty Proste to RODO 2 dla zaawansowanych - praktycznie i na realnych przykładach z jednostek medycznych.

Dyskusja i rozwiązania dla realnych problemów jednostek medycznych

Warsztaty Proste to RODO 2, mają być dla Państwa pomocne w rozwiązaniu codziennych problemów w pracy. Jest dla nas najistotniejsze, aby szkolenie było dla Państwa użyteczne. Dlatego sporą część czasu poświęcimy dyskusji i odpowiedziom na Państwa pytania. Zdajemy sobie sprawę, jak ważną rzeczą w pracy IOD / ADO jest rozwiązywanie problemów. Mając to na względzie, każdy z uczestników warsztatów będzie miał możliwość aktywnego brania udziału w dyskusji. Każdy będzie mógł zadać swoje indywidualne pytanie.

 

Dowiedz się więcej

Naruszenia ochrony danych osobowych.

przez
Proste to RODO

Rozpoznawanie incydentów oraz procedura powiadamiania UODO.

Dowiedz się więcej

Proste to RODO – I edycja

przez
Proste to RODO - I edycja

Proste to RODO - I edycja warsztatów szkoleniowych

Nabór zakończony - lista rezerwowa

Istnieje możliwość zapisania się na listę rezerwową do grupy oczekującej.

  • Zgłoś chęć udziału telefonicznie.
  • Odbierz e-mail, wypełnij i odeślij nam dokumenty zgłoszeniowe.
  • Dokonaj płatności.
  • Ilość miejsc ograniczona decyduje kolejność zgłoszeń telefonicznych.

Dowiedz się więcej

Zasada ograniczenia celu – Komentarz dr J.Rzymowski – art. 5 ust. 1

przez
Proste to RODO - Rozporządzenie RODO

Zasada ograniczenia celu

Zasady ograniczenia celu. Przetwarzanie danych osobowych zgodne z zasadą ograniczenia celu, to przetwarzanie w taki sposób, że: ADO przetwarza dane w celach określonych odpowiednio w RCPD, oraz na gruncie art. 13 RODO lub 14 RODO lub 15 RODO. Po wygaśnięciu wskazanych wyżej celów, ADO może, nie naruszając zasady ograniczenia celu, przetwarzać dane osobowe przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.

Zasada

Dane osobowe muszą być: (…) b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);

art. 5 ust. 1 lit b) Rozporządzenie RODO - komentarz

Przetwarzanie danych osobowych zgodne z zasadą ograniczenia celu, to przetwarzanie w taki sposób, że: ADO przetwarza dane w celach określonych odpowiednio w RCPD, oraz na gruncie art. 13 RODO lub 14 RODO lub 15 RODO. Po wygaśnięciu wskazanych wyżej celów, ADO może, nie naruszając zasady ograniczenia celu, przetwarzać dane osobowe przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.

ADO ma obowiązek przetwarzać dane osobowe wyłącznie w konkretnych celach. Z uwagi na nazwę zasady („(…) ograniczenia (…)”), można uznać, że ADO ma obowiązek ograniczać przetwarzanie danych do przetwarzania w konkretnych celach. ADO ma obowiązek ograniczać przetwarzanie danych do przetwarzania w wyraźnych celach. Nie sposób wskazać na gruncie języka prawnego, różnicy miedzy celami przetwarzania, które są konkretne i celami przetwarzania, które są wyraźne. Jednocześnie ADO ma obowiązek zadbać o to by przetwarzanie realizowało oba te warunki. Na ADO spoczywa obowiązek dalszego przetwarzania zebranych danych osobowych, jedynie w sposób zgodny z celami, w których te dane osobowe zostały przez ADO zebrane. Cele przetwarzania wymienione są w art. 13 ust. 1 lit. c RODO, wśród innych informacji, w przypadku zbierania danych od osoby, której dane dotyczą. Czytaj więcej…

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO - zasada ograniczenia celu

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada rzetelności – Komentarz dr J.Rzymowski – art. 5 ust. 1

przez
Proste to RODO - Rozporządzenie RODO

Zasada rzetelności

Zasada rzetelności zakłada, że dane osobowe muszą być:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

art. 5 ust. 1 lit a) Rozporządzenie RODO - komentarz

Przetwarzanie danych osobowych w sposób rzetelny to przetwarzanie w taki sposób, że osoba, której dane dotyczą wie, że dotyczące jej dane są przetwarzane przez danego ADO.
– art. 5 ust. 1 lit. a RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób rzetelny, czyli tak by osoba, której dane dotyczą wiedziała że dany ADO je przetwarza.
– jednocześnie art. 5 ust. 1 lit. a RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że osoba której dane dotyczą ma prawo wiedzieć, że dotyczące jej dane osobowe są przetwarzane przez danego ADO.

art. 5 ust. 1 lit a) Rozporządzenie RODO - analiza

Ze słów wytłuszczonych: „1. Dane osobowe muszą być:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);” wynika, że przepis stanowi o zasadzie rzetelności.
Znaczenie tej zasady nie jest niestety proste do ustalenia. Treść zasady przejrzystości Można poznać analizując różnicowo Mot. 58 Pre. RODO i Mot. 60 Pre. RODO.
Motyw 60 Pre. RODO stanowi: „Zasady rzetelnegoprzejrzystego przetwarzania wymagają, by osoba, której dane dotyczą, była informowana o prowadzeniu operacji przetwarzania i o jej celach. (…)”.
Motyw 58 Pre. RODO stanowi: „Zasada przejrzystości wymaga, by wszelkie informacje kierowane do ogółu społeczeństwa lub osoby, której dane dotyczą, były zwięzłe, łatwo dostępne i zrozumiałe, by były formułowane jasnym i prostym językiem, a w stosownych przypadkach, dodatkowo wizualizowane (…)”.
Art. 12 RODO nosi tytuł: „Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą”. Art. 12 odsyła do art. 13 RODO i do art. 14 RODO. W art. 13 RODO i w art. 14 RODO opisano dokładnie jakie informacje i w jakich okolicznościach należy udostępniać. Motyw 58 Pre. RODO zawiera swoisty postulat dotyczący tego jak należy rozumieć zasadę przejrzystości, zaś w art. 12 RODO, w art. 13 RODO i w art. 14 RODO została ona sprecyzowana. Można zatem utożsamić realizacje zasady przejrzystości z realizacją art. 12 RODO, art. 13 i art. 14 RODO. Zasady rzetelności i przejrzystości traktowane razem, statuują obowiązek informowania osoby, której dane dotyczą o prowadzeniu operacji przetwarzania i o jej celach. Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO - zasada rzetelości

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Wybierz interesujący tematycznie dział Sklepu RODO

Podmioty medyczne

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>
Placówki Oświatowe

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>
Przedsiębiorcy i firmy

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>
Stanowiska IOD

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>
Oferta usług informatycnzych

Oferta
usług informatycznych

Wejdź do sklepu >>>
Niszczarki do dokumentów

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>

Zasady przetwarzania – Komentarz dr J.Rzymowski – art. 5 ust. 1

przez
Proste to RODO - Rozporządzenie RODO

Zasady przetwarzania danych osobowych

art. 5 ust. 1 Rozporządzenie RODO - komentarz

art. 5 ust. 1 Rozporządzenie RODO - analiza

Słowa: „Zasady dotyczące przetwarzania danych osobowych” stanowią tytuł art. 5 RODO.

Analiza tytułu art. 5 RODO, w kontekście treści przepisu, prowadzi do wniosku, że w art. 5 RODO ustanowiono zasady dotyczące przetwarzania danych osobowych. Przepis zawiera dwa ustępy. Pierwszy ustęp zawiera 6 liter, jednak uważam, że przepis ustanawia więcej niż 6 zasad. Poszczególne zasady ustanowione w przepisie, mimo umieszczenia ich w tych samych jednostkach formalnych przepisu, oznaczonych literami, tak znacznie się różnią, że nie ma sensu jednoczesne ich omawianie. Niewygodne dla piszącego te słowa i niejasne dla Czytelników było by gdybym opisywał zasady w ten sposób, że omawiałbym na przykład zasadę zgodności z prawem rzetelności i przejrzystości, ponieważ zgodność z prawem, rzetelność i przejrzystość czy też zasada zgodności z prawem, zasada rzetelności i zasada przejrzystości, tak bardzo różnią się od siebie, że i tak musiałbym omawiać osobno każdą z nich. W pułapkę tę wpadł P. Drobek, który zrazu pisze o zasadzie rzetelności i legalności, potem zaś omawia „wymóg rzetelności”.

Pisząc o pułapce, w którą wpadł P. Drobek mogę mylić się, kiedy piszę, że P. Drobek w nią wpadł, ponieważ być może nie tyle P. Drobek w nią wpadł ile się w niej schował. Piotr Drobek pisze bowiem o zasadzie rzetelności i legalności, potem P. Drobek pisze o wymogu rzetelności a potem jednak o wymogu legalności, czy jakkolwiek inaczej ujętej legalności (zgodności z prawem) P. Drobek nie pisze, dzięki czemu autor ten nie zajmuje stanowiska w trwającym od lat dyskursie nad zakresem zasady zgodności z prawem. Z jednej strony nie można P. Drobkowi odmówić przebiegłości, jednak z drugiej strony stwierdzić trzeba, że o ile zasadę rzetelności omówił, o tyle zasadę zgodności z prawem pominął. Z tego względu, by nie narażać Czytelników na poszukiwania w mysiej norze, zasady omawiam osobno.

Zasady przetwarzania

Z art. 5 RODO wynika 11 zasad przetwarzania danych osobowych. Są to zasady wymienione poniżej.

Zasada zgodności z prawem.
Zasada rzetelności.
Zasada przejrzystości.
Zasada ograniczenia celu.
Zasada minimalizacji danych.
Zasada prawidłowości.
Zasada ograniczenia przechowywania.
Zasada integralności.
Zasada poufności.
Zasada odpowiedzialności administratora danych (osobowych).
Zasada rozliczalności.

Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Omówienie zasad przetwarzania danych osobowych.

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Wybierz interesujący tematycznie dział Sklepu RODO

Podmioty medyczne

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>
Placówki Oświatowe

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>
Przedsiębiorcy i firmy

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>
Stanowiska IOD

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>
Oferta usług informatycnzych

Oferta
usług informatycznych

Wejdź do sklepu >>>
Niszczarki do dokumentów

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>

Dane osobowe – Komentarz dr J.Rzymowski – art. 4

przez
Proste to RODO - Rozporządzenie RODO

Dane osobowe

Dane osobowe. Pozornie rzecz ujmując wyjście od definicji danych osobowych jest konieczności. Z tego względu, iż wyjaśnienie i zrozumienie podstawowych ułatwi Państwu zrozumienie wielu zagadnień. Naturalnie zdaję sobie sprawę z tego, znakomita większość definicji jest Państwu znana. Zapraszam jednak do lektury.

Dane osobowe to wszelkie informacje o osobie fizycznej zidentyfikowanej, lub o osobie fizycznej możliwej do zidentyfikowania. Innymi słowy: Dane osobowe to informacje o osobie fizycznej, którą można wskazać lub o osobie fizycznej, którą można odróżnić od innych osób fizycznych lub o osobie wskazanej lub o osobie odróżnionej od innych osób fizycznych.

art. 4 pkt. 1 Rozporządzenie RODO

Dane osobowe to wszelkie informacje o osobie fizycznej zidentyfikowanej, lub o osobie fizycznej możliwej do zidentyfikowania. Innymi słowy: Dane osobowe to informacje o osobie fizycznej, którą można wskazać lub o osobie fizycznej, którą można odróżnić od innych osób fizycznych lub o osobie wskazanej lub o osobie odróżnionej od innych osób fizycznych. Przepis statuuje znaczenie pojęcia „dane osobowe”, pojęcie „dane osobowe” należy rozumieć tak jak zdefiniowano w tym przepisie[1].

[1] M Zirk-Sadowski Problemy wykładni językowej w prawie administracyjnym. w: System Prawa Administracyjnego Tom IV. Wykładnia w prawie administracyjnym. Red: R Hauser, Z Niewiadomski, A Wróbel. Warszawa 2012. s. 199.

art. 4 pkt. 1 Rozporządzenie RODO - analiza

Ze słów wytłuszczonych w cytacie: „oznaczają wszelkie informacje (…)” wnioskujemy, że każda informacja może być daną osobową. „(…) charakter osobowy nie może zostać z góry przypisany żadnej kategorii danych.” [2] – to zdanie oddaje istotę zagadnienia. Nie ma informacji, która zawsze jest daną osobową. Informacja to po prostu informacja, daną osobową jest o ile spełnia warunki z komentowanej definicji.

Ciekawe jest stanowisko P. Litwińskiego, P. Barty i M Kaweckiego, że: „Nie jest (…) z góry możliwe ustalenie katalogu, nawet o charakterze otwartym, informacji, które mogą zostać uznane za mające charakter danych osobowych”[3]. Prawdą jest, że nie jest możliwe ustalenie, że te a te informacje są danymi osobowymi, a te a te informacje nie są danymi osobowymi,[4] jednak zwracam uwagę na fakt, że w zasadzie każda informacja może być daną osobową.

Daną osobową może być imię, nazwisko, numer buta, czy tonaż posiadanego statku albo wagomiar ulubionej haubicy. Stanowisko P. Litwińskiego, P. Barty i M. Kaweckiego jest ciekawe i prawie się z nim zgadzam. Prawdą jest, że nie można ustalić katalogu informacji, które są danymi osobowymi, jednak jeśli chodzi o informacje „które mogą zostać uznane za mające charakter danych osobowych”, to katalog takich informacji ustalić można dość łatwo – są to wszystkie informacje które można komukolwiek przypisać. Co ciekawe takie właśnie stanowisko wyrażają ci sami autorzy, tyle, że dwie strony dalej w swoim Komentarzu, piszą w nim bowiem: „Każda informacja, niezależnie od sposobu i formy jej wyrażenia, podlegać może ocenie z punktu widzenia pojęcia danych osobowych i każda informacja może zostać uznana za informacje o charakterze osobowym”[5] – z tym poglądem się zgadzam. Podobny pogląd prezentuje D. Lubasz.[6]

Ze słów wytłuszczonych w cytacie: „(…) oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”) (…)” wnioskujemy, że dane osobowe to informacje dotyczące żywych ludzi.[7] Możliwe są szersze rozważania dotyczące definicji osoby fizycznej, w tym jednak miejscu nie wydają się one konieczne, ponieważ motyw 27 Preambuły RODO stanowi: „Niniejsze rozporządzenie nie ma zastosowania do danych osobowych osób zmarłych. Państwa członkowskie mogą przyjąć przepisy o przetwarzaniu danych osobowych osób zmarłych.”. W Polsce takimi przepisami są np. przepisy dotyczące ochrony informacji o pacjencie po śmierci pacjenta, przepisy dotyczące tajemnic medycznych itp.[8]

[1] M Zirk-Sadowski Problemy wykładni językowej w prawie administracyjnym. w: System Prawa Administracyjnego Tom IV. Wykładnia w prawie administracyjnym. Red: R Hauser, Z Niewiadomski, A Wróbel. Warszawa 2012. s. 199.
[2] P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 172. Zdanie to wyrasta z myśli A. Mednisa, a cytuję je tu za wskazanym Komentarzem.
[3] P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 172.
[4] Podobnie: M. Sakowska-Baryła [w:] M. Sakowska-Baryła (red.), B. Fischer, M. Górski, A. Nerka, K. Wygoda, M. de Bazelaire de Rupierre. Ogólne rozporządzenie o ochronie danych osobowych. Komentarz. Warszawa 2018. s. 72.
[5] P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 174.
[6] D. Lubasz [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 170-173.
[7] P. Litwiński, P. Barta, M. Kawecki. [w:] P. Litwiński (red.) P. Barta, M. Kawecki. Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Warszawa 2018. s. 175.
[8] Podobnie: D. Lubasz [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 168.

Artykuł do pobrania bezpłatnie

art. 4 - Komentarza RODO

Omówienie zakresu znaczeniowego definicji użytych w treści Rozporządzenia RODO.

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Wybierz interesujący tematycznie dział Sklepu RODO

Podmioty medyczne

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>
Placówki Oświatowe

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>
Przedsiębiorcy i firmy

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>
Stanowiska IOD

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>
Oferta usług informatycnzych

Oferta
usług informatycznych

Wejdź do sklepu >>>
Niszczarki do dokumentów

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>