Ochrona prywatnościRODO

Rodzaje danych osobowych

3 minut czytania

Aby w pełni zrozumieć jak chronić swoje dane osobowe i zachować prywatność w sieci, musisz wiedzieć które informacje są wrażliwe, które są zwykłe i na podstawie których można ustalić Twoją tożsamość lub mogą zostać podjęte wobec Ciebie czyny naruszające Twoje dobra osobiste.


Dane osobowe

W kontekście głośnego RODOUstawy z dnia 10 maja 2018 r. o ochronie danych osobowych, przez dane osobowe należy rozumieć każdą informację lub zbiór informacji, na podstawie których możemy ustalić osobę fizyczną bez nadzwyczajnych środków i pracy.

Definicja ta nie jest precyzyjna i pozostawia obszar do różnej interpretacji. W kontekście danych gromadzonych w Internecie, dostępu do profili społecznościowych, uzyskiwania dodatkowych informacji z innych źródeł oraz możliwości ich łączenie i analizy z wykorzystaniem systemów teleinformatycznych, uważam, że każda informacja dotycząca osoby, jej zachowania, wypowiedzi, historii oglądanych stron, znaczników lokalizacji jej urządzeń, itp. stanowi element danych, na podstawie którego można ustalić tożsamość osoby fizycznej.

W kontekście ochrony prywatności, musimy więc zwracać uwagę na każdą informację, którą potencjalnie chcielibyśmy umieścić w sieci, którą ktoś umieścił bez naszej zgody lub które gromadzone są automatycznie z urządzeń, z których korzystamy na co dzień.

Dane osobowe wrażliwe a zwykłe

W kontekście RODO oraz UODO rozróżniamy dwa rodzaje danych osobowych: Dane osobowe zwykłe oraz Dane osobowe wrażliwe.

Dane wrażliwe to zdefiniowany zamknięty zbiór kategorii danych i podlegają szczególnej ochronie. Są to wszelkie dane, które mogą ujawnić:

  • pochodzenie rasowe lub etniczne
  • poglądy polityczne
  • przekonania religijne lub światopoglądowe
  • przynależność do związków zawodowych
  • dane genetyczne
  • dane biometryczne
  • dane dotyczące zdrowia
  • dane dotyczące seksualności
  • dane dotyczące orientacji seksualnej

Wszelkie pozostałe dane wobec powyższego są danymi zwykłymi.

Oznacza to, że dane takie jak imię, nazwisko, adres zamieszkania czy zameldowania, numer PESEL, numer NIP, numer karty kredytowej, numer konta bankowego, adres e-mail czy adres IP urządzenia z którego korzysta osoba fizyczna są danymi zwykłymi.

Anonimowe dane cząstkowe mogą prowadzić do ustalenia osoby fizycznej

Pomimo tak wielkiej wrzawy, jaka rozpętała się wokół RODO, rzadko porusza się kwestie anonimowych danych cząstkowych, które same w sobie nie stanowią danych osobowych ponieważ nie da się wyłącznie na ich podstawie ustalić konkretnej osoby fizycznej.

Należy jednak poruszać także ten temat, ponieważ łącząc dane cząstkowe w bardzo wielu przypadkach można ustalić konkretną osobę fizyczną i zgromadzić dane na jej temat nawet związane z danymi wrażliwymi.

Dowodem na to są wyniki badań przeprowadzone przez Instytut Technologii w Massachusetts.

Nowe badanie przeprowadzone przez naukowców z MIT wykazało, że rosnąca praktyka kompilowania ogromnych, anonimowych zbiorów danych o wzorcach przemieszczania się ludzi jest obosiecznym mieczem: chociaż może zapewnić głęboki wgląd w ludzkie zachowanie w badaniach, może również narażać prywatne dane ludzi.

Naukowcy wykorzystali model statystyczny, który śledził znaczniki lokalizacji użytkowników w różnych zestawach anonimowych danych. Obliczyli prawdopodobieństwo, że punkty danych w tych różnych zestawach pochodzą od tej samej osoby. W eksperymentach naukowcy odkryli, że model może pasować do około 17% osób na podstawie danych zebranych tylko w jednym tygodniu. Po analizie danych z jednego miesiąca już ponad 55%. Po analizie danych z 3 miesięcy skuteczność powiązania osiągnęła ponad 95%! Praca pokazuje skuteczny, skalowalny sposób dopasowywania trajektorii mobilności w zestawach danych, co może być dobrodziejstwem dla badań, ale z drugiej strony takie procesy mogą zwiększyć możliwość deanonimizacji prawdziwych danych użytkowników.

Ustalenie osoby fizycznej może skutkować, że dane te zamienią się w dane wrażliwe. Może okazać się np. że osoba jest stałym bywalcem np. Centrum Onkologii a po wizycie zmieniają się jej nawyki na podstawie których można zdiagnozować z pewnym prawdopodobieństwem, że ma Chorobę Nowotworową. Bardzo interesująca wiedza dla firmy ubezpieczeniowej, banku lub pracodawcy.

101 posty

O autorze
Kierownik projektów IT oraz koordynator ds. cyberbezpieczeństwa. Hobbystycznie prowadzę kilka serwisów internetowych oraz blogi. Moje główne zainteresowania to: zarabianie przez internet, sposoby monetyzacji serwisów internetowych, dochód pasywny, bezpieczeństwo w cyberprzestrzeni, prywatność i ochrona danych osobowych, polityki publiczne w szczególności polityki zdrowia publicznego.
Artykuły
Powiązane wspisy
Artykuły partnerskieUsługi IT

Tani hosting bez tajemnic. 5 pułapek hostingu stron WWW

3 minut czytania
Wybierając hosting, musisz zwrócić uwagę na szereg kwestii. Pamiętaj też, że nie zawsze oferta, która na pierwszy rzut oka wydaje się idealna,…
RODO

Niszczenie dokumentów zgodne z RODO

7 minut czytania
RODO to rozporządzenie budzące mieszane odczucia w przedstawicielach firm, przede wszystkim przez dużą ilość zmian, jakie związane były z ich wprowadzeniem. Wprowadzenie…
Cyberbezpieczeństwo

Polacy a cyberbezpieczeństwo: Wielkie deklaracje i trudna rzeczywistość

6 minut czytania
Niemal jednogłośnie przyznajemy, że ochrona prywatności i bezpieczeństwo w sieci są dla nas istotne. Niestety, ze świadomością realnych zagrożeń wśród Polaków jest…
Zapisz się do naszego Newslettera

Otrzymuj powiadomienia o nowych i aktualizowanych skryptach, narzędziach oraz wpisach.

×
Ochrona prywatności

Usuwanie danych osobowych z sieci