Ochrona prywatnościRODO

Rodzaje danych osobowych

3 minut czytania

Aby w pełni zrozumieć jak chronić swoje dane osobowe i zachować prywatność w sieci, musisz wiedzieć które informacje są wrażliwe, które są zwykłe i na podstawie których można ustalić Twoją tożsamość lub mogą zostać podjęte wobec Ciebie czyny naruszające Twoje dobra osobiste.


Dane osobowe

W kontekście głośnego RODOUstawy z dnia 10 maja 2018 r. o ochronie danych osobowych, przez dane osobowe należy rozumieć każdą informację lub zbiór informacji, na podstawie których możemy ustalić osobę fizyczną bez nadzwyczajnych środków i pracy.

Definicja ta nie jest precyzyjna i pozostawia obszar do różnej interpretacji. W kontekście danych gromadzonych w Internecie, dostępu do profili społecznościowych, uzyskiwania dodatkowych informacji z innych źródeł oraz możliwości ich łączenie i analizy z wykorzystaniem systemów teleinformatycznych, uważam, że każda informacja dotycząca osoby, jej zachowania, wypowiedzi, historii oglądanych stron, znaczników lokalizacji jej urządzeń, itp. stanowi element danych, na podstawie którego można ustalić tożsamość osoby fizycznej.

W kontekście ochrony prywatności, musimy więc zwracać uwagę na każdą informację, którą potencjalnie chcielibyśmy umieścić w sieci, którą ktoś umieścił bez naszej zgody lub które gromadzone są automatycznie z urządzeń, z których korzystamy na co dzień.

Dane osobowe wrażliwe a zwykłe

W kontekście RODO oraz UODO rozróżniamy dwa rodzaje danych osobowych: Dane osobowe zwykłe oraz Dane osobowe wrażliwe.

Dane wrażliwe to zdefiniowany zamknięty zbiór kategorii danych i podlegają szczególnej ochronie. Są to wszelkie dane, które mogą ujawnić:

  • pochodzenie rasowe lub etniczne
  • poglądy polityczne
  • przekonania religijne lub światopoglądowe
  • przynależność do związków zawodowych
  • dane genetyczne
  • dane biometryczne
  • dane dotyczące zdrowia
  • dane dotyczące seksualności
  • dane dotyczące orientacji seksualnej

Wszelkie pozostałe dane wobec powyższego są danymi zwykłymi.

Oznacza to, że dane takie jak imię, nazwisko, adres zamieszkania czy zameldowania, numer PESEL, numer NIP, numer karty kredytowej, numer konta bankowego, adres e-mail czy adres IP urządzenia z którego korzysta osoba fizyczna są danymi zwykłymi.

Anonimowe dane cząstkowe mogą prowadzić do ustalenia osoby fizycznej

Pomimo tak wielkiej wrzawy, jaka rozpętała się wokół RODO, rzadko porusza się kwestie anonimowych danych cząstkowych, które same w sobie nie stanowią danych osobowych ponieważ nie da się wyłącznie na ich podstawie ustalić konkretnej osoby fizycznej.

Należy jednak poruszać także ten temat, ponieważ łącząc dane cząstkowe w bardzo wielu przypadkach można ustalić konkretną osobę fizyczną i zgromadzić dane na jej temat nawet związane z danymi wrażliwymi.

Dowodem na to są wyniki badań przeprowadzone przez Instytut Technologii w Massachusetts.

Nowe badanie przeprowadzone przez naukowców z MIT wykazało, że rosnąca praktyka kompilowania ogromnych, anonimowych zbiorów danych o wzorcach przemieszczania się ludzi jest obosiecznym mieczem: chociaż może zapewnić głęboki wgląd w ludzkie zachowanie w badaniach, może również narażać prywatne dane ludzi.

Naukowcy wykorzystali model statystyczny, który śledził znaczniki lokalizacji użytkowników w różnych zestawach anonimowych danych. Obliczyli prawdopodobieństwo, że punkty danych w tych różnych zestawach pochodzą od tej samej osoby. W eksperymentach naukowcy odkryli, że model może pasować do około 17% osób na podstawie danych zebranych tylko w jednym tygodniu. Po analizie danych z jednego miesiąca już ponad 55%. Po analizie danych z 3 miesięcy skuteczność powiązania osiągnęła ponad 95%! Praca pokazuje skuteczny, skalowalny sposób dopasowywania trajektorii mobilności w zestawach danych, co może być dobrodziejstwem dla badań, ale z drugiej strony takie procesy mogą zwiększyć możliwość deanonimizacji prawdziwych danych użytkowników.

Ustalenie osoby fizycznej może skutkować, że dane te zamienią się w dane wrażliwe. Może okazać się np. że osoba jest stałym bywalcem np. Centrum Onkologii a po wizycie zmieniają się jej nawyki na podstawie których można zdiagnozować z pewnym prawdopodobieństwem, że ma Chorobę Nowotworową. Bardzo interesująca wiedza dla firmy ubezpieczeniowej, banku lub pracodawcy.

Piotr Markowski
16 posty

O autorze
Cześć!
Na co dzień pracuję na pełny etat w jednym z publicznych instytutów naukowych jako kierownik projektów IT oraz koordynator ds. cyberbezpieczeństwa.
Ta ostatnia funkcja to bardziej jako dodatek do standardowych obowiązków i nie czuję się guru w tym zakresie. Wieloletnie, praktyczne doświadczenie uświadamia mi jednak jak bezpieczeństwo w cyberprzestrzni i nasza prywatność i ochrona danych osobowych są istotne, dlatego na łamach tego blogu także nieco o tym bezpieczeństwa będę pisał.
Tematem, który jest mi jednak bliższy sercu, to temat związany z zarabianiem w Internecie - głównie sposobów monetyzacji serwisów internetowych, blogów, aplikacji i narzędzi, tak by nie zajmowały czasu i stanowiły raczej pasywny dochód.
Osobiście sam zarabiam na różnych serwisach internetowych i ciągle "strzelam" mając nadzieję, że w końcu "trafię" w aplikację, która przyniesie mi miliony. Póki co zadowalam się bardziej tysiącami i w tym zakresie postaram się wam przybliżyć ten rynek.
Artykuły
    Powiązane wspisy
    NarzędziaPliki CookiesRODO

    Generatory Regulaminu, Polityki Prywatności oraz RODO

    2 minut czytania
    Nowe narzędzia w NETY.pl – generator regulaminu, generator polityki prywatności oraz generator RODO.
    Ochrona prywatności

    Jak rozprzestrzeniają się treści w internecie

    5 minut czytania
    Każdy użytkownik internetu musi mieć świadomość, że jest to środowisko żyjące i ciągle zmieniające się, w którym raz wprowadzona informacja multiplikuje się…
    Ochrona prywatnościRODO

    Twoje prawa wynikające z RODO

    4 minut czytania
    RODO reguluje szereg praw osób, których dane są przetwarzane oraz obowiązków dla podmiotów przetwarzających te dane. Przepisy te mają umożliwić osobom fizycznym…
    Zapisz się do naszego Newslettera

    Otrzymuj powiadomienia o nowych i aktualizowanych skryptach, narzędziach oraz wpisach.

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

    ×
    Ochrona prywatności

    Usuwanie danych osobowych z sieci