RODO (Rozporządzenie o Ochronie Danych Osobowych) chroni dane osobowe, czyli – zgodnie z definicją – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Numery REGON:
REGON sam w sobie dotyczy podmiotu gospodarczego (firmy, instytucji).
Jeżeli jednak działalność jest prowadzona w formie jednoosobowej działalności gospodarczej, REGON można powiązać bezpośrednio z konkretną osobą fizyczną. W takim przypadku REGON będzie traktowany jako dana osobowa i podlega RODO.
W przypadku spółek kapitałowych (np. sp. z o.o., S.A.) REGON nie identyfikuje osoby fizycznej, więc nie jest daną osobową.
Numery uprawnień zawodowych (np. prawnika, lekarza, architekta, kierowcy, rzeczoznawcy):
Jeżeli numer jest przypisany indywidualnie do danej osoby i pozwala ją jednoznacznie zidentyfikować (np. poprzez dostęp do publicznego rejestru albo w danej branży), to jest to dana osobowa i podlega RODO.
Przykład: numer prawa wykonywania zawodu lekarza – łatwo ustalić, kto go posiada, więc chroni go RODO.
Podsumowując:
REGON: dane osobowe tylko wtedy, gdy identyfikuje osobę fizyczną prowadzącą działalność.
Numery uprawnień zawodowych: zasadniczo traktowane jako dane osobowe, ponieważ pozwalają zidentyfikować konkretną osobę.
Inne przykłady:
Rodzaj danych / numeru
Czy podlega RODO?
Czy to dane szczególnej kategorii (wrażliwe)?
Uwagi
PESEL
Tak
Nie
Jednoznacznie identyfikuje osobę fizyczną.
NIP (JDG)
Tak
Nie
Łączy się z osobą fizyczną prowadzącą działalność.
NIP (spółka/instytucja)
Nie
Nie
Dotyczy podmiotu prawnego.
REGON (JDG)
Tak
Nie
Można powiązać z osobą fizyczną.
REGON (spółka/instytucja)
Nie
Nie
Odnosi się do osoby prawnej.
Numer dowodu osobistego
Tak
Nie
Dane osobowe.
Numer paszportu
Tak
Nie
Dane osobowe.
Numer prawa jazdy
Tak
Nie
Dane osobowe.
Numer prawa wykonywania zawodu (np. lekarza, prawnika, architekta, kierowcy)
Tak
Nie
Identyfikuje konkretną osobę.
Numer legitymacji służbowej
Tak
Nie
O ile pozwala wskazać konkretną osobę.
Numer telefonu prywatnego
Tak
Nie
Dane osobowe, jeśli przypisany do osoby.
Numer telefonu ogólny (np. centrala)
Nie
Nie
Brak powiązania z osobą fizyczną.
E-mail prywatny (np. imię.nazwisko@…)
Tak
Nie
Dane osobowe.
E-mail ogólny (np. biuro@…)
Nie
Nie
Brak powiązania z osobą fizyczną.
Adres zamieszkania
Tak
Nie
Dane osobowe.
Adres korespondencyjny służbowy
Zależnie
Nie
Jeśli dotyczy osoby prywatnej – tak; jeśli instytucji – nie.
Wizerunek (zdjęcie, nagranie wideo)
Tak
Tak (jeśli służy do identyfikacji biometrycznej)
Zwykły portret = dane osobowe; zapis biometryczny (np. w systemie rozpoznawania twarzy) = dane wrażliwe.
Odciski palców
Tak
Tak
Dane biometryczne – szczególna kategoria.
Tęczówka oka / skan siatkówki
Tak
Tak
Dane biometryczne.
Głos (nagranie)
Tak
Tak (jeśli używany biometrycznie)
Sam głos w nagraniu = dane osobowe; wzorzec głosowy w systemie biometrycznym = dane wrażliwe.
DNA
Tak
Tak
Dane szczególnej kategorii.
Dane o zdrowiu (np. historia choroby, wyniki badań)
