Numery porządkowe

Numery porządkowe (np. PESEL) są szczególną kategorią danych osobowych, wykorzystywanych do ewidencji osób. Obowiązujące przepisy nie wprowadzją zakazu posługiwania się tymi numerami, chociaż nalezy zaznaczyć, że kwestia ta była przedmiotem dyskusji prawniczej jak również przedmiotem zainteresowania Rzecznika Praw Obywatelskich.

Zgodnie z ustawą o ochronie danyc osobowych numery parządkowe mogą zawierać:  datę urodzenia, informację o płci, numer nadania i liczbę kontrolną.

NIedopuszczalne jest natomiast nadawanie ukrytych znaczeń elementom numerów porządkowych w systemach ewidencjonujących osoby fizyczne. Unormowanie takie ma za zadanie eliminowanie przypadków ewentulnej dyskryminacji oraz uniemożliwienie kontrolowania treści powszechnie używanych i udostępnianych przez każdą osobę informacji.

Ochrona danych osobowych w sieci

Z przeprowadzonej przez Komisję Europejską (KE) ankiety na temat nastrojów związanych z ochroną danych w UE wynika, że 2/3 obywateli Unii Europejskiej (UE) obawia się wykorzystywania ich danych bez ich zgody, a 90% uważa, że prawo ochrony danych osobowych powinno być jednakowe w całej wspólnocie. 25 stycznia 2012r KE przedstawiła projekt reformy przepisów o ochronie danych z 1995 r.

Propozycje mają na celu wzmocnienie prawa do prywatności w Internecie. Ich wprowadzenie umożliwi Europejczykom skuteczną kontrolę nad przetwarzaniem i wykorzystywaniem ich danych osobowych. Na propozycje składają się dwa wnioski ustawodawcze: rozporządzenie dotyczące ogólnych ram ochrony danych oraz dyrektywa określająca zasady przetwarzania danych na potrzeby zapobiegania i ścigania przestępstw przez wymiar sprawiedliwości w sprawach karnych

Dane osobowe

Za dane osobowe uważa się – według ustawy – “wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Informacja w tym kontekście oznacza wiadomości, wypowiedzi, prezentacje wyrażone i zapisane w jakikolwiek sposób: znakami graficznymi, symbolami, w języku komputerowym, na fotografii, na taśmie magnetofonowej lub magnetowidowej.

Dane osobowe to zestaw danych pozwalający na zidentyfikowanie określonej osoby w takim stopniu, by było możliwe odróżnienie jej od innych osób, których dane dotyczą i skontaktowanie się z nią lub w znacznym stopniu ułatwiający kontakt z tą osobą i wyciąganie wniosków na jej temat na podstawie dostępnych danych. W toku przetwarzania danych są one uznawane za dane osobowe dopóty, dopóki można stwierdzić ich związek z osobą, której dotyczą.

Wszelkie informacje” służy podkreśleniu, iż w grę wchodzą informacje odnoszące się do każdego aspektu osoby, jej stosunków osobistych i rzeczowych, jej życia zawodowego, prywatnego, wykształcenia, wiedzy czy cech charakteru. Informacje muszą “dotyczyć osoby fizycznej”, ma to znaczenie, że poza polem zainteresowania znajdują się zbiory informacji (ujęte np. w formę rejestrów i ewidencji) dotyczących podmiotów innych niż osoby fizyczne. Pojęcie danych osobowych na gruncie prawa polskiego obejmuje wszelkie informacje dotyczące osoby fizycznej, o ile możliwe jest zidentyfikowanie tej osoby.

Osobą możliwą do zidentyfikowania jest taka osoba, której tożsamość da się określić bądź bezpośrednio, bądź pośrednio, w szczególności odwołując się do numeru identyfikacyjnego albo do jednego lub wielu specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

 Danymi osobowymi są m.in. informacje:

*       imię, nazwisko, płeć, wzrost, znaki szczególne, obywatelstwo, linie papilarne, miejsce i data urodzenia, cechy dokumentów tożsamości, numer PESEL);
*       o cechach nabytych (wykształcenie, znajomość języków, posiadane uprawnienia, charakter pisma, stan cywilny);
*       o cechach osobowościowych, psychologicznych, w tym o przekonaniach, zainteresowaniach, światopoglądzie, upodobaniach, sposobie spędzania wolnego czasu;
*       o sytuacji majątkowej, operacjach finansowych, w tym też zaniechaniach (np. lista zaległości czynszowych);
*       o najróżniejszych przejawach działalności (np. podróżach, uczestniczeniu w życiu kulturalnym);

Część informacji już z natury rzeczy identyfikuje osobę. Większość uzyskuje charakter danych osobowych dopiero w połączeniu z
informacjami identyfikującymi wprost lub pośrednio osobę.

Przykłady:

Numer PESEL – zgodnie z ustawą o ewidencji ludności i dowodach osobistych – jest 11-cyfrowym, stałym symbolem numerycznym, jednoznacznie identyfikującym osobę fizyczną.

Adres poczty elektronicznej w większości przypadków umożliwia jednoznaczną identyfikację właściciela konta, czyli osoby, której dotyczy, i powinien być traktowany jako dane osobowe.

Numer karty miejskiej jest daną osobową w rozumieniu ustawy o ochronie danych osobowych, ale tylko wtedy, gdy na jego podstawie można bez nadmiernych kosztów, czasu i działań, określić tożsamość osoby, donktórej ta karta należy.

Monitoring pracowniczej poczty elektronicznej

Zagadnienie kontroli przez pracodawcę skrzynki e-mailowej pracowników jest zagadnieniem delikatnym jak również trudnym, ze względu na brak precyzyjnej regulacji tej tematyki w obowiązujących przepisach prawnych.

Na tle powyższego zagadnienia ścierają się bowiem dwa przeciwstawne prawa a mianowicie prawo pracownika do prywatności oraz prawo pracodawcy do kontroli powierzonej mu pracy.
Pracodawca jako administrator powierzonych mu przez pracownika danych osobowych zobowiązaby jest do ochrony tychże danych i do przetwarzania ich zgodnie z prawem. Przetwarzanie przez Pracodawcę danych osobowych pracowników musi też odbywać się z poszanowaniem prawa pracownika do prywatności, być proporcjonalne i adekwatne do celu. Z drugiej strony immanentnie związane ze statusem Pracodawcy prawo do kontrolowania powierzonej Pracownikowi pracy może rodzić konflikt w przypadku, jeśli kwestie te nie zostały przez pracodawcę precyzyjnie uregulowane.

Sytuacją najbardziej klarowną z punktu widzenia pracodawcy jest sytuacja, w której w obowiązującym w zakladzie pracy regulaminie organizacyjnym lub innych aktach wewntętrznych zakazuje się używania pocztowych skrzynek służbowych do celów prywatnych lub w inny sposób ustala wyraźne zasady korzystania z nich. W takim przypadku monitoring tychże skrzynek pocztowych przez pracodawcę będzie jak najbardziej uprawniony, bez ryzyka narażenia się na zarzut naruszenia prywatności pracowników.

Najcześciej jednak w zakładach pracy te kwestie nie są wyraźnie uregulowane a obowiązująca praktyka wykazuje, iz Pracodawca przyzwala na korzystanie do celów prywatnych ze służbowych skrzynek pocztowych. Praktyka taka sprawia, iż pracodawca, który chciałby przeprowadzić audyt poczty pracowniczej znajduje się w dość trudnym położeniu. Z jednej strony bowiem mając prawo do kontrolowania pracowników z drugiej nie do końca bezpiecznie może z tego prawa korzystać, gdyż łatwo może narazić się na zarzut naruszenia prywatności.

Pracodawca w każdym przypadku kontrolowania używania wręczonych pracownikowi narzędzi takich jak komputer czy telefon służbowy respektować musi prawo pracowników do prywatności i nie ingerować w korespondencję prywatną, jeśli do takowej miałby dostęp. Kwestią podstawą w przypadku takich kontroli zawsze będzie uprzednie poinformowanie pracowników o zamierzonej kontroli, jej zakresie i zasadach. Najlepiej jednak, aby zagadnienia te były przedmiotem regulacji aktów wewnątrzzakładowych tak, aby nie narazić się na zarzuty niedozwolonej ingenrencji w prawa pracownicze. Pogląd ten jest utrwalony w doktrynie i orzecznictwie, jak również podzielany przez Generalnego Inspektora Danych Osobowych.