Słowniczek RODO

RODO czyli rozporządzenie o ochronie danych osobowych – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).

Dane osobowe – informacje, które pozwalają bezpośrednio lub pośrednio zidentyfikować osobę, m. in.:

– imię/nazwisko/adres

– imię/nazwisko/numer telefonu

– dane z bazy CEIDG

– adres e-mail

– monitoring, dane biometryczne, zapisy rozmów

– nr PESEL

– adres IP komputera

– nr VIN samochodu

Dane osobowe szczególnego rodzaju (wcześniej dane wrażliwe/dane sensytywne) – zamknięty katalog danych:

dane ujawniające pochodzenie rasowe lub etniczne

– dane ujawniające poglądy polityczne, przekonania religijne lub światopoglądowe

– dane ujawniające przynależność do związków zawodowych

– dane genetyczne – dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej – w pewnym stopniu kategoria ta pokrywa się z danymi dotyczącymi zdrowia (w danych genetycznych chodzi jednak wyłącznie o dane, które mają charakter niepowtarzalny).

– dane biometryczne – wizerunek twarzy, dane daktyloskopijne
– dane dotyczące zdrowia, seksualności lub orientacji seksualnej

Administrator danych osobowych (ADO) – organ, jednostka organizacyjna, podmiot lub osoba, decydująca o celach i środkach przetwarzania danych osobowych (firma, organizacja).

Inspektor Ochrony Danych (IOD) – osoba powołana przez administratora danych posiadająca wiedzę prawną i praktyczną z zakresu danych osobowych do pełnienia funkcji określonych w art. 39 RODO.

Administrator Systemu Informatycznego (ASI) – informatyk lub firma informatyczna odpowiedzialna za prawidłowe działanie i bezpieczeństwo infrastruktury IT w danej firmie lub organizacji.

Przetwarzanie danych osobowych – każda czynność przeprowadzana na danych osobowych, np.

– zapisywanie

– utrwalanie

– zmienianie

– porządkowanie

– archiwizowanie

– usuwanie

– organizowanie

– udostępnienie

– wykorzystywanie

Naruszenie ochrony danych osobowych tzw. incydent – sytuacja wysoce niepożądana w firmie, przejawiająca się każdym naruszeniem bezpieczeństwa danych mogącym doprowadzić do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Przykładowymi sytuacjami mogącymi wywołać incydent są:

– pożar, zalanie,

– utrata danych (awarie, utrata zasilania, wirusy),

– świadome skasowanie danych ,

– włamanie lub kradzież danych,

– sprzedaż danych,

przypadkowe usunięcie danych,

– przekazanie danych osobie nieupoważnionej

– zagubienie dokumentacji, laptopa, pendrive i innego nośnika informacji z danymi osobowymi

– przypadkowa modyfikacja danych,

– nieuprawnione upublicznienie danych w internecie

– nieuprawniony dostęp do danych osobowych

Pseudonimizacja stanowi taką czynność przetwarzania danych, iż nie można ich przyporządkować do konkretnej osoby bez użycia dodatkowych informacji, przy czym te dodatkowe informacje powinny być przechowywane osobno

Zbiór danych to usystematyzowany zbiór danych osobowych według określonych kryteriów, np. rekrutacja, pracownicy tymczasowy, pracownicy, zbiór BHP

Profilowanie forma zautomatyzowanego przetwarzania danych w celu dokonania oceny niektórych czynników osobowych konkretnej osoby fizycznej, np. jej sytuacji majątkowej, stanu zdrowia, lokalizacji, zainteresowań, określonych predyspozycji itd. 

Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Anonimizacjatrwałe usunięcie z danych osobowych elementów identyfikujących osobę, tak aby ustalenie tożsamości osoby nie było możliwe, nawet przez administratora.