Czy numer telefonu podlega pod RODO?

Szkolenie z ochrony danych osobowych

RODO czyli Rozporządzenie o Ochronie Danych Osobowych jest aktem prawnym obowiązującym w Unii Europejskiej, który nakłada na wszystkie państwa członkowie konieczność przestrzegania zasad przetwarzania, wykorzystywania i przechowywania danych osobowych. Weszły one w życie w 2016 i w 2018 roku. Rozporządzenie ma na celu ujednolicenie przepisów funkcjonujących na terenie całej UE.

Jakie informacje nazywamy danymi osobowymi?

Danymi osobowymi określamy informacje, które pozwalają na zidentyfikowanie osoby i określenie jej tożsamości. Danymi osobowymi w myśl rozporządzenia są:

  • imię i nazwisko,
  • numer identyfikacyjny,
  • dane o lokalizacji,
  • identyfikator internetowy,
  • a także inne informacje, pozwalające zidentyfikować osobę, w tym na przykład numer telefonu.

Rozporządzenie określa nie tylko dane osobowe, ale również tak zwane dane wrażliwe, które również powinny podlegać ochronie. Są to między innymi informacje dotyczące zdrowia, poglądów politycznych i orientacji seksualnej. Rozporządzenie wskazuje także na prawa osób fizycznych do kontroli nad przepływem i wykorzystywaniem ich danych osobowych. Rozporządzenie uwzględnia także prawa osób fizycznych do bycia zapomnianym, co oznacza usunięcie wszelkich danych o osobie, a także prawo do przeniesienia danych do innego administratora oraz wglądu w swoje dane osobowe.

Szkolenie z ochrony danych osobowych

Co oznacza możliwość przetwarzania danych osobowych?

Przetwarzaniem danych osobowych określa się każdą czynność, polegającą na ich użyciu ze wskazaniem na zapisywanie i kopiowanie, a także przechowywanie szczególnie w formie cyfrowej. Rozporządzenie RODO wskazuje zasady uzyskania zgody osób fizycznych na wyżej wymienione czynności. Według przepisów zgoda na przetwarzanie danych osobowych musi być udzielona w sposób prosty, wskazujący bez wątpliwości na fakt jej udzielenia konkretnemu podmiotowi. Musi być wyrażona bez żadnej presji i w sposób dobrowolny. Poza tym powinien być wskazany cel jej udzielenia, okres obowiązywania, a także miejsce przetwarzania danych osobowych.

Czy numer telefonu w świetle RODO jest daną osobową?

Zgodnie z przepisami ustawy, a konkretnie artykułu 6 ustęp 1 numer telefonu jest daną osobową, ale na pewno wtedy, gdy jest zestawiony z innymi informacjami pozwalającymi zidentyfikować osobę takimi jak: adres, mail, imię i nazwisko. W innych sytuacjach uznanie numeru za dane osobowe może być wątpliwe, o czym świadczą orzeczenia sądów w takich sprawach. Posiadanie tylko i wyłącznie numeru telefonu budzi wątpliwości co do identyfikacji osoby. Jest to szczególnie ważna sprawa dla firm z branży marketingowej albo sektora finansowego, czy biznesu, które nie posiadają jeszcze swojej bazy klientów i wskazują na konieczność kontaktu z nimi na podstawie tak zwanej zimnej listy.

Jakie są obowiązki przedsiębiorcy i firm administrujących danymi osobowymi?

Każda firma lub przedsiębiorca jest zobowiązany do przestrzegania zasad ochrony danych osobowych i w taki sposób je zabezpieczyć, aby umożliwić ich przechowywanie zgodnie z zasadami RODO. Przepisy nie precyzują działań, które musi podjąć przedsiębiorca w celu ich właściwego zabezpieczenia. Oto obowiązki firm i przedsiębiorców, wynikające z rozporządzenia:

  • zabezpieczenie danych osobowych w trakcie ich przechowywania,
  • informowanie klientów o przetwarzaniu ich danych osobowych,
  • uzyskanie zgody klientów na wgląd w zmiany zachodzące w danych osobowych,
  • uzyskanie zgody na wykorzystanie danych osobowych,
  • prowadzenie dokumentacji o przetwarzaniu danych osobowych,
  • wprowadzenie zasady, pozwalającej na przetwarzanie danych, które są niezbędne do określonej operacji,
  • zgłoszenie naruszenia danych osobowych w ciągu 72 godzin od zaistnienia zdarzenia,
  • przedstawianie organowi nadzorczemu na jego wyraźne żądanie wymaganych prawem dokumentów o przestrzeganiu prawa,
  • przechowywanie dokumentów informujących kto i w jakim czasie oraz zakresie wyraził zgodę na przetwarzanie danych osobowych.

Instytucja zarządzająca danymi osobowymi na prośbę osoby o usunięciu jej danych osobowych z wszelkich systemów, dokumentacji papierowej musi podporządkować się takiemu żądaniu. Mało tego, każdy administrator bądź przedsiębiorca ma obowiązek przedstawienia zaświadczenia o wykonaniu takich czynności. W sytuacji udostępnienia danych osobowych innym podmiotom przedsiębiorca ma obowiązek dopilnowania tego, aby owe podmioty wykonały żądanie osoby.

Szkolenie z ochrony danych osobowych

Kto jest odpowiedzialny za wdrożenie przepisów RODO?

Na administratorach danych osobowych ciąży wielka odpowiedzialność związana z zabezpieczeniem danych osobowych. Niedopełnienie tego obowiązku grozi poważnymi konsekwencjami w postaci kar finansowych, dlatego warto osoby odpowiedzialne takie jak: inspektorzy ochrony danych osobowych, specjaliści i konsultanci wdrażający systemy bezpieczeństwa informacji oraz ochrony danych osobowych, specjaliści do spraw compliance skierować na szkolenie z ochrony danych osobowych, które może być dużym wsparciem dla firm, które zmagają się na co dzień z procedurami RODO.

Sprawdź także: