Was sind personenbezogene Daten?

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu einer identifizierbaren Person zählt man etwa jemanden, der direkt oder indirekt durch Zuordnung zu einer Kennung wie Name, Identifikationsnummer oder Standortdaten erkannt werden kann.

Welche Formen personenbezogener Daten gibt es?

Personenbezogene Daten können offensichtliche Angaben wie Name, Adresse oder Datum der Geburt sein, aber auch weniger unmittelbare Informationen wie IP-Adresse, Standortdaten oder Online-Kennungen, die Rückschlüsse auf eine Person zulassen.

Was gilt als besonders sensible personenbezogene Daten?

Besonders schützenswert sind sogenannte „besondere Kategorien personenbezogener Daten“ – etwa Gesundheitsdaten, biometrische Daten, ethnische Herkunft oder politische Meinungen. Deren Verarbeitung unterliegt strengeren Voraussetzungen.

Warum sind personenbezogene Daten für Unternehmen relevant?

Unternehmen verarbeiten personenbezogene Daten von Mitarbeitenden, Kunden oder Lieferanten. Sie müssen sicherstellen, dass diese Daten rechtmäßig erhoben, gespeichert und verwendet werden und dass die Rechte der Betroffenen gewahrt bleiben – etwa Auskunftsrechte, Lösch- oder Widerspruchsrechte.

Wie hängt der Begriff personenbezogene Daten mit einem ERP-System zusammen?

Ein ERP-System verwaltet Daten zu Mitarbeitenden, Kunden oder Lieferanten – damit verarbeitet es personenbezogene Daten. Unternehmen müssen daher im ERP sicherstellen, dass Zugriffsrechte, Datenqualität, Löschfristen und Dokumentation entsprechend der Datenschutzvorgaben umgesetzt werden, um den Schutz personenbezogener Daten zu gewährleisten.

Welche Risiken ergeben sich im Umgang mit personenbezogenen Daten?

Ein unsachgemäßer Umgang mit personenbezogenen Daten kann zu Datenschutzverstößen führen – das bedeutet finanzielle Sanktionen, Reputationsverlust und verlorenes Vertrauen bei Mitarbeitenden oder Geschäftspartner*innen. Deshalb ist ein bewusster und datenschutzgerechter Umgang mit personenbezogenen Daten essenziell.

Was sind personenbezogene Daten?

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu einer identifizierbaren Person zählt man etwa jemanden, der direkt oder indirekt durch Zuordnung zu einer Kennung wie Name, Identifikationsnummer oder Standortdaten erkannt werden kann.

Welche Formen personenbezogener Daten gibt es?

Personenbezogene Daten können offensichtliche Angaben wie Name, Adresse oder Datum der Geburt sein, aber auch weniger unmittelbare Informationen wie IP-Adresse, Standortdaten oder Online-Kennungen, die Rückschlüsse auf eine Person zulassen.

Was gilt als besonders sensible personenbezogene Daten?

Besonders schützenswert sind sogenannte „besondere Kategorien personenbezogener Daten“ – etwa Gesundheitsdaten, biometrische Daten, ethnische Herkunft oder politische Meinungen. Deren Verarbeitung unterliegt strengeren Voraussetzungen.

Warum sind personenbezogene Daten für Unternehmen relevant?

Unternehmen verarbeiten personenbezogene Daten von Mitarbeitenden, Kunden oder Lieferanten. Sie müssen sicherstellen, dass diese Daten rechtmäßig erhoben, gespeichert und verwendet werden und dass die Rechte der Betroffenen gewahrt bleiben – etwa Auskunftsrechte, Lösch- oder Widerspruchsrechte.

Wie hängt der Begriff personenbezogene Daten mit einem ERP-System zusammen?

Ein ERP-System verwaltet Daten zu Mitarbeitenden, Kunden oder Lieferanten – damit verarbeitet es personenbezogene Daten. Unternehmen müssen daher im ERP sicherstellen, dass Zugriffsrechte, Datenqualität, Löschfristen und Dokumentation entsprechend der Datenschutzvorgaben umgesetzt werden, um den Schutz personenbezogener Daten zu gewährleisten.

Welche Risiken ergeben sich im Umgang mit personenbezogenen Daten?

Ein unsachgemäßer Umgang mit personenbezogenen Daten kann zu Datenschutzverstößen führen – das bedeutet finanzielle Sanktionen, Reputationsverlust und verlorenes Vertrauen bei Mitarbeitenden oder Geschäftspartner*innen. Deshalb ist ein bewusster und datenschutzgerechter Umgang mit personenbezogenen Daten essenziell.

Kiedy informacje stają się danymi osobowymi

Wszystkie informacje, które zawierają stwierdzenia dotyczące osobistej sytuacji danej osoby, są uważane za dane osobowe. Jedynym istotnym czynnikiem jest to, że informacje te można przypisać do osoby fizycznej lub że jest to przynajmniej pośrednio możliwe.

Ważne jest powiązanie między osobą a danymi

Wszelkie dane osobowe wymagają przypisania ich do konkretnej osoby. To, co na pierwszy rzut oka brzmi logicznie, ma jednak poważny wpływ na bliższą inspekcję. Nie jest bowiem konieczne, aby tylko określona grupa osób mogła dokonać takiego przypisania. Jedyną ważną rzeczą jest to, że takie skojarzenie może zostać dokonane, nawet jeśli powiązanie nie jest publicznie znane.

Stwierdzenie ”Kolor oczu kanclerza federalnego jest niebiesko-szary” służy jako przykład. W tym przypadku daną osobową jest kolor oczu. I nawet jeśli nazwisko Angeli Merkel nie jest tu wyraźnie wymienione, stwierdzenie ”kanclerz federalny” jest wystarczające do ustalenia związku. Nie ma znaczenia, czy kanclerz jest znana konkretnej osobie.

Dane osobowe w firmie

Data urodzenia, adres i numer dowodu osobistego są uważane za dane osobowe. Z reguły można je przypisać do konkretnej osoby. Choćby z tego powodu wszystkie informacje o pracownikach firmy są danymi osobowymi.

To samo dotyczy pozostałej części bazy danych firmy. W obszarze ERP szczególnie wyróżniają się systemy CRM. Z dostępnych tu danych można na przykład wywnioskować, że pan Max Mustermann lubi kupować odzież sportową określonej marki. Ponieważ można ustalić bezpośrednią korelację między zachowaniem zakupowym a osobą, takie informacje są również uważane za dane osobowe.

Dane osobowe nie zawsze są natychmiast rozpoznawalne

Czasami nie można od razu rozpoznać, czy pewne informacje należą do grupy danych osobowych. Wynika to w szczególności z faktu, że osoba fizyczna nie jest w stanie wywnioskować konkretnej osoby z informacji. Warto tu wspomnieć o adresie IP. Nikt – poza dostawcą dostępu do Internetu – nie jest w stanie ustalić tutaj powiązania. Nawet organy śledcze są zależne od współpracy dostawcy w przypadku naruszenia. Jednak z prawnego punktu widzenia informacje te liczą się również jako dane osobowe, ponieważ taki związek można ustalić. To, kto ostatecznie może to zrobić, nie ma znaczenia.

Dane osobowe i ogólne rozporządzenie o ochronie danych

Nowe ogólne rozporządzenie o ochronie danych (RODO) to zbiór zasad przetwarzania danych osobowych. Dane te znajdują się zatem w centrum całego RODO. Wynika to wyraźnie z samej definicji terminu ”dane osobowe”, która w rozporządzeniu jest znacznie szersza niż w poprzedniej federalnej ustawie o ochronie danych. Podczas gdy BDSG odnosi się tylko do ”indywidualnych szczegółów dotyczących okoliczności osobistych lub faktycznych”, RODO jest bardzo szczegółowe w tym punkcie w art. 4:

”[…] wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej ”osobą, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.

W oparciu o tę definicję, przetwarzanie danych osobowych regulowane przez RODO można podsumować w sześciu podstawowych wymogach:

Zgodność z prawem i przejrzystość:
Dane mogą być gromadzone tylko wtedy, gdy jest to wyraźnie dozwolone.
Ograniczenie celu:Dane
mogą być przetwarzane wyłącznie w celu, w jakim zostały zebrane.
Minimalizacja danych:
Gromadzone mogą być tylko te dane, które są absolutnie niezbędne.
Dokładność:
Przechowywane dane muszą być poprawne i aktualne.
Ograniczenie przechowywania: dane
mogą być przechowywane tylko tak długo, jak jest to konieczne do osiągnięcia ich celu.
Poufność: dane
mogą być dostępne wyłącznie dla osób, które potrzebują ich do pracy.

RODO bardzo szczegółowo reguluje przetwarzanie danych osobowych. W rezultacie ich przetwarzanie podlega większym ograniczeniom w wielu obszarach niż miało to miejsce wcześniej na mocy przepisów o ochronie danych. RODO wprowadza jednak tylko niewielkie nowe regulacje w porównaniu z poprzednią federalną ustawą o ochronie danych. Niemniej jednak ochrona danych jest obecnie przedmiotem odpowiedniej uwagi w wielu firmach w całej Europie, między innymi ze względu na drastyczny wzrost grzywien i wyraźne kary za każde naruszenie.

Nota prawna:

Bezpłatna i swobodnie dostępna zawartość tej strony internetowej została stworzona z największą możliwą starannością. Wyraźnie zaznaczamy jednak, że nie ponosimy żadnej gwarancji ani innej odpowiedzialności za dokładność, aktualność lub kompletność przewodników dziennikarskich i informacji zamieszczonych na tej stronie.

Treści zawarte na tej stronie internetowej nie stanowią porady prawnej dla firmy, na której można polegać w zakresie zgodności z przepisami prawa dotyczącymi ochrony danych – w szczególności RODO – ani nie mogą zastąpić indywidualnej porady prawnej.

Ponadto, uzyskując dostęp do tych bezpłatnych i swobodnie dostępnych treści, nie zostaje nawiązany żaden stosunek umowny między nami a użytkownikiem strony internetowej w przypadku braku odpowiedniego prawnie wiążącego zamiaru z naszej strony.

Najczęściej zadawane pytania dotyczące danych osobowych

Czym są dane osobowe?

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osoba możliwa do zidentyfikowania to osoba, którą można rozpoznać bezpośrednio lub pośrednio poprzez powiązanie z identyfikatorem, takim jak imię i nazwisko, numer identyfikacyjny lub dane dotyczące lokalizacji.

Jakie są formy danych osobowych?

Dane osobowe mogą być oczywistymi szczegółami, takimi jak imię i nazwisko, adres lub data urodzenia, ale także mniej bezpośrednimi informacjami, takimi jak adres IP, dane o lokalizacji lub identyfikatory internetowe, które pozwalają na wyciągnięcie wniosków na temat danej osoby.

Co jest uważane za szczególnie wrażliwe dane osobowe?

Tak zwane ”szczególne kategorie danych osobowych” – takie jak dane dotyczące zdrowia, dane biometryczne, pochodzenie etniczne lub poglądy polityczne – są szczególnie warte ochrony. Ich przetwarzanie podlega bardziej rygorystycznym wymogom.

Dlaczego dane osobowe są istotne dla firm?

Firmy przetwarzają dane osobowe pracowników, klientów i dostawców. Muszą zapewnić, że dane te są gromadzone, przechowywane i wykorzystywane zgodnie z prawem oraz że prawa osób, których dane dotyczą, są chronione – takie jak prawo dostępu, usunięcia lub sprzeciwu.

Jak pojęcie danych osobowych odnosi się do systemu ERP?

System ERP zarządza danymi pracowników, klientów lub dostawców – a zatem przetwarza dane osobowe. Firmy muszą zatem zapewnić, że prawa dostępu, jakość danych, okresy usuwania i dokumentacja są zaimplementowane w ERP zgodnie z przepisami o ochronie danych w celu zagwarantowania ochrony danych osobowych.

Jakie ryzyko wiąże się z przetwarzaniem danych osobowych?

Niewłaściwe obchodzenie się z danymi osobowymi może prowadzić do naruszenia ochrony danych – oznacza to kary finansowe, utratę reputacji i zaufania wśród pracowników lub partnerów biznesowych. Dlatego tak ważne jest, aby dane osobowe były przetwarzane świadomie i zgodnie z przepisami o ochronie danych.

Dane osobowe