W poprzednio obowiązujących przepisach informacje nie były danymi osobowymi, jeżeli wymagałyby nadmiernych kosztów, czasu lub działań. Podobne rozwiązanie można znaleźć w RODO. Jak zatem ustalić granicę, za którą dane tracą charakter danych osobowych?
W istocie w art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych wskazano, że za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Przy czym zgodnie z ust. 3 informacji nie uważano za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
Obecnie obowiązujące przepisy także biorą wzgląd na te względy.
Zgodnie z motywem 26 RODO zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych. Dane osobowe poddane pseudonimizacji, które przy użyciu dodatkowych informacji można przypisać osobie fizycznej, należy uznać za informacje o możliwej do zidentyfikowania osobie fizycznej.
Aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Uwzględnione muszą być wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz technologia dostępną w momencie przetwarzania danych, jak i postęp technologiczny.
Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować.
Wskazane wyżej odniesienia zawarte w motywie 26 RODO należy naturalnie odnieść do definicji danych osobowych zawartej w art. 4 pkt 1 RODO. Zgodnie z nią dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej a możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Ta możliwość identyfikacji powinna być oceniana wg kryteriów wskazanych w motywie 26, tj. przede wszystkim „wszelkich obiektywnych czynników, takich jak koszt i czas potrzebne do jej zidentyfikowania”. Tym samym danymi osobowymi nie będą informacje, które nie pozwalają zidentyfikować osoby fizycznej. biorąc pod uwagę „uzasadnione prawdopodobieństwo” wyznaczone tymi obiektywnymi czynnikami.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
