Jakie dane są danymi osobowymi w rozumieniu RODO

Jako dane osobowe RODO rozumie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą). Możliwa do zidentyfikowania osoba fizyczna – to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

W związku z powyższym jako dane osobowe należy rozumieć informacje o (żyjącej) osobie fizycznej. Taka informacja o osobie fizycznej pozwala na jej zidentyfikowanie (dana osoba jest znana firmie np. z imienia i nazwiska) lub daje możliwość jej zidentyfikowania (poprzez posiadanie określonych cech, które odróżniają ją od innych; istotna jest tutaj faktyczna możliwość wyodrębnienia danej osoby spośród innych, np. numer IP, numer komunikatora).

RODO nie ma zastosowania do osób zmarłych ani dzieci jeszcze nienarodzonych. Co więcej, RODO nie ma zastosowania do osób prawnych (np. spółek kapitałowych – z o.o. lub akcyjnej), a zatem z zakresu zastosowania RODO wyłączone są wszystkie dane gromadzone w Krajowym Rejes­trze Sądowym służące do oznaczenia takich podmiotów i osób sprawujących określone funkcje (np. członkowie zarządu, rady nadzorczej, likwidatorzy) i przetwarzanie takich danych jest zgodne z prawem, gdy odbywa się w celu i zakresie niezbędnym do prawidłowej identyfikacji tych osób jako pełniących określoną funkcję w danym podmiocie (spółce). Z kolei RODO znajduje zastosowanie do przetwarzania danych osobowych osób fizycznych prowadzących działalność gospodarczą.