Adres IP – kiedy jest daną osobową

O czym mówi motyw 30 RODO/GDPR? Czym jest taka dana osobowa?

Dane osobowe – to wszelkie informacje dotyczące osoby fizycznej lub inaczej ujmując wszelkie dane możliwe do zidentyfikowania konkretnej osoby. Osoba możliwa do zidentyfikowania jest poprzez numer identyfikacyjny lub jeden z czynników fizycznych, fizjologicznych, umysłowych, kulturowych lub społecznych. 

Dane osobowe umożliwiają określenie tożsamości konkretnej osoby – zgodnie z czym adres IP jest również uznawany jako dane osobowe, wówczas gdy podmiot przetwarzający adres IP ma dostęp do danych łączących adres IP z innymi danymi które umożliwiają zidentyfikowanie konkretnej osoby. Podmiot przetwarzający od momentu przetwarzania – powinien zabezpieczyć adres IP tak jakby on był daną osobową w sytuacjach niepewności.

Opinia Grupy Roboczej ds. Ochrony Danych, powołanej przez Parlament Europejski i Radę Europejską (rozdz. III pkt 3 przykład 15) uznała że menedżerowie lokalnych siec oraz dostawcy usług internetowych, dzięki zapisanych sesjom użytkowników są w stanie zidentyfikować użytkownika, w związku z czym w przypadkach, gdy adres IP jest na stałe lub na dłuższy okres przypisany do danego urządzenia, które jest przypisane do konkretnego użytkownika – stanowi daną osobową. Motyw 30 RODO/GDPR – mówi o przypisaniu do użytkowania identyfikatora internetowego zgodnie z art. 4 pkt 1 RODO. Oczywiście nie zawsze jest to możliwe do zidentyfikowania, jednak podmiot przetwarzający musi zachować szczególną ostrożność w zabezpieczaniu takich danych.

Nasze inne tematy, związane z Moodle™ oraz rozporządzeniem o ochronie danych, wystarczy, że klikniesz tutaj. Miłego czytania?