Temat RODO w branży ubezpieczeniowej był przez nas dokładnie omówiony na łamach bloga. Możecie wrócić do lektury artykułu “RODO w branży ubezpieczeniowej – jak zabezpieczyć dane firmy” oraz “Korespondencja z klientem w branży ubezpieczeniowej – RODO“. Natomiast podczas mojego spotkania o przestrzeganiu przepisów o ochronie danych osobowych (RODO) zapytano mnie: “Czy numer rejestracyjny pojazdu jest daną osobową, która pozwala na identyfikację określonej osoby?”. Dlatego postanowiłem pochylić się jeszcze nad tym tematem.
Czym w świetle przepisów RODO są dane osobowe?
Przepisy RODO definiują “dane osobowe” bardzo szeroko, jako wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna, to osoba którą można bezpośrednio lub pośrednio zidentyfikować (rozpoznać) na podstawie określonych danych tzw. identyfikatorów. W szczególności będą to:
- imię i nazwisko,
- numer PESEL lub inny numer identyfikacyjny,
- adresy i dane o lokalizacji,
- identyfikatory internetowe,
- pojedyncze lub kilka czynników określających tożsamość osoby fizycznej (fizjologiczne genetyczne, psychiczne, ekonomiczne kulturowe, społeczne itd.).
Czy numer rejestracyjny pojazdu jest chroniony przepisami RODO?
Tablice rejestracyjne stanowią dane osobowe po których możemy zidentyfikować daną osobę. Dlatego podlegają one ogólnym zasadom ochrony danych osobowych, mimo że nie są nigdzie w przepisach expressis verbis wymienione. Ale wynika to jasno z interpretacji przepisów obowiązującego prawa.
„Jest to bowiem informacja, za pośrednictwem której możliwe jest zidentyfikowanie — w sposób pośredni — osoby fizycznej, będącej właścicielem pojazdu” – takie stanowisko sprawie Prezes Urzędu Ochrony Danych Osobowych.
Dlatego wszystkie dane rejestracyjne pojazdu należy traktować jak dane osobowe i w odpowiedni sposób przetwarzać we wszystkich fazach oraz przesyłać stosując szyfrowanie.
Podsumowanie
Zbieranie, przetwarzanie i wykorzystanie danych osobowych – osób fizycznych – musi odbywać się zawsze na określonej podstawie prawnej. Przetwarzanie danych osobowych to operacje lub zestawy operacji wykonywanych na danych osobowych przez osobę (podmiot) je przetwarzający. A więc wszystkie bez wyjątku działania (operacje) wykonywane na danych osobowych są przetwarzaniem danych osobowych i podlegają przepisom RODO.
