Dane osobowe to informacje dotyczące konkretnej osoby fizycznej. Zatem, jeżeli jakieś informacje pozwalają stwierdzić, że kryje się za nimi konkretna osoba fizyczna, to takie informacje będą danymi osobowymi.
Taka informacja może być wyrażona w dowolny sposób, np. słowem, zapisem elektronicznym, zapisem dźwiękowym (dlatego podczas rozmów z call center jesteśmy informowani o tym, że są one rejestrowane – jest to nasza zgoda na zapisywanie danych osobowych nas dotyczących, czyli naszego głosu), fotograficznym (zdjęcia przedstawiające osoby).
Przykłady danych osobowych:
1. numery identyfikacyjne:
✓ PESEL
✓ NIP
2. dane o osobie:
✓ imię
✓ nazwisko
✓ adres
✓ głos (informujemy, że rozmowy są nagrywane)
✓ numer telefonu
✓ e-mail
✓ IP komputera, numer rejestracyjny samochodu
3. czynniki określające cechy:
✓ wygląd zewnętrzny
✓ grupa krwi
✓ status majątkowy
✓ pochodzenie
✓ poglądy polityczne, przynależność religijna
✓ stan zdrowia, nałogi, seksualność
✓ orzeczenia dotyczące karania
✓ kod genetyczny
Niemal każda informacja z udziałem człowieka może zostać uznana za informację zindywidualizowaną, gdyż zawsze istnieje możliwość określenia tożsamości człowieka. Dlatego informacji nie uznaje się za dane osobowe, gdy możliwość określenia tożsamości osoby byłaby nadmiernie kosztowna lub czasochłonna.
Jak wynika z powyższego, niemal w każdym biznesie korzysta się z danych osobowych. Sklepy internetowe, przedstawiając produkt – korzystają z danych osobowych klientów. Wysyłając newsletter – korzystamy z danych osobowych w postaci adresów e-mail (a czasem imienia i nazwiska adresata).