Kas yra asmens duomenys?

Asmens duomenys yra bet kokia informacija, susijusi su gyvu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta. Skirtinga informacija, kuri surinkta kartu gali atskleisti konkretaus asmens tapatybę, taip pat yra asmens duomenys.

Asmens duomenys, iš kurių pašalinta asmeninė informacija, kurie yra užšifruoti ar kuriems yra suteikti pseudonimai, bet kuriuos galima panaudoti iš naujo nustatant asmens tapatybę, išlieka asmens duomenimis ir jiems taikomas BDAR.

Asmens duomenys, kurių anonimiškumas užtikrintas taip, kad asmens tapatybė negali arba nebegali būti nustatyta, nebelaikomi asmens duomenimis. Kad duomenys būtų iš tiesų anoniminiai, anonimiškumas turi būti užtikrintas negrįžtamai.

BDAR apsauga asmens duomenims suteikiama neatsižvelgiant į technologijas, naudojamas tokiems duomenims tvarkyti. Ji yra „neutrali technologijų atžvilgiu“ ir taikoma duomenų tvarkymui tiek automatizuotomis, tiek neautomatizuotomis priemonėmis, jeigu duomenys yra rūšiuojami pagal iš anksto nustatytus kriterijus (pvz., abėcėlės tvarka). Taip pat nesvarbu, kaip duomenys yra saugomi: IT sistemoje, pasitelkiant stebėjimą vaizdo kameromis ar popierine forma. Visais šiais atvejais asmens duomenims taikomi BDAR nustatyti apsaugos reikalavimai.

• vardas, pavardė;
• namų adresas;
• elektroninio pašto adresas, pavyzdžiui, vardas.pavardė@įmonė.com;
• asmens tapatybės kortelės numeris;
• buvimo vietos duomenys (pvz., buvimo vietos duomenys mobiliajame telefone)*;
• interneto protokolo (IP) adresas;
• slapukų identifikatoriai*;
• jūsų telefono reklamos identifikatorius;
• ligoninės arba gydytojo turimi duomenys, kurie gali būti simbolis, pagal kurį galima konkrečiai nustatyti asmens tapatybę.

* Kai kuriais atvejais taikomi konkretiems sektoriams skirti teisės aktai, pavyzdžiui, vietos duomenų ar slapukų naudojimas reglamentuojamas E. privatumo direktyva (2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB (OL L 201, 2002 7 31, p. 37) ir 2004 m. spalio 27 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 2006/2004 (OL L 364, 2004 12 9, p. 1).

• juridinio asmens kodas;
• elektroninio pašto adresas, pavyzdžiui, infocompany [dot] com (info[at]company[dot]com);
• nuasmeninti duomenys.

• BDAR 2 straipsnis, 4 straipsnio 1 ir 5 dalys; 14, 15, 26, 27, 29 ir 30 konstatuojamosios dalys
• 29 straipsnio darbo grupės nuomonė 4/2007 dėl asmens duomenų sąvokos
• 29 straipsnio darbo grupės nuomonė 05/2014 dėl nuasmeninimo metodų