Bezpieczeństwo danych osobowych jest jednym z tych zagadnień, na które w ostatnich latach zwraca się coraz większą uwagę. Zarówno osoby, które powierzają swoje dane osobowe najróżniejszym podmiotom, jak i ci, którzy tymi danymi zarządzają i je przetwarzają, zdają sobie sprawę z faktu, że wymagają one szczególnej ochrony. Ochronę tą gwarantuje nam polskie prawo, a konkretnie – ustawa o ochronie danych osobowych. Z jej treści wynika bardzo jasno, jak należy postępować z danymi osobowymi, kto powinien nimi zarządzać oraz – jakie konsekwencje grożą osobie, która wykonuje niezgodne z prawem operacje na danych osobowych.
Rozważania na temat prawidłowej ochrony danych osobowych należy zacząć od tego, co w istocie kryje się pod tym terminem. Otóż, za dane osobowe uważa się wszelkie informacje, które mogą umożliwić identyfikację osoby fizycznej. Jednocześnie ustawa nie zawiera konkretnego katalogu informacji, które zaliczają się do danych osobowych. Mimo to, najczęściej za dane osobowe uznaje się informacje takie jak:
Danymi osobowymi mogą być także szczególne cechy fizyczne, społeczne, ekonomiczne, kulturowe czy intelektualne, jeśli na ich podstawie możliwa jest identyfikacja danej osoby. Ocena, czy dana informacja zalicza się do danych osobowych czy nie, powinna być dokonywana w określonym kontekście i spoczywa na osobie, która w danej instytucji pełni obowiązki administratora danych osobowych (ADO).
Obok pojedynczych danych osobowych, które rzadko umożliwiają identyfikację osoby fizycznej (np. sam numer PESEL lub data urodzenia nie pozwalają na identyfikację, jeśli nie znamy pozostałych danych), ustawodawca wyróżnia także zbiory danych osobowych. Przykładem takiego zbioru mogą być np.:
Standardem w przypadku takich zbiorów jest wyrażenie zgody na przetwarzanie danych osobowych.
Aby uniemożliwić różnym podmiotom swobodne, niekontrolowane dysponowanie danymi osobowymi, ustawa o ochronie danych osobowych nakłada na instytucje gromadzące dane osobowe szereg obowiązków w celu ochrony danych. Zabronione jest m.in. udostępnianie, zmienianie, usuwanie czy niezgodne z procedurami przechowywanie, zarówno pojedynczych danych jak i zbiorów danych osobowych. Wszystko po to, by zagwarantować obywatelom prawo do ochrony swoich danych osobowych.