Definicje danych osobowych - czy coś się zmieniło

Porównajmy sobie definicje danych osobowych  - jedną z dyrektywy 95/46/WE, drugą z rozporządzenia RODO i jeszcze z (obowiązującej jeszcze) polskiej ustawy o ochronie danych osobowych . Gdyby RODO uznać za dziecko, a ustawę o ochronie danych osobowych za rodzica, to dyrektywa była by babcią tych przepisów. Zobaczmy, czy przez "pokolenia" regulacji w definicji samych danych osobowych coś się zmieniło od 1995 roku - a więc przez ponad 20 lat...

Definicja w Dyrektywe 

a) "dane osobowe" oznacza wszelkie informacje zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;

Definicja z Rozporządzenia UE

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Definicja w polskich przepisach

1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Definicja RODO Definicja Dyrektywy Polska ustawa
(any) wszelkie wszelkie
informacje informacje informacje
o osobie dotyczące osoby dotyczące osoby
zidentyfikowanej zidentyfikowanej zidentyfikowanej
lub możliwej do zidentyfikowania lub możliwej do zidentyfikowania lub możliwej do zidentyfikowania
którą można zidentyfikować której tożsamosć można ustalić której tożsamość można określić
bezpośrednio bezpośrednio bezpośrednio
lub pośrednio powołując się na lub pośrednio powołując się na lub pośrednio powołując się na
imię i nazwisko    
numer identyfikacyjny numer identyfikacyjny numer identyfikacyjny
dane o lokalizacji    
identyfikator internetowy    
lub jeden bądź kilka czynników określających tożsamość: lub jeden bądź kilka czynników określających tożsamość: lub jeden bądź kilka czynników określających jej cechy:
fizyczną fizyczną fizyczne
fizjologiczną fizjologiczną fizjologiczne
genetyczną    
psychiczną umysłową umysłowe
ekonomiczną ekonomiczną ekonomiczne
kulturową kulturową kulturowe
społeczną społeczną społeczne

W tłumaczeniach na język polski mamy "którą można zidentyfikować" oraz "której tożsamość można ustalić". Wydaje mi się, że to nie jest to samo, zajrzyjmy więc jeszcze do wersji angielskojęzycznych obu regulacji. W Rozporządzeniu jest:

an identifiable natural person is one who can be identified

zaś w Dyrektywie

an identifiable person is one who can be identified

A więc chodzi o to samo. 

Podsumowując z całego tego porównania widać, że definicje są identyczne, określenie "dane osobowe" nie zmieniło w Europie (w tym także w Polsce) swojego znaczenia od 1995 r., zmieniają się tylko informacje pomocnicze, takie jak przykładowe "czynniki", które pozwalają na identyfikację osoby..