Administrator danych osobowych – co musisz wiedzieć o ADO?

Co to jest administrator danych osobowych?

Administrator danych osobowych (ADO) to podmiot odpowiedzialny za ustalanie celów oraz metod przetwarzania danych osobowych, zgodnie z unijnymi przepisami RODO. ADO może przybrać formę osoby fizycznej, prawnej, instytucji publicznej lub jednostki organizacyjnej.

Kluczowym zadaniem administratora jest zapewnienie, że całe przetwarzanie danych odbywa się zgodnie z aktualnymi regulacjami prawnymi. Ma on również prawo wybierać, jakie dane będą gromadzone, w jakim celu oraz jak będą wykorzystywane. Warto podkreślić, że osoba, która przetwarza dane wyłącznie do celów prywatnych, nie jest klasyfikowana jako administrator.

Do głównych obowiązków ADO zalicza się:

• dbanie o bezpieczeństwo danych,
• ochrona praw osób, których dane dotyczą.

Dzięki temu, podmioty te zyskują prawną ochronę. RODO dokładnie określa wymagania związane z przetwarzaniem danych osobowych, co przyczynia się do zapewnienia wysokiego poziomu bezpieczeństwa dla wszystkich osób, których informacje są przetwarzane.

Kto może być administratorem danych osobowych?

Administratorami danych osobowych mogą być zarówno osoby fizyczne, jak i podmioty prawne. Na przykład:

• osoby prowadzące jednoosobowe działalności gospodarcze,
• organizacje takie jak spółki,
• fundacje,
• stowarzyszenia.

Wspólnicy spółki cywilnej również mają status administratorów w kontekście działalności spółki. W sytuacji, gdy mówimy o instytucjach publicznych, funkcję administratora pełni odpowiedni organ, który zajmuje się przetwarzaniem danych. Ważne jest, aby administrator rzeczywiście wpływał na cele i metody przetwarzania danych – tylko w takim przypadku może być uznawany za administratora danych osobowych. Zarówno sektory prywatne, jak i publiczne, które przetwarzają te dane, są zobowiązane do przestrzegania przepisów RODO, co ma na celu ochronę osób, których dane są w obiegu. Co więcej, istnieje możliwość wspólnego zarządzania danymi osobowymi, gdy kilka podmiotów ustala wspólne cele oraz metody ich przetwarzania.

Jakie są cele przetwarzania danych osobowych?

Cele przetwarzania danych osobowych mają kluczowe znaczenie dla zapewnienia zgodności z przepisami prawa i ochrony praw osób, których te dane dotyczą. Administratorzy danych powinni jednoznacznie zdefiniować, dlaczego zamierzają je przetwarzać. Wszystkie podejmowane działania muszą być zgodne z regulacjami RODO. Do najczęstszych celów przetwarzania należą:

• realizacja umowy,
• obsługa klienta,
• dzięki działania marketingowe,
• rekrutacja,
• wypełnianie obowiązków regulacyjnych, takich jak wystawianie faktur.

Ważnym aspektem jest informowanie osób, które dotyczą te czynności, o celach przetwarzania. Dzięki tej przejrzystości klienci mogą lepiej zrozumieć, w jaki sposób ich dane będą wykorzystywane. W sytuacji, gdy inne podstawy prawne nie są wystarczające, należy uzyskać zgodę na przetwarzanie danych osobowych, co jest szczególnie ważne w kontekście działań marketingowych; użytkownicy muszą aktywnie wyrazić na nie zgodę. Cele przetwarzania powinny być zdecydowane, jasno określone i zgodne z obowiązującym prawem, co stanowi fundament legalnego przetwarzania danych osobowych. Ponadto, informacje te powinny być przejrzyście przedstawione w polityce prywatności, która zobowiązana jest do spełniania wymogów RODO.

Jakie są zasady przetwarzania danych osobowych?

Zasady dotyczące przetwarzania danych osobowych określają, w jaki sposób administrator powinien postępować zgodnie z unijnymi regulacjami RODO. Najważniejsze z nich to:

• prawości,
• rzetelność,
• przejrzystość.

Przetwarzanie danych powinno odbywać się w sposób zgodny z obowiązującymi przepisami, a osoby, których dane są gromadzone, muszą być informowane o celach oraz sposobach ich wykorzystania. Zasada ograniczenia celu wskazuje, że dane osobowe mogą być zbierane tylko w wyraźnie określonych, legalnych celach oraz nie mogą być używane w sposób odbiegający od tych założeń. Dodatkowo, zasada minimalizacji danych sugeruje, aby administrator gromadził jedynie niezbędne informacje, pozwalające zrealizować zamierzony cel.

W kontekście zapewnienia prawidłowości danych, administrator powinien dbać o ich aktualność oraz poprawność. Zasada ograniczenia przechowywania podkreśla, że dane nie mogą być przechowywane dłużej, niż to konieczne do osiągnięcia celu, dla którego zostały zgromadzone. Integralność i poufność wymagają zastosowania odpowiednich zabezpieczeń, aby skutecznie zapobiec nieautoryzowanemu dostępowi.

Na koniec, zasada rozliczalności przypomina o odpowiedzialności administratora za przestrzeganie tych zasad. To fundamentalne dla ochrony praw osób, których dane są przetwarzane. Administrator powinien być świadomy swoich obowiązków i regularnie weryfikować, czy jego działania są zgodne z prawem, co jest kluczowe dla skutecznej ochrony danych osobowych.

Jakie są sposoby przetwarzania danych osobowych?

Przetwarzanie danych osobowych to szereg działań, które obejmują takie operacje jak:

• zbieranie,
• przechowywanie,
• opracowywanie,
• usuwanie informacji.

Może ono przebiegać zarówno w sposób automatyczny, na przykład w systemach informatycznych, jak i ręcznie, w formie dokumentacji papierowej. Osoba odpowiedzialna za zarządzanie danymi osobowymi, czyli administrator danych osobowych (ADO), ma za zadanie dobrać odpowiednie techniczne i organizacyjne środki, które zapewnią bezpieczeństwo informacji. Kluczowe jest, aby wszystkie podejmowane działania były zgodne z przepisami RODO oraz obowiązującymi regulacjami krajowymi. ADO powinien prowadzić szczegółową dokumentację procesu przetwarzania, w której opisane będą wszelkie operacje oraz zastosowane metody ochrony danych. Ważne, by każdy etap miał jasno zdefiniowany cel, taki jak:

• realizacja umów,
• działania marketingowe,
• obsługa klienta.

Przed podjęciem decyzji o przetwarzaniu danych, administrator powinien przeprowadzić analizę ryzyka związane z bezpieczeństwem tych informacji oraz odpowiednio reagować na ewentualne zagrożenia.

Jakie obowiązki ma administrator danych osobowych?

Administrator danych osobowych (ADO) ma wiele istotnych zadań, które wynikają z przepisów RODO. Przede wszystkim, jego rolą jest zapewnienie, że wszystkie procesy związane z przetwarzaniem danych osobowych odbywają się zgodnie z obowiązującymi normami prawnymi. Zanim jednak przystąpi do realizacji takich działań, niezbędne jest ustalenie podstawy prawnej. Może to opierać się na:

• zgodzie osoby, której dane dotyczą,
• wypełnieniu zobowiązań umownych.

Kolejnym ważnym obowiązkiem ADO jest informowanie osób o tym, w jaki sposób ich dane są przetwarzane. Taka przejrzystość wspiera przestrzeganie zasady rozliczalności, która wymaga szczegółowego dokumentowania wszystkich operacji związanych z danymi osobowymi, co z kolei ułatwia utrzymanie zgodności z regulacjami. ADO ma także za zadanie prowadzenie rejestru czynności przetwarzania (RCP), w którym zamieszczane są szczegółowe informacje na temat operacji oraz celów przetwarzania danych osobowych. Rejestr ten jest kluczowy w przypadku zgłaszania ewentualnych naruszeń ochrony danych osobowych do organu nadzorczego, czyli UODO.

Aby zapewnić odpowiedni poziom bezpieczeństwa, administrator musi wdrożyć odpowiednie środki techniczne oraz organizacyjne, które chronią dane przed nieautoryzowanym dostępem lub ich utratą. W sytuacjach, gdy skala przetwarzania danych się zwiększa, powołanie Inspektora Ochrony Danych (IOD) staje się koniecznością. Dzięki tym wszystkim działaniom, ADO skutecznie dba o bezpieczeństwo danych i prawa osób, których dane są przetwarzane. W przypadku wystąpienia naruszenia ochrony danych osobowych, administrator ma obowiązek zgłosić takie zdarzenie w wyznaczonym czasie, co podkreśla jego odpowiedzialność w zakresie ochrony danych osobowych.

Jak zapewnić ochronę danych osobowych?

Aby skutecznie zabezpieczyć dane osobowe, warto wprowadzić odpowiednie środki techniczne oraz organizacyjne, które będą proporcjonalne do ryzyka związanego z naruszeniem praw osób. Pierwszym krokiem w tym procesie jest dokładna analiza zagrożeń. Dzięki niej możemy zidentyfikować możliwe niebezpieczeństwa oraz ocenić ich wpływ na przechowywane informacje. Na podstawie tej analizy, administrator danych powinien zastosować różnorodne techniki ochrony, takie jak:

• szyfrowanie, które skutecznie uniemożliwi nieautoryzowany dostęp do danych,
• kontrola dostępu, która obejmuje ścisłe zasady logowania do systemów informatycznych oraz lokalizacji, w których dane są gromadzone,
• regularne audyty bezpieczeństwa oraz aktualizacje oprogramowania,
• edukacja oraz szkolenie pracowników o zasadach ochrony tych danych,
• tworzenie kopii zapasowych, które stanowią kluczowy element ochrony w przypadku utraty danych.

Wskutek tego każdy członek zespołu będzie lepiej rozumiał, jak dbać o bezpieczeństwo informacji, co przyczynia się do tworzenia kultury ochrony danych w firmie. Wszystkie te działania powinny zostać dokładnie opisane w polityce prywatności, jasno określającej sposób przetwarzania i zabezpieczania danych. Efektywna ochrona informacji osobowych nie tylko spełnia wymogi RODO, ale także buduje zaufanie wśród osób, których dane są przetwarzane.

Jakie środki techniczne i organizacyjne powinien wdrożyć administrator?

Administrator danych osobowych zobowiązany jest do wprowadzenia właściwych środków zarówno technicznych, jak i organizacyjnych, mających na celu zapewnienie odpowiedniego poziomu ochrony danych osobowych. Wśród kluczowych działań można wymienić:

• Pseudonimizacja oraz szyfrowanie danych, które znacząco utrudniają dostęp osobom nieupoważnionym,
• Systemy kontroli dostępu, które umożliwiają dostęp do informacji wyłącznie pracownikom, którzy są do tego uprawnieni. Oprócz tego, definiują one role oraz obowiązki dotyczące przetwarzania danych,
• Polityki dotyczące haseł, które nakładają obowiązek stosowania silnych haseł oraz ich regularnej zmiany, co znacząco zmniejsza ryzyko niewłaściwego dostępu,
• Regularne kopie zapasowe danych, które pozwalają na ich odzyskanie w przypadku utraty,
• Procedury reagowania na incydenty, które umożliwiają administratorowi szybką reakcję na naruszenia ochrony danych, co jest szczególnie istotne w kontekście przepisów RODO,
• Szkolenia dla pracowników, które zwiększają świadomość zespołu o zagrożeniach związanych z danymi osobowymi oraz obowiązujących regulacjach prawnych.

Dostosowanie powyższych środków do specyfiki, zakresu oraz ryzyka związanego z danymi jest niezwykle istotne. Katalog środków ochrony danych osobowych cechuje się elastycznością i może być dostosowywany w reakcji na nowe wyzwania oraz zmieniające się okoliczności. Regularna analiza ryzyka to obowiązek administratora, który musi również oceniać skuteczność i adekwatność wprowadzonych środków. Taki sposób działania przyczynia się do efektywnej ochrony danych osobowych, spełniając jednocześnie wymogi RODO.

Co to jest analiza ryzyka w kontekście RODO?

Analiza ryzyka w ramach RODO to niezwykle istotny proces, który umożliwia administratorom danych osobowych lokalizację, ocenę oraz redukcję potencjalnych zagrożeń dla praw jednostek. W zakresie tego działania mówimy o przetwarzaniu danych osobowych, a cały proces polega na systematycznym rozpoznawaniu możliwych zagrożeń. Do takich zagrożeń można zaliczyć:

• nieautoryzowany dostęp,
• zgubienie danych,
• niewłaściwe użycie danych.

Dlatego administratorzy zobowiązani są do przeprowadzania analizy ryzyka, aby ich środki techniczne oraz organizacyjne były adekwatne do wykrytych problemów. Celem tych działań jest jak największe zminimalizowanie ryzyka i zabezpieczenie danych osobowych. Wśród strategii ochronnych występują takie metody jak:

• pseudonimizacja,
• szyfrowanie,
• kontrola dostępu.

Te metody znacząco poprawiają bezpieczeństwo w obszarze przetwarzania danych. Co więcej, wyniki analizy ryzyka powinny być starannie udokumentowane i na bieżąco aktualizowane, aby uwzględniały zmiany w sytuacji oraz nowe zagrożenia. W przypadkach, gdy przetwarzanie danych wiąże się z wysokim ryzykiem, zaleca się przeprowadzenie oceny skutków dla ochrony danych (DPIA). Dbając o odpowiednie zabezpieczenia, administratorzy powinni również dokumentować wszelkie działania korygujące w sytuacjach, gdy dochodzi do nieprawidłowości. Podejmowanie takich działań istotnie wspiera lepszą ochronę danych osobowych oraz zapewnia zgodność z wymogami RODO.

Jak wygląda dokumentacja przetwarzania danych?

Dokumentacja dotycząca przetwarzania danych osobowych odgrywa kluczową rolę w zapewnieniu zgodności z wymogami RODO. Stanowi zbiór wszystkich niezbędnych dokumentów, które potwierdzają legalność operacji związanych z danymi. Wchodzą w nią m.in.:

• rejestr czynności przetwarzania (RCP),
• polityka prywatności,
• zagadnienia dotyczące bezpieczeństwa,
• analizy ryzyka.

Rejestr czynności przetwarzania to istotny dokument, w którym administrator zapisuje wszystkie działania związane z danymi osobowymi. Winien zawierać kluczowe informacje, takie jak:

• cele przetwarzania,
• podstawy prawne,
• kategorie przetwarzanych danych,
• potencjalnych odbiorców.

Z kolei polityka prywatności ma na celu informowanie osób, których dane dotyczą, o zasadach ich przetwarzania oraz przysługujących im prawach. Kolejnym ważnym elementem jest analiza ryzyka oraz ocena skutków dla ochrony danych (DPIA). Pomaga ona w identyfikacji potencjalnych zagrożeń związanych z przetwarzaniem danych, a także w opracowaniu strategii minimalizowania tych ryzyk, co podkreśla zasadę rozliczalności. W kontekście wysokiego ryzyka konieczne jest dokonanie odpowiednich ocen.

Umowy dotyczące powierzenia danych osobowych regulują zasady, na jakich dane są przekazywane innym podmiotom. Takie dokumenty zapewniają, że osoby trzecie przestrzegają odpowiednich standardów ochrony danych. Wszystkie powyższe dokumenty powinny być aktualizowane i dostępne dla organów nadzorujących, takich jak UODO, co potwierdza, że działania administratora są zgodne z regulacjami RODO. Dobrze zorganizowana dokumentacja przetwarzania danych osobowych jest zatem fundamentalnym obowiązkiem każdego administratora, przyczyniając się do zwiększenia przejrzystości oraz odpowiedzialności w zakresie ochrony danych osobowych.

Jakie prawa mają podmioty danych?

Podmioty danych, czyli osoby, których informacje są przetwarzane, mają szereg praw związanych z RODO. Najważniejsze z nich to:

• prawo do informacji, które zobowiązuje administratorów do jasnego komunikowania celów przetwarzania danych,
• prawo dostępu, które pozwala ludziom na wgląd w swoje dane oraz sprawdzenie, czy są one przetwarzane,
• prawo do sprostowania, umożliwiające poprawę błędnych lub niepełnych informacji,
• prawo do usunięcia danych, znane jako prawo do bycia zapomnianym, które daje możliwość żądania skasowania danych osobowych, jeśli nie są już potrzebne do wcześniej określonych celów,
• prawo do ograniczenia przetwarzania, co pozwala na wstrzymanie działań w określonych okolicznościach,
• prawo do przenoszenia danych, które umożliwia sprawne uzyskanie swoich informacji w formacie, który można przekazać innemu administratorowi,
• prawo do sprzeciwu, co oznacza, że mogą odmówić przetwarzania ich danych, zwłaszcza w kontekście działań marketingowych,
• prawo do niepodlegania decyzjom opartym wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu.

Zgodnie z wymogami RODO, administrator danych osobowych ma obowiązek umożliwienia egzekwowania tych praw oraz zapewnienia pełnej przejrzystości informacji, co powinno być klarownie opisane w polityce prywatności. Wszystkie te prawa mają na celu ochronę osób, których dane są przetwarzane, oraz zapewnienie im odpowiednich uprawnień w kontekście obiegu informacji osobowych.

Jak powinna wyglądać polityka prywatności?

Polityka prywatności to dokument o kluczowym znaczeniu, który ma na celu informowanie osób, których dane są gromadzone, o celach i metodach tego procesu. Powinna ona być przejrzysta oraz łatwa do zrozumienia, by każdy mógł bez trudu dotrzeć do potrzebnych informacji.

Kiedy administrator danych przystępuje do jej opracowania, powinien mieć na względzie kilka istotnych kwestii. Po pierwsze, cele związane z przetwarzaniem danych osobowych obejmują:

• realizację umowy,
• zapewnienie obsługi klienta,
• działania marketingowe,
• spełnianie wymogów prawnych.

Kluczowe jest, aby osoby, których te dane dotyczą, miały świadomość tych celów, co przyczynia się do zwiększenia transparentności. Następnie, należy precyzyjnie określić podstawy prawne przetwarzania tych informacji. Administrator musi jasno wskazać, na jakich zasadach odbywa się ta procedura, co jest zgodne z wymaganiami RODO.

W dokumencie powinny znaleźć się również informacje o okresie przechowywania danych oraz kategoriach odbiorców, którzy mogą uzyskać dostęp do tych danych. Warto także umieścić dane kontaktowe administratora oraz Inspektora Ochrony Danych, jeśli taki został powołany, aby osoby mogły łatwo zadać pytania dotyczące przetwarzania ich danych.

Na koniec, polityka prywatności powinna zawierać zasady dotyczące bezpieczeństwa, które administrator stosuje, by chronić dane osobowe. Te procedury powinny opisywać zastosowane środki techniczne i organizacyjne, mające na celu zminimalizowanie ryzyka naruszenia bezpieczeństwa danych. Ważne jest, aby polityka prywatności była dostępna w przystępny sposób dla użytkowników oraz regularnie aktualizowana, aby odzwierciedlała zmiany w przepisach prawnych i praktykach związanych z przetwarzaniem danych.

Odpowiednio skonstruowana polityka prywatności to nie tylko wymóg prawny, ale także fundament budowania zaufania u osób, których dane są przetwarzane.

Co to jest umowa powierzenia danych osobowych?

Umowa powierzenia danych osobowych jest kluczowym dokumentem prawnym, który występuje pomiędzy administratorem danych a podmiotem przetwarzającym. Na jej podstawie administrator zleca działania dotyczące przetwarzania danych w imieniu przetwórcy. Zgodnie z regulacjami RODO, dokument ten powinien precyzyjnie określać:

• zakres,
• cel,
• obowiązki związane z przetwarzaniem.

Ważnym elementem umowy są również informacje dotyczące środków bezpieczeństwa, które chronią dane osobowe. Brak takiej umowy stanowi naruszenie przepisów RODO, co może prowadzić do poważnych konsekwencji prawnych. W ramach umowy, podmiot przetwarzający zobowiązuje się do przestrzegania zasad ochrony danych, takich jak:

• minimalizacja zbieranych informacji,
• ograniczenie dostępu wyłącznie do osób upoważnionych.

Tego typu umowa ma szczególne znaczenie w kontekście outsourcingu, na przykład w obszarze IT, marketingu czy konsultingu, gdzie efektywne przekazywanie danych jest niezbędne do realizacji usług. Dobrze sformułowana umowa wzmacnia bezpieczeństwo danych osobowych i stanowi priorytet dla każdej organizacji. Dzięki nim, administrator danych może zachować kontrolę nad procesami przetwarzania i zredukować ryzyko potencjalnych naruszeń.

Jak przebiega transfer danych osobowych?

Transfer danych osobowych to proces, w którym informacje o chronionych osobach są przesyłane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG) lub do organizacji międzynarodowych. RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, pozwala na taki transfer jedynie w określonych okolicznościach, które gwarantują odpowiednią ochronę tych danych. Komisja Europejska wydaje decyzje potwierdzające, że dane wysyłane do danego kraju są dobrze zabezpieczone.

Administratorzy mogą również korzystać ze standardowych klauzul umownych, które skutecznie chronią osobiste informacje podczas transferu. Uzyskanie zgody osoby, której te dane dotyczą, ma kluczowe znaczenie, zwłaszcza w sytuacjach, gdy inne podstawy prawne są niewystarczające.

W trakcie przesyłania danych niezwykle ważne jest, aby odbiorcy przestrzegali ustalonych norm bezpieczeństwa. Wprowadzenie odpowiednich mechanizmów monitorujących może znacząco przyczynić się do zapewnienia, że transfery są zgodne z obowiązującymi przepisami.

Współpraca z organami, takimi jak Grupa Robocza Art. 29, wspiera administratorów w spełnianiu wymogów RODO, co podnosi poziom bezpieczeństwa osobowych informacji w trakcie ich transferu.

Kto nadzoruje przestrzeganie przepisów RODO?

W Polsce nadzór nad przestrzeganiem przepisów RODO sprawuje Urząd Ochrony Danych Osobowych, w skrócie UODO. Jego rolą jest kontrolowanie, jak administratorzy danych stosują się do regulacji chroniących dane osobowe. W zakresie jego kompetencji znajduje się:

• przeprowadzanie audytów,
• nakładanie kar za wszelkie naruszenia przepisów.

Podobne zasady obowiązują w organach nadzorczych w innych krajach Unii Europejskiej, co sprzyja wdrażaniu RODO na poziomie krajowym. W sytuacji naruszeń ochrony danych, administratorzy są zobowiązani do współpracy z właściwym organem nadzorczym, co przyczynia się do zwiększenia odpowiedzialności oraz transparentności w ochronie danych.

UODO angażuje się także w działania edukacyjne, wydając wytyczne oraz interpretacje dotyczące stosowania RODO, co stanowi wsparcie dla administratorów danych. Fundamentalne jest zrozumienie przepisów oraz ich skuteczne egzekwowanie w kontekście właściwego zarządzania danymi i ochrony praw osób, których informacje są przetwarzane.

Warto zauważyć, że naruszenia mogą pociągać za sobą poważne konsekwencje prawne. Z tego względu administratorzy powinni nieustannie monitorować procesy przetwarzania danych oraz wprowadzać odpowiednie mechanizmy ochrony. Cały system nadzoru ma na celu zapewnienie stabilności i bezpieczeństwa w zakresie ochrony danych osobowych.

Jakie są konsekwencje naruszenia ochrony danych osobowych?

Naruszenia ochrony danych osobowych niosą ze sobą poważne konsekwencje zarówno dla administratorów, jak i dla osób, których dane są dotknięte tym problemem. Na czoło wysuwają się:

• wysokie kary finansowe, które mogą sięgać aż 20 milionów euro lub 4% rocznych przychodów – w zależności od tego, która suma jest wyższa,
• możliwość domagania się odszkodowań przez osoby dotknięte incydentem,
• wpływ na reputację organizacji, co może prowadzić do utraty zaufania ze strony klientów oraz partnerów biznesowych,
• pogorszenie wyników finansowych oraz pozycji na rynku,
• konieczność inwestycji w działania związane z PR w dłuższej perspektywie.

W przypadku poważniejszych incydentów administratorzy danych mogą również odpowiadać karnie. Niezwykle ważne jest, aby zgłosić naruszenie do UODO w ciągu 72 godzin od jego wykrycia; zignorowanie tego obowiązku może pogorszyć sytuację prawną danej firmy. Dodatkowo, administratorzy muszą prowadzić rejestr naruszeń, co jest kluczowe dla analizy ryzyka i zapobiegania przyszłym przypadkom. Odpowiednie zabezpieczenia oraz przestrzeganie przepisów to fundamenty, które mogą uchronić przed wieloma negatywnymi skutkami związanymi z naruszeniem ochrony danych osobowych.