Jakie to są dane osobowe szczególnie wrażliwe?
Dane osobowe to informacje, dzięki którym można zidentyfikować daną osobę fizyczną. Istnieje kilka kategorii danych osobowych, w tym te, które dotyczą sfer życia wyjątkowo osobistych i intymnych – dane osobowe wrażliwe.
Rodzaje danych osobowych
Wyróżniamy trzy rodzaje danych osobowych:
dane osobowe zwykłe
imię i nazwisko, adres zamieszkania (zameldowania) PESEL, numer telefonu, numer IP
dane o wyrokach skazujących, czynach zabronionych i powiązanych środkach bezpieczeństwa
To grupa informacji na temat tego, czy dana osoba była objęta postępowaniem karnym lub sprawą o wykroczenia, czy popełniła taki czyn, otrzymała wyrok lub czy zastosowano wobec niej środki zapobiegawcze lub zabezpieczające
dane osobowe wrażliwe (dane osobowe szczególnie wrażliwe)
- pochodzenie rasowe/etniczne,
- poglądy polityczne,
- wyznanie religijne,
- wyznawany światopogląd,
- członkostwo w związkach zawodowych,
- dane genetyczne – indywidualne informacje o fizjologii,
- dane biometryczne -odciski palców, tęczówka oka, kształt twarzy, głos, kształt ucha,
- informacje dotyczące stanu zdrowia – informacje o przebytych lub aktualnych chorobach, przebytych zabiegach,
- orientacji seksualnej.
Kiedy dane osobowe mogą być wykorzystane?
Dane osobowe zwykłe służą do identyfikacji osoby. Są podawane często i przy różnych okazjach. Tego typu dane są potrzebne/wymagane w bankach czy w sprawach urzędowych. Część z nich wykorzystywana jest w celach komercyjnych przez firmy.
Dane szczególnie wrażliwe mogą być przetwarzane jeżeli:
- osoba, której dane dotyczą wyrazi na to zgodę
- taką decyzję podejmie sąd, w celu realizacji praw i obowiązków wynikających z wydanych orzeczeń sądowych
- przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy
- wiąże się to z ochroną zdrowia oraz świadczenia usług z nim związanych.
Dane osobowe szczególnie wrażliwe dotyczą sfery prywatnej. Nie są danymi ( za wyjątkiem danych biometrycznych) służącymi do identyfikacji. Wykorzystane w złej wierzą mogą służyć do
dyskryminacji, hejtu czy szantażu. Dlatego tak istotne jest ich odpowiednie chronienie.
Jak powinny być przetwarzane dane osobowe szczególnie wrażliwe? Audyt – ochrona danych osobowych
Przetwarzanie danych osobowych wrażliwych może mieć miejsce za zgodą osoby, której dane dotyczą.
Zgoda musi być:
- dobrowolna
- konkretna
- specyficzna ( sposób przetwarzania powinien być tej osobie znany)
- świadoma.
Firma przetwarzająca dane musi też umożliwić prosty sposób wycofania zgody. Jeżeli udowodnione zostaną nieprawidłowości przez przeprowadzony audyt, ochrona danych osobowych powinna zostać lepiej zabezpieczona.
Konsekwencje nieprawidłowo przetwarzanych danych szczególnie wrażliwych
RODO nie operuje pojęciem „dane wrażliwe”. Taka fraza natomiast występuję w Ustawie o Ochronie Danych Osobowych. Jednak sformułowane w obu dokumentach pojęciach pokrywają się znaczeniowo.
Według zapisów ustawy, podmiot, który bezprawnie, tj. bez zgody osoby zainteresowanej ujawnia takie dane podlega grzywnie, ograniczeniu lub nawet pozbawieniu wolności do lat 3.
Urząd Ochrony Danych Osobowych ma kilka narzędzi, za pomocą których może sprawdzić poprawność przetwarzanych danych w firmie, np. audyt. Ochrona danych osobowych, a już szczególnie dane osobowe szczególnie wrażliwe powinny być pod szczególną opieką administratora danych.