Dane wrażliwe, czyli właściwie które?
2017-03-01 11:57
Linie papilarne © Elnur - Fotolia.com
Przeczytaj także: RODO: czym jest proaktywne podejście do ochrony danych?
Obowiązujące w naszym kraju przepisy (por. art. 27 ust. 1 Ustawy o ochronie danych osobowych) wskazują, że dane wrażliwe to informacje ujawniające:- poglądy polityczne,
- przekonania religijne lub filozoficzne,
- przynależność wyznaniową, partyjną lub związkową,
- stan zdrowia,
- kod genetyczny,
- nałogi,
- życie seksualne,
- skazania, orzeczenia o ukaraniu i mandaty karne, a także inne orzeczenia wydane w postępowaniu sądowym lub administracyjnym.
Powyższy katalog danych podlega szczególnej ochronie, co w praktyce oznacza zakaz ich przetwarzania. Nie mogą one być zatem zbierane ani wykorzystywane bez pisemnej zgody zainteresowanego. Są jednak pewne odstępstwa od tej zasady. Dane wrażliwe mogą być przetwarzane np. wówczas, gdy jest to niezbędne do ochrony zdrowia, prowadzenia badań naukowych czy zatrudniania pracowników – mówi adw. Marcin Zadrożny, specjalista ds. ochrony danych, ODO 24.
Zapisy RODO, czyli nowego unijnego rozporządzenia o ochronie danych określiły dane wrażliwe jako dane szczególnej kategorii. Poszerzyło ono ich katalog o dane biometryczne oraz genetyczne. Te ostatnie były już w Polsce uznawane za wrażliwe.
W ustawie o ochronie danych osobowych jest wskazane, że specjalnej ochronie podlegają informacje o kodzie genetycznym. Było to jednak nie do końca prawidłowe określenie. W nowych regulacjach za dane genetyczne uznaje się odziedziczone i nabyte cechy, które ujawniają – przede wszystkim na podstawie próbki biologicznej – niepowtarzalne informacje o fizjologii i zdrowiu konkretnej osoby – wyjaśnia Zadrożny.
fot. Elnur - Fotolia.com
Linie papilarne
Nowością jest włączenie do danych szczególnej kategorii danych biometrycznych. Dotyczą one zarówno cech fizycznych, fizjologicznych, jak i behawioralnych. Kojarzone są one głównie z czynnościami służącymi do weryfikacji tożsamości czy identyfikacji, a także autoryzacji dostępu np. do strzeżonych pomieszczeń lub sprzętu komputerowego. Należą do nich m.in. układ linii papilarnych, kształt małżowiny usznej, odręczny podpis czy sposób chodzenia.
Jest to zdecydowanie korzystne rozwiązanie. Do tej pory brakowało jasnych zasad przetwarzania danych biometrycznych. Żadne przepisy nie regulowały tego, czy powinny być szczególnie chronione. Dlatego traktowane były jak dane zwykłe, a ewentualne ograniczenia dotyczące ich przetwarzania związane były z indywidualnymi decyzjami GIODO – wskazuje ekspert ODO 24.Ponadto RODO wprowadza definicję danych dotyczących stanu zdrowia. Zgodnie z nią są nimi dane osobowe o zdrowiu zarówno fizycznym, jak i psychicznym oraz informacje o korzystaniu z usług opieki zdrowotnej.
Odstępstwa od zasady zakazu zbierania i przetwarzania danych wrażliwych - art 27 ust. 2 Ustawy o ochronie danych osobowych
Przetwarzanie danych wrażliwych jest dopuszczalne, jeżeli:
- osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych;
- przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony;
- przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora;
- jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych;
- przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem;
- przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie;
- przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych;
- przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą;
- jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone;
- przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)