Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Dane wrażliwe – czyli jakie?

20-04-2018, 10:09

Nie wszystkie dane osobowe są traktowane przez prawo w ten sam sposób. Szczególnej ochronie podlegają te, tzw. wrażliwe, których katalog zdecydowała się jeszcze poszerzyć Unia Europejska. Jakie dane zalicza się do tej kategorii i co z tego wynika?

Zgodnie z obowiązującym w Polsce prawem do tzw. danych wrażliwych zalicza się te, umożliwiające określenie pochodzenia rasowego lub etnicznego, poglądy polityczne, przekonania religijne albo światopoglądowe oraz przynależność wyznaniową, partyjną czy związkową. W tej kategorii mieszczą się ponadto informacje o stanie zdrowia, kodzie genetycznym, nałogach i życiu seksualnym oraz te, dotyczące orzeczeń wydawanych w postępowaniach sądowych i administracyjnych.

Co ciekawe do danych wrażliwych należą także te, o przyznanych mandatach karnych. Podlegają one szczególnej ochronie – zabronione jest ich przetwarzanie. Oznacza to, że nie mogą być one zbierane ani wykorzystywane bez naszej pisemnej zgody lub gdy nie wystąpi żadna przesłanka wymieniona w ustawie o ochronie danych osobowych. Dopuszczalne jest przetwarzanie tzw. danych wrażliwych np. wtedy, gdy jest to niezbędne do ochrony zdrowia, prowadzenia badań naukowych czy zatrudniania pracowników.

Nowe unijne rozporządzenie o ochronie danych (RODO) określiło tzw. dane wrażliwe jako dane szczególnej kategorii. Poszerzyło ono ich katalog o dane biometryczne oraz genetyczne. Te ostatnie były już w Polsce uznawane za wrażliwe. W ustawie o ochronie danych osobowych jest wskazane, że specjalnej ochronie podlegają informacje o kodzie genetycznym. Było to jednak nie do końca prawidłowe określenie. W nowych regulacjach za dane genetyczne uznaje się odziedziczone i nabyte cechy, które ujawniają – przede wszystkim na podstawie próbki biologicznej – niepowtarzalne informacje o fizjologii i zdrowiu konkretnej osoby.

Nowością jest włączenie do danych szczególnej kategorii danych biometrycznych. Dotyczą one zarówno cech fizycznych, fizjologicznych, jak i behawioralnych. Kojarzone są one głównie z czynnościami służącymi do weryfikacji tożsamości czy identyfikacji, a także autoryzacji dostępu np. do strzeżonych pomieszczeń lub sprzętu komputerowego. Należą do nich m.in. układ linii papilarnych, kształt małżowiny usznej, odręczny podpis czy sposób chodzenia. Jest to zdecydowanie korzystne rozwiązanie. Do tej pory brakowało jasnych zasad przetwarzania danych biometrycznych. Żadne przepisy nie regulowały tego, czy powinny być szczególnie chronione. Dlatego traktowane były jak dane zwykłe, a ewentualne ograniczenia dotyczące ich przetwarzania związane były z indywidualnymi decyzjami GIODO.

Ponadto RODO wprowadza definicję danych dotyczących stanu zdrowia. Zgodnie z nią są nimi dane osobowe o zdrowiu zarówno fizycznym, jak i psychicznym oraz informacje o korzystaniu z usług opieki zdrowotnej.

Autor: adw. Marcin Zadrożny, specjalista ds. ochrony danych, ODO 24

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca

              *