Spis treści
Czym są dane osobowe?
Dane osobowe, zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO), to wszelkie informacje, które pozwalają zidentyfikować konkretną osobę fizyczną, zwaną też danym subiektem. Mogą to być takie informacje jak imię i nazwisko, numer PESEL, adres e-mail, numer telefonu, czy adres IP urządzenia elektronicznego. Nawet zdjęcie, na którym można rozpoznać twarz danej osoby, jest uznawane za dane osobowe. Wszystkie te informacje podlegają specjalnej ochronie, a ich przetwarzanie musi odbywać się zgodnie z określonymi przepisami prawa.
Dane wrażliwe, co to?
W RODO, podobnie jak w ustawie o ochronie danych z 1997 r., występuje zasada ogólnego przyzwolenia przetwarzania danych zwykłych po wypełnieniu jednej z przesłanek wymienionych w art. 6 ust. 1 RODO oraz generalny zakaz przetwarzania danych osobowych szczególnych, chyba że zostanie spełniona jedna z przesłanek legalizujących, które to zostały wymienione w art. 9 ust. 2 RODO. W art. 9 ust. 1 RODO unijny prawodawca ustanowił wykaz informacji, który oznaczył jako zamknięty katalog danych szczególnych. Na gruncie tego przepisu jako dane wrażliwe uznaje się dane:
- pochodzeniu rasowym lub etnicznym,
- o poglądach politycznych
- o przekonaniach religijnych lub światopoglądowe,
- o przynależności do związków zawodowych,
- genetyczne,
- biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej,
- dotyczące zdrowia,
- dotyczące seksualności lub orientacji seksualnej danej osoby fizycznych.
Czym są dane wrażliwe: róźnica pomiędzy RODO a ustawą o ochronie danych osobowych.
Pomiędzy art. 9 ust. 1 RODO, a zachowanym w mocy prawnej art. 27 ustawy o ochronie danych osobowych z 1997 r. pojawia się kilka różnic na płaszczyźnie zamkniętego katalogu danych wrażliwych. Art. 27 u.o.d.o. w zamkniętym katalogu danych wrażliwych wymieniał dane o skazaniach, natomiast prawodawca unijny w zestawie informacji stanowiących dane osobowe, według art. 4 pkt 1 RODO wyodrębnia szczególne kategorie danych w art. 9 ust. 1 oraz osobny podzbiór obejmujący dane dotyczące wyroków skazujących i naruszeń prawa w art. 10 RODO.
Czym są dane wrażliwe: przetwarzanie danych wrażliwych.
Przetwarzając dane wrażliwe musimy wykazać ważną i rzeczywistą min. 1 podstawę z
wypisanych w art. 9 ust. 1 RODO, zgodnie z którym:
„Zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub
etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do
związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych
w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia,
seksualności lub orientacji seksualnej tej osoby.”
Komentarz: Wymienione dane zostały określone jako wrażliwe z racji ich dużego wpływu
na prawa i wolności osób fizycznych w razie ich, np. udostępnienia osobom
nieupoważnionym. Podanych danych nie można przetwarzać, chyba że spełnimy min. 1 z
niżej wymienionych przesłanek legalizujących ich przetwarzanie
Ust. 1 nie ma zastosowania, jeżeli spełniony jest jeden z poniższych warunków:
a)osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych
osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo
państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić
zakazu, o którym mowa w ust. 1;
Komentarz: dane wrażliwe można przetwarzać przede wszystkim pod warunkiem
wyrażenia zgody przez osobę, której dane dotyczą. Zgoda może być udzielona na
przetwarzanie danych w jednym lub kilku konkretnych celach. Analogicznie jak w
przypadku art. 6 ust. 1 lit. a RODO (wyrażenie zgody na przetwarzanie danych zwykłych)
zgoda musi być dobrowolna, konkretna, świadoma i być jednoznacznym okazaniem woli.
b)przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania
szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie
prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone
prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na
mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia
praw podstawowych i interesów osoby, której dane dotyczą.
Komentarz: Przesłanka ta legalizuje przetwarzanie danych niezbędnych do wypełniania
obowiązków jako pracodawca w dziedzinie prawa pracy, zabezpieczenia społecznego i
ochrony socjalnej. Podstawa ta powinna się znaleźć w klauzuli informacyjnej, którą należy
przedstawić pracownikowi podczas podpisywania z nim umowy.
c)przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane
dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub
prawnie niezdolna do wyrażenia zgody.
Komentarz: Zgodnie z definicją do żywotnych interesów należą interesy o dużym
znaczeniu takie ja: życie, zdrowie, nie wykluczając również interesów majątkowych.
Przetwarzanie danych na podstawie żywotnego interesu osoby fizycznej może zaistnieć
zasadniczo wyłącznie w przypadkach w których przetwarzania nie możemy oprzeć na
innej podstawie, również na zgodzie.
Wyłączenie obowiązku uzyskania zgody w takim wypadku musi mieć charakter czasowy i
trwać tylko do czasu, aż staje się możliwe uzyskanie właściwego oświadczenia woli od tej
osoby.
d) przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z
zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny
niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub
związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych
członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego
celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób,
których dane dotyczą.
Komentarz: Przykładem takich organizacji jest, np. Polski Czerwony Krzyż, Caritas Polska.
Przetwarzanie może przebiegać tylko wewnątrz organizacji i może dotyczyć wyłącznie
członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe
kontakty w związku z jego celami.
e) przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez
osobę, której dane dotyczą.
Komentarz: Przykładem mogą być dane osobowe dobrowolnie zamieszczone na profilu w
portalu społecznościowym.
f) przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w
ramach sprawowania wymiaru sprawiedliwości przez sądy.
Komentarz: Przykładem może być dochodzenie roszczeń od ubezpieczyciela w związku z
wypadkiem komunikacyjnym.
g) przetwarzanie jest niezbędne ze względów związanych z ważnym interesem
publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są
proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i
przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów
osoby, której dane dotyczą.
Komentarz: Interes publiczny oznacza odwołanie się do wartości, które są wspólne i
ważne dla całego społeczeństwa, takie jak sprawiedliwość, wolność, bezpieczeństwo,
pokój, niepodległość i suwerenność państwa, zdrowie publiczne, utrzymanie równowagi
finansowej systemu zabezpieczenia społecznego oraz prawa człowieka i obywatela.
Interes publiczny zawsze dotyczy pewnego ogółu, nieokreślonej liczby osób, nie odnosi się
do interesu jednostkowego ani określonej grupy.
h) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy,
do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki
zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i
usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii
lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby
zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3.
Komentarz: Przykładowo jest to wykonanie zadań pracodawcy odnoszących się do
zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w
ustawie
i) przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w
dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi
zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i
bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów
medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które
przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane
dotyczą, w szczególności tajemnicę zawodową.
j) przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów
badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1,
na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne
do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują
odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której
dane dotyczą.
Sprawdź:
Sprawdź naszą ofertę!
Masz pytanie?
Napisz do nas
O nas
Uważamy, że odpowiednio wdrożone RODO, może posłużyć jako narzędzie wpływające korzystnie na rozwój, postrzeganie oraz reputację firmy. Naszym celem jest zapewnienie prawidłowego przetwarzania, obiegu, archiwizowania oraz dostępu do danych zgodnie z aktualnymi wymogami.