Dane wrażliwe – czym są i czym różnią się od danych osobowych?
Dane osobowe a dane wrażliwe
Dane osobowe to według rozporządzenia RODO informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której te dane dotyczą. Do danych osobowych zaliczają się:
-
imię i nazwisko,
-
PESEL,
-
NIP,
-
dane o lokalizacji,
-
identyfikator internetowy,
-
czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość.
Nie wszystkie dane osobowe można przetwarzać. Istnieją takie, których przetwarzanie jest zabronione. Są to dane osobowe wrażliwe, czyli dane szczególnie chronione, m.in. zakazem ich zbierania i przetwarzania bez pisemnej zgody osoby, której dotyczą. Dane wrażliwe związane są ze sferą prywatności i intymności człowieka.
Rodzaje danych wrażliwych
Zgodnie z zapisami w RODO istnieje wiele rodzajów danych wrażliwych, które dotyczą:
-
pochodzenia rasowego lub etnicznego danej osoby (np. tego, czy pracownik przynależy do romskiej mniejszości etnicznej),
-
przekonań religijnych lub światopoglądowych (np. czy pracownik jest wyznawcą islamu lub buddyzmu),
-
poglądów politycznych (m.in. czy ktoś był związany z konserwatywnymi ugrupowaniami),
-
przynależności do związków zawodowych,
-
biometrii (przede wszystkim odciski palców, odręczny podpis, cechy siatkówki oka),
-
genetyki (przede wszystkim o kodzie DNA i RNA) i zdrowia (na przykład o jego stanie, przebytych chorobach, a nawet dotyczące trzeźwości pracownika),
-
seksualności, w tym orientacji seksualnej.
UWAGA! Wbrew powszechnemu przekonaniu PESEL nie jest daną wrażliwą.
Kiedy można przetwarzać dane wrażliwe?
Przetwarzanie danych wrażliwych jest zabronione. Istnieją jednak sytuacje, w których można je wykorzystywać. Z danych wrażliwych można korzystać w przypadku, gdy:
-
osoba, której dane wrażliwe dotyczą, wyraziła wyraźną zgodę na ich przetwarzanie,
-
są niezbędne przy wypełnianiu obowiązków administratora danych,
-
wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem,
-
dane wrażliwe zostały upublicznione przez osobę, której dotyczą.
Ochrona danych wrażliwych
Dane wrażliwe w Polsce są chronione na mocy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), a regulacje w nim zawarte dotyczą danych osobowych przetwarzanych na terenie całej Unii Europejskiej. Regulacjami krajowymi chroniącymi dane osobowe jest ustawa o ochronie danych osobowych. Jej przepisy dotyczą firm i instytucji gromadzących i przetwarzających dane osób fizycznych.