Co w Prawie Piszczy | RODO chroni też szczególne kategorie danych (dane wrażliwe)
7324
post-template-default,single,single-post,postid-7324,single-format-standard,ajax_fade,page_not_loaded,,wpb-js-composer js-comp-ver-5.4.4,vc_responsive

RODO chroni też szczególne kategorie danych (dane wrażliwe)

Obecny i przyszły system prawny ochrony danych osobowych zakłada istnienie dwóch kategorii danych osobowych – zwykłych i tzw. „wrażliwych”. Podział ten wynika z potrzeby szerszej i bardziej intensywnej ochrony tej drugiej kategorii, jako danych dotyczących bezpośrednio sfery prywatności i intymności człowieka. Przetwarzanie danych wrażliwych jest i będzie – także na gruncie RODO – co do zasady zakazane, a dopuszczalne wyłącznie jako wyjątek, po spełnieniu ściśle określonych przesłanek.

 

Obecne przepisy ustawy o ochronie danych osobowych zawierają zamknięty katalog danych uznanych za dane wrażliwe. Podobną konstrukcję przewiduje RODO, jednak rozbija ono i wyraźnie oddziela tzw. „szczególne kategorie danych” od danych dotyczących karalności. I tak, danymi szczególnie chronionymi na gruncie RODO są dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe czy przynależność do związków zawodowych. Są to także dane genetyczne, dane biometryczne (przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej) oraz dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby.

 

W porównaniu do obecnych regulacji, RODO rozszerza katalog danych szczególnych o dane biometryczne i genetyczne. Dodatkowo, wprowadza definicję „danych dotyczących zdrowia”, rozumianych jako dane o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej.

 

Z drugiej jednak strony, niektóre z danych uznanych obecnie za wrażliwe nie znajdują się w zakresie pojęcia danych szczególnych w RODO lub zostały zastąpione innymi kategoriami. Przykładowo, RODO nie wymienia już wprost danych dotyczących nałogów, choć wydaje się, że w pewnych przypadkach będą one podpadać pod dane dotyczące zdrowia, np. w zakresie przechodzonej terapii. Szczególnie chronione będą także dane dotyczące przekonań światopoglądowych, co wydaje się być pojęciem szerszym niż dotychczasowe przekonania filozoficzne i przynależność wyznaniowa.

 

Jako osobną kategorię RODO traktuje dane osobowe dotyczące karalności, a dokładnie wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa. Oznacza to, że przetwarzanie tych danych nie podlega pod reżim ochrony danych szczególnych, ale pod ogólne zasady RODO. Może ono być jednak dokonywane wyłącznie pod nadzorem władz publicznych lub jeżeli jest dozwolone prawem Unii lub państwa członkowskiego (przy jednoczesnym zapewnieniu odpowiedniego zabezpieczenia praw i wolności osób, których dane dotyczą.

 

Przetwarzanie szczególnych kategorii danych osobowych jest co do zasady zabronione, chyba że zachodzą szczególne, wyraźnie wymienione w przepisach przesłanki. Te, które przewiduje RODO są mocno zbliżone do tych określonych obecną ustawą o ochronie danych osobowych, jednak wprowadzają kilka istotnych zmian. Tak jak w przypadku danych zwykłych, podstawą przetwarzania danych sensytywnych może być zgoda osoby, której dane dotyczą. Obecna ustawa o ochronie danych osobowych przewiduje, że zgoda taka musi zostać wyrażona na piśmie.. Co ciekawe, dyrektywa 95/46/WE będąca podstawą obecnej polskiej ustawy nie wprowadzała obowiązku pisemności, a polskie przepisy stanowią wyjątek wśród regulacji obowiązujących w tym zakresie w krajach Unii.

 

RODO wymaga jedynie, by zgoda była wyraźna, przewidując jednocześnie możliwość wprowadzenia przez państwa członkowskie zakazu przetwarzania danych szczególnych nawet za zgodą. Zakaz taki przewidywał pierwszy projekt zmian do Kodeksu pracy (z 12 września 2017 r.), zakazując pracodawcy przetwarzania danych o nałogach, stanie zdrowia, życiu seksualnym lub orientacji seksualnej pracowników, nawet za ich zgodą. Obecnie, po szerokich konsultacjach społecznych, czekamy na kolejną wersję projektu Ministerstwa Cyfryzacji.

 

Przetwarzanie szczególnych kategorii danych wiąże się na gruncie RODO także z kilkoma dodatkowymi obowiązkami administratora danych. Jeżeli administrator systematycznie i na dużą skalę przetwarza szczególne kategorie danych, a takie przetwarzanie wiąże się z wysokim ryzykiem naruszenia praw lub wolności osób, to będzie zobowiązany przeprowadzić ocenę skutków dla ochrony danych osobowych (np. szpital przetwarzający dane dotyczące zdrowia swoich pacjentów). Oczywiście nie każde przetwarzanie danych wrażliwych spełnia powyższe kryteria. Na przykład pracodawca, który organizuje wydarzenie firmowe i pyta pracowników o ich alergie pokarmowe, będzie mógł w tym celu przetwarzać ich dane wrażliwe bez dokonywania oceny skutków. Jeżeli główna działalność administratora danych polega na przetwarzaniu na dużą skalę szczególnych kategorii danych będzie on także zobowiązany wyznaczyć inspektora ochrony danych.

 

RODO wprowadza więc kilka istotnych zmian w zakresie katalogu szczególnych kategorii danych i zasad ich przetwarzania, jednak pozostawia model szczególnej ochrony danych związanych bezpośrednio ze sferą prywatności i intymności człowieka.

Autor: Magdalena Kaleta-Maniak

SENIOR CONSULTANT

T: (+48) 22 12 35 236
E: magdalena.kaleta@olesinski.com

Więcej

Zaproponuj znajomym
Brak komentarzy.

skomentuj