Dane osobowe szczególnej kategorii a RODO
Jak przetwarzać dane osobowe szczególnej kategorii zgodnie z RODO
1. Dane osobowe a dane szczególnej kategorii
Dane osobowe oraz ich ochrona to jedne z najważniejszych zagadnień związanych z RODO. Możemy dokonać ich podziału na dane zwykłe oraz szczególnej kategorii. Jeżeli prowadzisz działalność i zajmujesz się przetwarzaniem danych, powinieneś znać różnice definicyjne między tymi pojęciami.
Zgodnie z RODO, dane osobowe (zwykłe) oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej na podstawie danego identyfikatora. Może to być imię i nazwisko, PESEL, NIP, adres zamieszkania albo numer telefonu. Ze względu na fakt, że właśnie te informacje są podawane w celu zidentyfikowania danej osoby, to najczęściej określane są jako dane osobowe zwykłe. Ponadto ich zdobycie nie jest trudne, nie są to również informacje niejawne, a sami właściciele podają je przy różnych okazjach.
Z kolei dane osobowe szczególnej kategorii nazywane są inaczej danymi sensytywnymi i dotyczą sfery prywatnej konkretnych osób. Nie zostały jednoznacznie zdefiniowane w przepisach RODO. W rozporządzeniu wskazuje się jednak na ich konkretne kategorie, które dotyczą sfery prywatnej określonych osób.
Należy zaznaczyć, że tym, co odróżnia oba te pojęcia, jest to, że co do zasady zabrania się przetwarzania danych szczególnej kategorii. Możesz tego dokonać dopiero w przypadku spełnienia określonych w przepisach RODO warunków. Ponadto co ciekawe do danych szczególnej kategorii błędnie zalicza się kwestie dotyczące wieku, majątku czy zarobków. Informacje te bardzo często nie są nawet danymi osobowymi, dlatego tym bardziej nie można ich kwalifikować jako danych osobowych szczególnej kategorii.
2. Dane osobowe szczególnej kategorii a RODO
W Polsce dane osobowe szczególnej kategorii chroni się na mocy rozporządzenia RODO. Przepisy te obejmują wszystkie firmy i instytucje, które gromadzą i przetwarzają dane osób fizycznych. Dlatego jeśli zaliczasz się do tej grupy, musisz zwrócić szczególną uwagę na to, jakie dane i komu udostępniasz. Powinieneś też zapewnić odpowiednią ochronę dokumentów i interesów osoby, której informacje będziesz przetwarzał. Pamiętaj, że jeżeli nie zastosujesz się do wymogów RODO, grożą Ci duże kary. Dlatego warto poznać wszystkie rodzaje danych osobowych szczególnej kategorii, których upubliczniania musisz się wystrzegać.
Zabrania się przetwarzania:
– danych ujawniających pochodzenie rasowe lub etniczne,
– danych ujawniających poglądy polityczne,
– danych ujawniających przekonania religijne lub światopoglądowe,
– danych dotyczących przynależności do związków zawodowych, z zakresu zabezpieczenia społecznego,
– danych genetycznych i biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby,
– danych dotyczących zdrowia (zapewnienia opieki zdrowotnej),
– danych dotyczących orientacji seksualnej i seksualności.
W odniesieniu do sensytywnych danych osobowych zasadą jest ich nieprzetwarzanie. Istnieje szereg sytuacji, w których możesz tego dokonać, lecz aby przetwarzanie nie naruszało interesów danej osoby, musisz spełnić pewne warunki.
3. Dane osobowe szczególnej kategorii – przetwarzanie
Ustawodawca ograniczył możliwość przetwarzania danych osobowych szczególnej kategorii. Zgodnie z RODO wyróżniono także konkretne sytuacje umożliwiające przetwarzanie szczególnej kategorii danych. Możesz tego dokonać, gdy:
– osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach,
– przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w konkretnych dziedzinach,
– jest to niezbędne do ochrony tzw. żywotnych interesów osoby, np. życia lub zdrowia i osoba ta sama nie jest zdolna do wyrażenia zgody,
– przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą,
– przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, lub w ramach sprawowania wymiaru sprawiedliwości przez sądy,
– przetwarzanie jest niezbędne z uwagi na świadczenie usług medycznych,
– przetwarzanie jest niezbędne z uwagi na określone interesy publiczne,
– przetwarzania dokonuje fundacja, stowarzyszenie lub inny podmiot w celach politycznych religijnych, światopoglądowych itp.
4. Co grozi za nieprawidłowe przetwarzanie szczególnych kategorii danych osobowych?
Jako pracodawca jesteś zobowiązany do przetwarzania danych zgodnie z przepisami RODO. Gdy masz do czynienia z danymi osobowymi szczególnej kategorii, tym bardziej powinieneś zadbać o ich poprawne przetwarzanie. Jest to szczególnie ważne, gdyż za niewłaściwą ochronę danych osobowych szczególnej kategorii możesz ponieść surowe kary. Za nieprawidłowe ich przetwarzanie grozi do 3 lat więzienia. Ponadto Ogólne Rozporządzenie o Ochronie Danych Osobowych wskazuje, że organ nadzorczy ma możliwość nałożenia kar pieniężnych w wysokości do:
– 10 mln euro,
– 2% rocznego obrotu przedsiębiorstwa za niewłaściwe zabezpieczenie danych osobowych,
– 20 mln euro lub do 4% rocznego obrotu firmy za przetwarzanie danych niezgodnie z zasadami RODO (np. zasadą minimalizacji danych czy ograniczenia celu).
Źródło:
www.wbt-it.pl
www.poradnikprzedsiebiorcy.pl