Dane wrażliwe – czym są i czym różnią się od danych osobowych?
pixabay.com
Autor Magdalena Chajzler - 30 Listopada 2020

Dane wrażliwe – czym są i czym różnią się od danych osobowych?

Czy PESEL jest daną wrażliwą? A co z danymi o przekonaniach religijnych, pochodzeniu etnicznym czy preferencjach seksualnych? Które dane można przetwarzać? Jak chronić dane wrażliwe?

Dane osobowe a dane wrażliwe

Dane osobowe to według rozporządzenia RODO informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której te dane dotyczą. Do danych osobowych zaliczają się:

  • imię i nazwisko,
  • PESEL,
  • NIP,
  • dane o lokalizacji,
  • identyfikator internetowy,
  • czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość.

Nie wszystkie dane osobowe można przetwarzać. Istnieją takie, których przetwarzanie jest zabronione. Są to dane osobowe wrażliwe, czyli dane szczególnie chronione, m.in. zakazem ich zbierania i przetwarzania bez pisemnej zgody osoby, której dotyczą. Dane wrażliwe związane są ze sferą prywatności i intymności człowieka.

Rodzaje danych wrażliwych

Zgodnie z zapisami w RODO istnieje wiele rodzajów danych wrażliwych, które dotyczą:

  • pochodzenia rasowego lub etnicznego danej osoby (np. tego, czy pracownik przynależy do romskiej mniejszości etnicznej),
  • przekonań religijnych lub światopoglądowych (np. czy pracownik jest wyznawcą islamu lub buddyzmu),
  • poglądów politycznych (m.in. czy ktoś był związany z konserwatywnymi ugrupowaniami),
  • przynależności do związków zawodowych,
  • biometrii (przede wszystkim odciski palców, odręczny podpis, cechy siatkówki oka),
  • genetyki (przede wszystkim o kodzie DNA i RNA) i zdrowia (na przykład o jego stanie, przebytych chorobach, a nawet dotyczące trzeźwości pracownika),
  • seksualności, w tym orientacji seksualnej.

UWAGA! Wbrew powszechnemu przekonaniu PESEL nie jest daną wrażliwą.

Kiedy można przetwarzać dane wrażliwe?

Przetwarzanie danych wrażliwych jest zabronione. Istnieją jednak sytuacje, w których można je wykorzystywać. Z danych wrażliwych można korzystać w przypadku, gdy:

  • osoba, której dane wrażliwe dotyczą, wyraziła wyraźną zgodę na ich przetwarzanie,
  • są niezbędne przy wypełnianiu obowiązków administratora danych,
  • wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem,
  • dane wrażliwe zostały upublicznione przez osobę, której dotyczą.

Ochrona danych wrażliwych

Dane wrażliwe w Polsce są chronione na mocy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), a regulacje w nim zawarte dotyczą danych osobowych przetwarzanych na terenie całej Unii Europejskiej. Regulacjami krajowymi chroniącymi dane osobowe jest ustawa o ochronie danych osobowych. Jej przepisy dotyczą firm i instytucji gromadzących i przetwarzających dane osób fizycznych.

Bezprawne ujawnianie danych wrażliwych

Za niestosowanie się do wymogów RODO i ujawniania danych wrażliwych grożą kary. Zakres kar w Polsce reguluje ustawa o ochronie danych osobowych. Zgodnie z jej zapisami każda osoba ujawniająca dane wrażliwe, do których nie ma praw, podlega karze grzywny, karze ograniczenia wolności lub pozbawienia wolności do 3 lat. Ponadto zgodnie z RODO Urząd Ochrony Danych Osobowych, czyli organ nadzorczy, ma możliwość nałożenia kar pieniężnych nawet w wysokości do 10 mln euro lub 2% rocznego obrotu przedsiębiorstwa za niewłaściwe zabezpieczenie danych osobowych i do 20 mln euro lub 4% rocznego obrotu firmy za przetwarzanie danych niezgodne z zapisami RODO.

Jak skutecznie zabezpieczyć się przed kradzieżą danych wrażliwych?

Nieuprawnione wykorzystanie danych osobowych, a także danych wrażliwych, może doprowadzić do poważnych i długofalowych konsekwencji. W obecnych czasach niestety nie ma stuprocentowej gwarancji zabezpieczenia naszych danych, a problem wycieku informacji na nasz temat i dostania się ich w niepowołane ręce może dotknąć każdego z nas. To nie tylko kwestia zgubienia dokumentów. Nasze dane osobowe są dostępne w wielu miejscach, nad którymi nie mamy kontroli. Dlatego przede wszystkim powinniśmy postawić na większą czujność, dokładnie czytać wszystkie regulaminy i nie nadużywać podawania informacji na nasz temat, zwłaszcza w Internecie.

Następny artykułNie przegap żadnych najciekawszych artykułów! Kliknij obserwuj biznesinfo.pl na:Obserwuj nas na Google News Google News