Zbiory informacji wrażliwych można prowadzić tylko wyjątkowo

Autor: Marcin Sarna
Data: 29-05-2014 r.

Wśród danych osobowych wyróżnia się dane wrażliwe. Są to dane, które ze względu na materię, jakiej dotyczą, mogą ujawniać prywatne preferencje, zapatrywania czy upodobania. Ujawnienie tego typu informacji mogłoby wyrządzić osobom, których dotyczą, niepowetowaną szkodę. Zaliczają się do nich informacje ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową.

Ta kategoria obejmuje również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym. Są to również informacje dotyczące wyroków skazujących, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, np. postanowień o warunkowym umorzeniu postępowania czy pozwolenia na budowę domu.

Katalog danych wrażliwych jest zamknięty. Jeżeli nie da się konkretnej informacji przyporządkować do żadnej z wymienionych grup, na pewno nie jest ona wrażliwa. Trudno jednak powiedzieć, kiedy dokładnie zwykłe dane stają się danymi wrażliwymi. Jednym z decydujących kryteriów jest fakt, czy za pomocą określonych danych osobowych można uzyskać informacje wrażliwe. Zgodnie ze stanowiskiem GIODO numer PESEL nie jest daną wrażliwą.

Dane wrażliwe można przetwarzać tylko w specyficznych przypadkach. Taką możliwość mają placówki medyczne, ponieważ wtedy przetwarzanie jest prowadzone w celu ochrony stanu zdrowia. Kolejnym przypadkiem jest występowanie przepisów w innych ustawach, zezwalających na przetwarzanie danych wrażliwych bez zgody osób. Danymi wrażliwymi można też posługiwać się podczas dochodzenia praw przed sądem. Przykładowo, wskazując na nie w piśmie procesowym i chroniąc w ten sposób swój interes prawny. Wyjątkiem jest sytuacja, gdy te dane zostały uzyskane niezgodnie z obowiązującym prawem. Z zakazu przetwarzania zwalnia podanie danych wrażliwych do publicznej wiadomości, pod warunkiem, że uczynił to sam zainteresowany. Ewentualnie osoba wyrazi zgodę na przetwarzanie jej danych wrażliwych.

Jeżeli w systemie informatycznym przetwarzane są dane osobowe wrażliwe, konieczne jest stosowanie przynajmniej tzw. podwyższonego poziomu bezpieczeństwa. W przypadku rejestracji zwykłego zbioru samo zbieranie danych może mieć miejsce jeszcze przed wydaniem decyzji w przedmiocie rejestracji zbioru. W przypadku danych wrażliwych jakiekolwiek przetwarzanie może mieć miejsce dopiero po ich rejestracji u GIODO (chyba że ustawa zwalnia w danym przypadku z obowiązku rejestracji).

Marcin Sarna

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 35023 )
Array ( [docId] => 35023 )

Array ( [docId] => 35023 )