3 Kwietnia 2023

Dane osobowe wrażliwe – czym są i w jaki sposób możesz je chronić?

Udostępnij:
Wrażliwe dane osobowe to informacje, które powinny być szczególnie chronione. Nie każdy może mieć do nich dostęp, a jeśli odpowiadasz za ich gromadzenie i przetwarzanie, spoczywa na tobie ogromna odpowiedzialność. Wyjaśniamy, co to są dane osobowe wrażliwe, kto może je pozyskiwać i jak je chronić.

Od 10 maja 2018 roku w Polsce obowiązuje Ustawa o ochronie danych osobowych, której przepisy dokładnie określają politykę firm i instytucji w zakresie gromadzenia i przetwarzania baz informacji o osobach. Znajdujemy tam wyraźny podział na dane osobowe i wrażliwe dane osobowe. RODO, czyli unijna regulacja ochrony danych, również dostarcza niezbędnych informacji wyjaśniających te pojęcia.

Dane osobowe – czym są?

W artykule 4 rozporządzenia RODO czytamy: „dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej […]. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.

Dane osobowe dzieli się na zwykłe i wrażliwe, każda z tych grup podlega ochronie. Podstawową różnicą pomiędzy nimi jest to, że gromadzenie i przetwarzanie danych wrażliwych jest dozwolone tylko w szczególnych i uzasadnionych przypadkach. Co więcej, objęte są znacznie bardziej rygorystycznymi zasadami ochrony niż dane zwykłe.

Które dane osobowe można uznać za wrażliwe?

Wrażliwe dane osobowe (nazywane również sensytywnymi) to informacje dotyczące życia prywatnego człowieka. Ich gromadzenie i przetwarzanie objęte jest szeregiem prawnych restrykcji. Dlaczego? Aby były one bezpieczne, ponieważ dotyczą intymnych sfer naszego życia. W przypadku podmiotu, który je gromadzi, wyciek danych osobowych to nie tylko problem wizerunkowy, to również bardzo dotkliwe kary finansowe.

Zgodnie z regulacją RODO (art. 9) do danych osobowych wrażliwych należą:
  • odciski palców,
  • odręczny podpis,
  • cechy siatkówki oka,
  • dane genetyczne,
  • informacje o stanie zdrowia,
  • preferencje dotyczące spożywania alkoholu,
  • informacja o orientacji seksualnej,
  • informacja o przynależności do związków zawodowych,
  • dane o poglądach politycznych,
  • przekonania religijne i światopoglądowe,
  • informacje na temat pochodzenia rasowego lub etnicznego.
Na szczególną uwagę zasługują dane biometryczne, ponieważ dotyczą takich cech, które umożliwiają bezbłędną identyfikację osoby. Oczywiście ochrona danych osobowych nie polega na tym, by każdy fakt fotografowania ludzkiej twarzy czy nagrywania głosu stanowił przetwarzanie danych wrażliwych. W przepisach znajdziemy zastrzeżenie, że chodzi o przetwarzanie tych danych za pomocą specjalnych technik identyfikacyjnych.

Jakie dane nie są wrażliwe?

Wiesz już, że istnieją szczególne kategorie danych osobowych. Dane wrażliwe to między innymi informacje dotyczące pochodzenia, seksualności czy światopoglądu. Nie każdy może je gromadzić, a każda operacja dotycząca tego zbioru danych objęta jest rygorystycznymi przepisami.

Na liście danych wrażliwych nie znalazły się inne podstawowe informacje, których przetwarzanie może być problematyczne. Dlaczego? Czy imię i nazwisko to dane wrażliwe? Nie, ponieważ prawdopodobnie w Polsce i na świecie żyją lub żyły osoby, które miały dokładnie takie samo imię i nazwisko jak ty. Czy numery PESEL to dane wrażliwe? Fakt, numer ten może posłużyć do zaciągnięcia pożyczki czy ułatwić kradzież danych w internecie, jednak PESEL nie jest informacją wrażliwą.

Jak chronić podstawowe dane osobowe?

Są sposoby, by zadbać o bezpieczeństwo swoich danych. Korzystając z usługi Chroń PESEL, otrzymujesz informację, gdy ktoś używa twojego numeru PESEL. To łatwy sposób, by błyskawicznie reagować na próbę oszustwa i chronić swoje interesy. Za pomocą usługi Chroń PESEL możesz również ubezpieczyć dokumenty i sprawdzić, czy twoje nazwisko widnieje w Krajowym Rejestrze Długów. Monitoring baz to natychmiastowe powiadomienie SMS i e-mail z informacją, że ktoś użył twoich danych osobowych. Masz większą kontrolę nad ich przetwarzaniem i możesz reagować na próby ich wyłudzenia.

Sprawdź też: Jak założyć konto w ChronPESEL.pl?

Czy dane wrażliwe można przetwarzać?

Na ogół jest to prawnie zakazane, chyba że wystąpią przesłanki, które uzasadniają ujawnienie wrażliwych danych osobowych. Zgodnie z regulacjami RODO dane wrażliwe można przetwarzać wyłącznie w sytuacjach określonych przepisami.

Jedną z takich sytuacji jest zgoda pracownika na przetwarzanie danych o jego stanie zdrowia. Ma to zastosowanie na przykład w zakładach pracy chronionej. Jednak aby te dane mogły być przechowywane w bazie firmowej, pracodawca musi posiadać podpisaną przez pracownika zgodę na przetwarzanie danych wrażliwych. W przeciwnym wypadku takie dane muszą zostać usunięte.

Danymi wrażliwymi posługują się również pracownicy socjalni i ochrona zdrowia. Przetwarzają je zgodnie z obowiązującymi w UE przepisami, stosując wymagane zabezpieczenia. Na podobnych zasadach dane wrażliwe mogą przetwarzać również fundacje i organizacje non profit.

Dane wrażliwe można wykorzystać również podczas postępowania sądowego. Na przykład gdy pracownik wnosi oskarżenie o dyskryminację ze względu na wyznanie lub orientację seksualną. Podobne zasady obowiązują, gdy dane wrażliwe ujawniane są w celu obrony żywotnych interesów osoby, której dotyczą.

Do danych wrażliwych zaliczamy te o stanie zdrowia. Trudno wyobrazić sobie m.in. transgraniczną ochronę zdrowia publicznego w czasach pandemii bez możliwości bezpiecznego przetwarzania danych wrażliwych.

Gromadzenie i przetwarzanie danych wrażliwych jest dozwolone również w celach naukowych, gdy dane archiwalne wykorzystywane są w interesie publicznym.

Ujawnienie danych wrażliwych – konsekwencje prawne

Ustawa o ochronie danych osobowych przewiduje kary za bezprawne korzystanie z danych wrażliwych. Każdy administrator danych osobowych zobowiązany jest do tego, by znać przepisy i ich przestrzegać. W przeciwnym razie mają zastosowanie regulacje dotyczące kar.
W polskiej ustawie nie znajdziesz określenia „dane wrażliwe”. Określenia wykorzystane do skategoryzowania danych pokrywają się z definicją podaną w regulacji RODO.
Karą do trzech lat pozbawienia wolności, ograniczenia wolności lub grzywnie podlegają osoby, które bezprawnie ujawniają:
  • poglądy i przekonania polityczne innych osób,
  • przynależność pracownika do związków zawodowych,
  • pochodzenie etniczne lub rasowe innej osoby.
Tej samej karze podlega również bezprawne przetwarzanie:
  • danych biometrycznych i genetycznych w celu identyfikacji danej osoby,
  • danych dotyczących zdrowia innej osoby,
  • informacji o seksualności i orientacji seksualnej innej osoby.

Dane wrażliwe w mediach społecznościowych

Należy pamiętać o tym, że często sami i z własnej woli upubliczniamy dane osobowe wrażliwe. Media społecznościowe stanowią źródło informacji na temat pochodzenia etnicznego, wyznania, orientacji seksualnej czy poglądów politycznych. Jeśli nie korzystasz z ograniczenia dostępu do twoich danych – każdy użytkownik serwisu będzie mógł czerpać informacje z twoich wpisów. Wówczas dochodzenie swojego prawa do ochrony danych osobowych wrażliwych nie ma sensu, ponieważ upubliczniając je, wyrażasz zgodę na ich rozprzestrzenianie.

Ochrona danych osobowych to przede wszystkim twój obowiązek. Pamiętaj, że przekazujesz je w różnych sytuacjach, nie tylko w internecie. Zadbaj o to, by chronić zarówno podstawowe dane, jak i szczególne, których przetwarzanie bez prawnego uzasadnienia jest zakazane.

Zobacz również: Narodowy Spis Powszechny – jak bezpiecznie przekazać swoje dane?

Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).
Wróć