jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 pkt 9 RODO). W definicji z RODO wyraźnie wskazano imię i nazwisko. Nie oznacza to jednak, że w każdym przypadku imię i nazwisko stanowi dane osobowe.
Dane osobowe to informacje, dzięki którym można zidentyfikować daną osobę fizyczną. Istnieje kilka kategorii danych osobowych, w tym te, które dotyczą sfer życia wyjątkowo osobistych i intymnych – dane osobowe danych osobowychWyróżniamy trzy rodzaje danych osobowych:dane osobowe zwykłeimię i nazwisko, adres zamieszkania (zameldowania) PESEL, numer telefonu, numer IPdane o wyrokach skazujących, czynach zabronionych i powiązanych środkach bezpieczeństwaTo grupa informacji na temat tego, czy dana osoba była objęta postępowaniem karnym lub sprawą o wykroczenia, czy popełniła taki czyn, otrzymała wyrok lub czy zastosowano wobec niej środki zapobiegawcze lub zabezpieczającedane osobowe wrażliwe (dane osobowe szczególnie wrażliwe)pochodzenie rasowe/etniczne,poglądy polityczne,wyznanie religijne,wyznawany światopogląd,członkostwo w związkach zawodowych,dane genetyczne – indywidualne informacje o fizjologii,dane biometryczne -odciski palców, tęczówka oka, kształt twarzy, głos, kształt ucha,informacje dotyczące stanu zdrowia – informacje o przebytych lub aktualnych chorobach, przebytych zabiegach,orientacji dane osobowe mogą być wykorzystane?Dane osobowe zwykłe służą do identyfikacji osoby. Są podawane często i przy różnych okazjach. Tego typu dane są potrzebne/wymagane w bankach czy w sprawach urzędowych. Część z nich wykorzystywana jest w celach komercyjnych przez szczególnie wrażliwe mogą być przetwarzane jeżeli:osoba, której dane dotyczą wyrazi na to zgodętaką decyzję podejmie sąd, w celu realizacji praw i obowiązków wynikających z wydanych orzeczeń sądowychprzetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracywiąże się to z ochroną zdrowia oraz świadczenia usług z nim osobowe szczególnie wrażliwe dotyczą sfery prywatnej. Nie są danymi ( za wyjątkiem danych biometrycznych) służącymi do identyfikacji. Wykorzystane w złej wierzą mogą służyć dodyskryminacji, hejtu czy szantażu. Dlatego tak istotne jest ich odpowiednie powinny być przetwarzane dane osobowe szczególnie wrażliwe? Audyt – ochrona danych osobowychPrzetwarzanie danych osobowych wrażliwych może mieć miejsce za zgodą osoby, której dane musi być:dobrowolnakonkretnaspecyficzna ( sposób przetwarzania powinien być tej osobie znany) przetwarzająca dane musi też umożliwić prosty sposób wycofania zgody. Jeżeli udowodnione zostaną nieprawidłowości przez przeprowadzony audyt, ochrona danych osobowych powinna zostać lepiej nieprawidłowo przetwarzanych danych szczególnie wrażliwychRODO nie operuje pojęciem „dane wrażliwe”. Taka fraza natomiast występuję w Ustawie o Ochronie Danych Osobowych. Jednak sformułowane w obu dokumentach pojęciach pokrywają się zapisów ustawy, podmiot, który bezprawnie, tj. bez zgody osoby zainteresowanej ujawnia takie dane podlega grzywnie, ograniczeniu lub nawet pozbawieniu wolności do lat Ochrony Danych Osobowych ma kilka narzędzi, za pomocą których może sprawdzić poprawność przetwarzanych danych w firmie, np. audyt. Ochrona danych osobowych, a już szczególnie dane osobowe szczególnie wrażliwe powinny być pod szczególną opieką administratora danych.
Imię i nazwisko, adres e-mail, PESEL czy wrażliwe dane organizacji często znajdują… Polecane przez: Tomasz Misiak W DKWOC trwają testy bezpieczeństwa i wydajności terminali satelitarnych #Starlink.
Pojęcie danych osobowych jest jednym z filarów, na którym opiera się obecne prawo dotyczące ochrony danych osobowych. Na jego gruncie możemy wyróżnić dane zwykłe oraz dane szczególnie chronione. Czym różnią się od siebie? Kiedy możemy przetwarzać dane zwykłe oraz dane wrażliwe? Jakie zmiany wprowadza w tym zakresie RODO? Dane osobowe - definicja Co to są dane personalne / osobowe? Dane osobowe to termin prawny, który został zdefiniowany w ustawie z dnia 29 sierpnia 1997 o ochronie danych osobowych. W brzmieniu wspomnianej ustawy, za dane osobowe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną, zidentyfikowaną albo możliwą do zidentyfikowania. Osoba zidentyfikowana to taka, której tożsamość jest możliwa do jednoznacznego określenia już na podstawie posiadanych danych (a dane te przeważnie nazywa się identyfikującymi choć nie jest to, w rozumieniu prawa, jakakolwiek osobna kategoria danych). Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. W praktyce oznacza to, że osobą możliwą do zidentyfikowania jest każdy, o kim dane identyfikujące mogą zostać pozyskane i jest to uzasadnione ekonomicznie i w rozumieniu potrzebnych nakładów czasu jak również każdy, którego można zidentyfikować przez akumulację danych o cechach statystycznych. Dane osobowe zwykłe - przykłady Przykładem danych osobowych może, w niektórych przypadkach, być adres email. Szczególnie jeżeli posiada dane pozwalające zidentyfikować jakąś osobę. Posiadanie adresu email w postaci @ nie stanowi danej osobowej, ponieważ niemożliwe jest określenie wyłącznie na jego podstawie tożsamości użytkownika, który się nim posługuje. Jednak, gdy adres email stworzony został w postaci @ istnieje duże prawdopodobieństwo jednoznacznego wskazania właściciela i wówczas mówimy, iż adres jest daną osobową. Kolejnym przykładem danej osobowej jest PESEL, który jest unikalny dla każdego z nas oraz definicyjnie służy do jednoznacznej identyfikacji osoby fizycznej. Co to są dane osobowe wrażliwe? Czy imię i nazwisko to dane wrażliwe? Ustawodawca wskazuje, że przetwarzanie niektórych typów informacji pociąga za sobą znacznie dalej idące konsekwencje niż np. praca z danymi teleadresowymi czy dotyczącymi rozliczeń. Te typy danych są przeważnie nazywane „danymi wrażliwymi”, „danymi sensytywnymi” albo „danymi szczególnie wrażliwymi” (co jest wynikiem dość karkołomnego tłumaczenia z języka angielskiego). Na gruncie RODO mówi się o szczególnych kategoriach danych. Istnieją pewne różnice pomiędzy typami informacji stanowiącymi „dane wrażliwe” oraz „szczególnymi kategoriami danych”. Ustawa o ochronie danych osobowych w art. 27 ust. 1 wprowadza zamknięty katalog danych wrażliwych: dane ujawniające pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub filozoficzne,przynależność wyznaniową, partyjną lub związkową,dane o stanie zdrowia, dane genetyczne, nałogach lub życiu seksualnym,dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Ogólne rozporządzenie o ochronie danych (RODO), dzieli katalog danych wymagających szczególnej ochrony na dwie subkategorie – szczególne kategorie danych, o których mowa w art. 9 oraz dane dotyczące wyroków skazujących i naruszeń prawa, których dotyczy art. 10. Należy zwrócić uwagę na fakt, że RODO wskazuje wprost, że „daną wrażliwą” czy też „szczególną kategorią danych” jest orientacja seksualna, podczas gdy ustawa podchodziła do tego zagadnienia szerzej mówiąc o „życiu seksualnym”. W praktyce trudno jest wskazać różnicę z perspektywy przeciętnego administratora. Można się jednak spodziewać, że intencją europejskiego ustawodawcy było objęcie szczególną ochroną już samej deklaracji dotyczącej orientacji seksualnej, a nie dopiero informacji o faktycznych praktykach seksualnych osoby fizycznej. Drugą różnicą jest dodanie do katalogu danych wymagających szczególnej ochrony danych biometrycznych. Jest to zła wiadomość dla wszystkich przedsiębiorców stosujących biometrię do uwierzytelniania, kontroli dostępu albo ewidencji czasu pracy. Trzecia różnica polega na usunięciu z listy danych dotyczących „innych orzeczeń wydawanych w postępowaniu sądowym lub administracyjnym”. To znaczące ułatwienie dla instytucji uczestniczących w wydawaniu decyzji administracyjnych w charakterze organów opiniujących. Zawężenie katalogu danych o szczególnym znaczeniu do wyroków skazujących oraz naruszeń prawa ułatwia też zadanie pracodawcom na przykład w związku z przetwarzaniem danych w sprawach alimentacyjnych. Wrażliwe dane osobowe - przetwarzanie Z uwagi na szczególny charakter danych sensytywnych ustawodawca krajowy (ustawa o ochronie danych osobowych) dodatkowo ograniczył ich przetwarzanie. Jakkolwiek w przypadku przetwarzania zwykłych danych osobowych wystarczy złożenie wniosku rejestrującego zbiór danych, to w przypadku danych wrażliwych przetwarzanie ich jest legalne wyłącznie po otrzymaniu od GIODO zaświadczenia o zarejestrowaniu zbioru. Niestety z uwagi na ilość wniosków taka rejestracja może powodować konieczność wstrzymania się z przetwarzaniem przez okres kilku miesięcy. Ponadto dla danych wrażliwych stworzono osobny katalog - tak zwanych podstaw prawnych przetwarzania, a więc okoliczności, w których po dane te w ogóle wolno było sięgnąć. RODO znosi obowiązek zgłaszania i rejestracji zbiorów danych osobowych. Szczęśliwie nowe przepisy ułatwiają także nieco przetwarzanie szczególnych kategorii danych na podstawie zgody osoby, której one dotyczą. W porządku ustawowym taka zgoda musiała być wyrażona na piśmie, co oznaczało wyraźną zwłokę w jej dostarczaniu wynikającą z różnicy przesyłania informacji pocztą tradycyjną i kanałami cyfrowymi. W RODO zgoda może być elektroniczna. To bardzo dobra wiadomość dla stowarzyszeń oraz przedsiębiorców starających się wyjść naprzeciw osobom niepełnosprawnym ale potrzebującym informacji aby dostosować swoją usługę. Należy jednak zaznaczyć, że zgoda na przetwarzanie szczególnych kategorii danych musi być „wyraźna”, a więc administrator powinien zastosować dalej idące środki w celu potwierdzenia intencji osoby, której dane dotyczą. Przetwarzanie wrażliwych danych osobowych implikuje także konieczność lepszego ich zabezpieczenia. W porządku ustawowym oznaczało to przynajmniej użycie zabezpieczeń na poziomie podwyższonym. W RODO środki ochrony wywodzi się ze stwierdzonego ryzyka. Zbagatelizowanie czynnika typu przetwarzanych danych podczas prowadzenia analizy ryzyka byłoby jednak uproszczeniem bardzo trudnym do uzasadnienia regulatorowi. Dane osobowe - kary Ustawa o ochronie danych osobowych przewidywała maksymalny wymiar kary właśnie za złe przetwarzanie danych wrażliwych. Za niedopuszczalne lub nieuprawnione przetwarzanie danych zwykłych grozi do 2 lat pozbawienia wolności, natomiast w odniesieniu do katalogu zamkniętego danych wrażliwych – do 3 lat. RODO nie zawiera przepisów karnych. Może je dodać ustawodawca krajowy w ustawie. W projekcie opublikowanym 13 września nie było mowy o dodatkowym penalizowaniu przetwarzania danych szczególnych kategorii. Nie oznacza to jednak, że typ procesowanych danych nie ma już znaczenia ze względu na ewentualną odpowiedzialność administratora. Bezdyskusyjnie charakter danych poddawanych przetwarzaniu wpłynie bowiem na wysokość kar finansowych w ramach przewidzianych treścią ogólnego rozporządzenia. Sprawdź również: Milionowe kary za niewłaściwe przestrzeganie RODOInspektor ochrony danych przejmuje rolę ABIUstawa o ochronie danych osobowychPandemia a ochrona danych osobowychOchrona danych w służbie zdrowia W związku z tym wiele osób zastanawia się, czy można go uznać za dane osobowe. Naczelny Sąd Administracyjny wyrokiem z dn. 17listopada 2000 r. wyraźnie stwierdził, iż PESEL jest informacją osobową, a tym samym numer PESEL jest informacją o charakterze osobowym. Czy PESEL to dane wrażliwe?
Czy PESEL jest daną wrażliwą? A co z danymi o przekonaniach religijnych, pochodzeniu etnicznym czy preferencjach seksualnych? Które dane można przetwarzać? Jak chronić dane wrażliwe?Dane osobowe a dane wrażliweDane osobowe to według rozporządzenia RODO informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której te dane dotyczą. Do danych osobowych zaliczają się:imię i nazwisko,PESEL,NIP,dane o lokalizacji,identyfikator internetowy,czynniki określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną wszystkie dane osobowe można przetwarzać. Istnieją takie, których przetwarzanie jest zabronione. Są to dane osobowe wrażliwe, czyli dane szczególnie chronione, zakazem ich zbierania i przetwarzania bez pisemnej zgody osoby, której dotyczą. Dane wrażliwe związane są ze sferą prywatności i intymności danych wrażliwychZgodnie z zapisami w RODO istnieje wiele rodzajów danych wrażliwych, które dotyczą:pochodzenia rasowego lub etnicznego danej osoby (np. tego, czy pracownik przynależy do romskiej mniejszości etnicznej),przekonań religijnych lub światopoglądowych (np. czy pracownik jest wyznawcą islamu lub buddyzmu),poglądów politycznych ( czy ktoś był związany z konserwatywnymi ugrupowaniami),przynależności do związków zawodowych,biometrii (przede wszystkim odciski palców, odręczny podpis, cechy siatkówki oka),genetyki (przede wszystkim o kodzie DNA i RNA) i zdrowia (na przykład o jego stanie, przebytych chorobach, a nawet dotyczące trzeźwości pracownika),seksualności, w tym orientacji Wbrew powszechnemu przekonaniu PESEL nie jest daną można przetwarzać dane wrażliwe?Przetwarzanie danych wrażliwych jest zabronione. Istnieją jednak sytuacje, w których można je wykorzystywać. Z danych wrażliwych można korzystać w przypadku, gdy:osoba, której dane wrażliwe dotyczą, wyraziła wyraźną zgodę na ich przetwarzanie,są niezbędne przy wypełnianiu obowiązków administratora danych,wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem,dane wrażliwe zostały upublicznione przez osobę, której danych wrażliwychDane wrażliwe w Polsce są chronione na mocy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), a regulacje w nim zawarte dotyczą danych osobowych przetwarzanych na terenie całej Unii Europejskiej. Regulacjami krajowymi chroniącymi dane osobowe jest ustawa o ochronie danych osobowych. Jej przepisy dotyczą firm i instytucji gromadzących i przetwarzających dane osób ujawnianie danych wrażliwychZa niestosowanie się do wymogów RODO i ujawniania danych wrażliwych grożą kary. Zakres kar w Polsce reguluje ustawa o ochronie danych osobowych. Zgodnie z jej zapisami każda osoba ujawniająca dane wrażliwe, do których nie ma praw, podlega karze grzywny, karze ograniczenia wolności lub pozbawienia wolności do 3 lat. Ponadto zgodnie z RODO Urząd Ochrony Danych Osobowych, czyli organ nadzorczy, ma możliwość nałożenia kar pieniężnych nawet w wysokości do 10 mln euro lub 2% rocznego obrotu przedsiębiorstwa za niewłaściwe zabezpieczenie danych osobowych i do 20 mln euro lub 4% rocznego obrotu firmy za przetwarzanie danych niezgodne z zapisami skutecznie zabezpieczyć się przed kradzieżą danych wrażliwych?Nieuprawnione wykorzystanie danych osobowych, a także danych wrażliwych, może doprowadzić do poważnych i długofalowych konsekwencji. W obecnych czasach niestety nie ma stuprocentowej gwarancji zabezpieczenia naszych danych, a problem wycieku informacji na nasz temat i dostania się ich w niepowołane ręce może dotknąć każdego z nas. To nie tylko kwestia zgubienia dokumentów. Nasze dane osobowe są dostępne w wielu miejscach, nad którymi nie mamy kontroli. Dlatego przede wszystkim powinniśmy postawić na większą czujność, dokładnie czytać wszystkie regulaminy i nie nadużywać podawania informacji na nasz temat, zwłaszcza w Internecie.
Rejestr mieszkańców jest prowadzony zgodnie z właściwością miejscową przez wójta (burmistrza, prezydenta miasta). W rejestrze mieszkańców gromadzone są dane osób, które wykonały obowiązek meldunkowy na terenie danej gminy. Rejestr PESEL jest centralnym zbiorem danych prowadzonym przez ministra właściwego do spraw informatyzacji.
W naszej praktyce często spotykamy się z wątpliwościami dotyczącymi tego czym są „dane wrażliwe”. Czy przykładowo numer PESEL jest tego rodzaju informacją? Kiedy przedsiębiorca może przetwarzać takie dane?Dane „wrażliwe” to tak naprawdę szczególna kategoria danych osobowych w rozumieniu art. 9 RODO. Samo rozporządzenie RODO ani wcześniejsza polska ustawa o ochronie danych osobowych z 1997 r. nie posługują się tym pojęciem, jest ono jednak obecne w praktyce od dawna. Same dane wrażliwe (inaczej nazywane też sensytywnymi) to informacje dotyczące najbardziej osobistej, intymnej sfery życia człowieka. Inaczej mówiąc są szczególnym typem danych osobowych i dotyczą sfery prywatnej konkretnych osób. Ich gromadzenie i przetwarzanie obwarowano w RODO zdecydowanie większymi rygorami, niż ma to miejsce w przypadku „zwykłych” danych z art. 9 RODO, dane szczególnej kategorii (czyli właśnie „dane wrażliwe”) to dane osobowe ujawniające:pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub światopoglądowe,przynależność do związków zawodowychoraz dane osobowe (o ile pozwalają na jednoznaczne zidentyfikowanie osoby fizycznej) będące:danymi genetycznymi,danymi biometrycznymi (dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne),danymi dotyczącymi stanu zdrowia (dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie zdrowia),danymi dotyczącymi seksualności lub orientacji te kategorie danych osobowych (o ile są lub mogą zostać przypisane do konkretnej osoby fizycznej), stanowią więc dane wrażliwe. Przetwarzanie tych kategorii danych jest dozwolone, ale obwarowane zdecydowanie bardziej rygorystycznymi wymogami, niż te wynikające z art. 6 RODO. Przetwarzanie tych kategorii danych osobowych jest więc dopuszczalne jeżeli:osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że przepisy prawa wyraźnie zakazują takiego przetwarzania;przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem odpowiednich warunków i zabezpieczeń,przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane „wrażliwymi” nie są więc np. numer PESEL, numer dowodu osobistego czy nawet numer PIN czy CVV/CVC do karty kredytowej. Chociaż ujawnienie tego typu kategorii danych osobowych może rodzić dużo bardziej poważne konsekwencje, w świetle podziału danych obecnego w RODO dane takie nie są danymi szczególnej kategorii w rozumieniu art. 9 „wrażliwymi” są natomiast dane osobowe dotyczące stanu zdrowia. W przypadku większości firm są one podstawowymi i często jedynymi danymi osobowymi zaliczanymi do szczególnie chronionych na podstawie art. 9 RODO danych osobowych. Stąd szczególnie ważne jest zapewnienie jednej z podstaw prawnych legalizujących przetwarzanie danych dotyczących zdrowia pracowników, współpracowników, klientów, dłużników lub innych osób kontaktujących się za pośrednictwem różnych kanałów komunikacji.
Czy imię i nazwisko to dane wrażliwe? Nie. Imię i nazwisko stanowią tzw. dane zwykłe. Czy PESEL to dane wrażliwe? Numer PESEL nie należy do grupy danych wrażliwych. Czy numer dowodu osobistego to dane wrażliwe? Numer dowodu osobistego, choć oczywiście powinien być należycie chroniony, nie stanowi danej wrażliwej.
Dane wrażliwe – jak je prawidłowo przetwarzać RODO wyróżnia dwa rodzaje danych osobowych. Dane zwykłe oraz dane szczególnie chronione (zwane danymi wrażliwymi lub sensytywnymi) Mówiąc o wrażliwych danych osobowych wypada dokładnie określić czym są zwykłe dane osobowe. Poszczególne pojęcia odnajdujemy zarówno w Ogólnym Rozporządzeniu o Ochronie Danych Osobowych (regulacje dotyczące przetwarzania danych osobowych na terenie Unii Europejskiej), jak również w Ustawie o ochronie danych osobowych z dnia 10 maja 2018 roku (czyli regulacji krajowych). Do danych osobowych zwykłych zaliczamy imię i nazwisko, adres zamieszkania, numer PESEL czy numer telefonu. Dane wrażliwe to informacje ujawniające Poglądy polityczne; Przynależność do związków zawodowych; Pochodzenie rasowe; Dane genetyczne; Dane dotyczące zdrowia; Orientacja seksualna; Dane biometryczne; Światopogląd; Pochodzenie etniczne. Patrząc na szczególny charakter danych wrażliwych, przetwarzanie ich jest w większości sytuacji zabronione. Dotyczy to zarówno przetwarzania w systemach, jak i w formie niezautomatyzowanej. Przepisy prawa przewidują jednak pewne wyjątki od tej zasady. Dane wrażliwe przetwarzanie ich jest dopuszczalne wtedy, gdy: regulują to przepisy prawne – np. w sytuacjach zagrożenia bezpieczeństwa publicznego; jest to nieuniknione dla ochrony życia, zdrowia lub interesów osoby, której dane dotyczą, lub innej osoby; dane te zostały upublicznione przez osobę, której dotyczą – np. w prasie, w Internecie; osoba, której dane dotyczą, wyraziła pisemną zgodę na ich przetwarzanie – np. kandydat podczas procesu rekrutacji wyraził zgodę na przetwarzanie danych na temat jego zdrowia; wykorzystanie tych danych jest niezbędne w celu dochodzenia praw przed sądem – np. doszło do prześladowania osoby z innym światopoglądem. Zalecenia RODO do przetwarzania danych wrażliwych Organizacje przetwarzające dane wrażliwe są zobowiązane przez RODO do wprowadzenia wyższych standardów w zakresie przetwarzania tych danych. Wiąże się to z prowadzeniem rejestru czynności przetwarzania lub rejestru kategorii czynności, z koniecznością powołania IOD-a, który będzie wspierał Administratorów lub Podmiot Przetwarzające, aby zachowali wymagania określone przez RODO. Obowiązek dotyczy także wdrożenia odpowiednich do ryzyka przetwarzania organizacyjnych i technicznych środków bezpieczeństwa ochrony danych osobowych na podstawie dokonanej analizy np. oceny skutków dla ochrony danych (DPIA_Data Protection Impact Assessment). W zakresie oceny skutków przetwarzania Administrator zostaje zobowiązany do: opracowania planu działań zabezpieczających dane, które będą przetwarzane; określenia, jaki będzie cel przetwarzania; wskazania, jakie prawnie uzasadnione interesy zrealizuje w związku z przetwarzaniem; wykazania czy operacje przetwarzania są niezbędne i proporcjonalne w stosunku do celów; opracowania protokołu planowanych do wprowadzenia mechanizmów bezpieczeństwa zwiększających ochronę danych osobowych; udzielenia informacji odnośnie do tego, jakie środki zapobiegawcze podejmie w sytuacji zaistnienia ewentualnego zagrożenia bezpieczeństwa przetwarzania; przedstawienia opinii podmiotów zewnętrznych dotyczących ryzyka naruszenia praw lub wolności osób, których dane dotyczą w związku przetwarzaniem. Wyżej wymienione wiadomości mają obowiązek posiadać Administratorzy danych, gdyż za niestosowne lub nieuprawnione przetwarzanie danych osobowych grozi odpowiedzialność karna. Organ Nadzorczy jako środki karne przewiduje grzywnę i karę ograniczenia lub pozbawienia wolności. Przetwarzanie danych szczególnie chronionych wymaga powołania Inspektora Ochrony Danych, który ma doświadczenie w procesach przetwarzania tego typu danych. Jeśli Twoja organizacja go nie posiada możemy jej pomóc. ( link do oferty)

Regulacja ma również chronić prawa do nieruchomości przez nałożenie konieczności sprawdzania przez notariuszy czy numer PESEL jest zastrzeżony, w przypadku sprzedaży lub obciążania nieruchomości. Projekt rozporządzenia i załączniki z wzorami wniosków o zastrzeżenie numeru PESEL (lub cofnięcie zastrzeżenia) dostępne są TUTAJ.

4sofFWm.
  • 7z2ejcyaid.pages.dev/299
  • 7z2ejcyaid.pages.dev/283
  • 7z2ejcyaid.pages.dev/60
  • 7z2ejcyaid.pages.dev/201
  • 7z2ejcyaid.pages.dev/32
  • 7z2ejcyaid.pages.dev/23
  • 7z2ejcyaid.pages.dev/351
  • 7z2ejcyaid.pages.dev/104
  • 7z2ejcyaid.pages.dev/323

    • czy pesel to dane wrażliwe