Dane wrażliwe

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania

Dane wrażliwe (dane sensytywne) – pojęcie odnoszące się do kategorii danych osobowych, wymagających szczególnej ochrony.

Dane wrażliwe w RODO[edytuj | edytuj kod]

Zgodnie z motywem 10 ogólnego rozporządzenia o ochronie danych (RODO) danymi wrażliwymi są szczególne kategorie danych osobowych, wymienione w art. 9 RODO:

  • dane ujawniające pochodzenie rasowe lub etniczne[1],
  • dane ujawniające poglądy polityczne,
  • dane ujawniające przekonania religijne lub światopoglądowe,
  • dane ujawniające przynależność do związków zawodowych,
  • dane genetyczne[2],
  • dane biometryczne (wykorzystywane w celu jednoznacznego zidentyfikowania osoby fizycznej)[3],
  • dane dotyczące zdrowia[4],
  • dane dotyczące seksualności lub orientacji seksualnej.

Wykorzystywanie (przetwarzanie) danych osobowych wrażliwych jest zakazane, o ile nie jest spełniona jedna z przesłanek wskazanych w art. 9 ust. 3 RODO, m.in.:

  • osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego UE przewidują, iż osoba, której dane dotyczą, nie może uchylić zakazu,
  • przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego UE lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego UE, przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
  • przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.

Dane wrażliwe w ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych[edytuj | edytuj kod]

Nieobowiązująca już ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych wskazywała w art. 27 kategorie danych osobowych, wymagające szczególnej ochrony. Były to dane:

  • ujawniające pochodzenie rasowe lub etniczne,
  • ujawniające poglądy polityczne,
  • ujawniające przekonania religijne lub filozoficzne,
  • ujawniające przynależność wyznaniową, partyjną lub związkową,
  • o stanie zdrowia,
  • o kodzie genetycznym,
  • o nałogach,
  • o życiu seksualnym,
  • dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym

Przypisy[edytuj | edytuj kod]

  1. Dane osobowe, które z racji swego charakteru są szczególnie wrażliwe w świetle podstawowych praw i wolności, wymagają szczególnej ochrony, gdyż kontekst ich przetwarzania może powodować poważne ryzyko dla podstawowych praw i wolności. Do takich danych osobowych powinny zaliczać się dane osobowe ujawniające pochodzenie rasowe lub etniczne, przy czym użycie w niniejszym rozporządzeniu terminu „pochodzenie rasowe” nie oznacza, że Unia akceptuje teorie sugerujące istnienie osobnych ras ludzkich (motyw 51 RODO).
  2. Dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej (art. 4 pkt. 13 RODO).
  3. Dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne (art. 4 pkt. 14 RODO).
  4. Dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia (art. 4 pkt. 15 RODO).