Dane wrażliwe

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Dane wrażliwe, dane sensytywne – termin potoczny, nie występujący w ustawie o ochronie danych osobowych, oznaczający grupę szczególnie chronionych danych osobowych.

Za takie dane ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 uznaje informacje dotyczące:

Przetwarzanie wymienionych informacji dopuszczalne jest wyłącznie w przypadkach wymienionych w ustawie, tj. m.in.:

  • osoba, której dane dotyczą, wyrazi na to zgodę na piśmie,
  • inna ustawa zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,
  • przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów,
  • przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą,
  • jest to niezbędne do prowadzenia badań naukowych, pod warunkiem anonimizacji danych.

Dane wrażliwe w Ogólnym rozporządzeniu o ochronie danych osobowych (RODO)[edytuj]

Od 25 maja 2018 r. definicja danych osobowych wrażliwych ulegnie zmianie. Ogólne rozporządzenie o ochronie danych osobowych[1] wprowadza definicje tzw. szczególnych kategorii danych osobowych. Wśród szczególnych kategorii danych osobowych uwzględniono:

  • dane o stanie zdrowia,
  • dane ujawniających pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne,
  • światopogląd,
  • przynależność do związków zawodowych,
  • dane genetyczne,
  • dane biometryczne (co obejmuje np. głos, odciski palców, grupę krwi[2]).
  • dane dotyczące seksualności,
  • dane dotyczące orientacji seksualnej.

Co do zasady, przetwarzanie szczególnych kategorii danych osobowych będzie zakazane. Sytuacje, w których przetwarzanie szczególnych kategorii danych osobowych będzie dozwolone obejmują między innymi:

  • wyraźną zgodę na przetwarzanie tej kategorii danych osobowych, przy czym za zgodę zgodnie z art. 4 pkt 11 RODO uważa się dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,
  • dochodzenie praw lub roszczeń we właściwych postępowaniach, w tym przetwarzanie danych przez sądy w ramach sprawowania wymiaru sprawiedliwości,
  • ochronę żywotnych interesów osoby, której dane dotyczą (np. w związku z udzielaniem jej pomocy medycznej).

Zobacz też[edytuj]

Przypisy

  1. L_2016119PL.01000101.xml, eur-lex.europa.eu [dostęp 2017-06-11].
  2. Wrażliwe dane osobowe - Certyfikaty Ochrony Danych Osobowych, „Certyfikaty Ochrony Danych Osobowych”, 7 czerwca 2017 [dostęp 2017-06-11] (pol.).

Linki zewnętrzne[edytuj]