Poradnik Przedsiębiorcy

Dane wrażliwe - najważniejsze informacje

Dane wrażliwe to osobna kategoria danych osobowych, które podczas przetwarzania są bardziej chronione ze względu na informacje,  jakie zawierają. Czym się charakteryzują?

Dane wrażliwe - czym się charakteryzują?

Dane wrażliwe można podzielić na trzy kategorie:

  1. dane osobowe ujawniające pochodzenie rasowe lub etniczne,

  2. dane osobowe ujawniające opinie polityczne, przekonania religijne lub inne (w szczególności są to dane ujawniające przynależność do partii i związków zawodowych),

  3. dane osobowe dotyczące stanu zdrowia, nałogów lub życia seksualnego.

Przetwarzanie danych wrażliwych (szczególnie chronionych), jest dopuszczalne tylko w przypadku zastosowania specjalnych zabezpieczeń.

Kiedy można przetwarzać dane wrażliwe?

Przetwarzanie danych osobowych wrażliwych jest dopuszczalne tylko w kilku przypadkach. Przede wszystkim osoba, której dotyczą, musi wyrazić na to pisemną zgodę. Istnieje jednak kilka wyjątków od tej zasady, które zostały wskazane w rozporządzeniu RODO. Dane wrażliwe mogą być przetwarzane:

  1. jeśli osoba, której dane mają być przetwarzane wyrazi na to pisemną zgodę,

  2. jeśli przepis szczególny innej ustawy (niż ustawy o ochronie danych osobowych) zezwala na przetwarzanie takich danych bez pisemnej zgody osoby, której dotyczą - przepisy te muszą jednak zagwarantować ochronę takich danych,

  3. przez sądy w celu dociekania prawdy oraz w celu realizacji praw i obowiązków wynikających z wydanych orzeczeń sądowych lub administracyjnych, 

  4. jeśli przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy,

  5. przez pracodawcę - jednak mogą to być jedynie dane pracowników i tylko pod warunkiem, że wyrażą oni na to zgodę.

  6. w celu ochrony zdrowia oraz świadczenia usług z nim związanych - lekarze są objęci obowiązkiem zachowania tajemnicy zawodowej,

W celu dodatkowego zabezpieczenia danych wrażliwych stosuje się dwie metody ochrony:

1) zanonimizowane danych

Danymi zanonimizowanymi są dane, z których usunięto informacje identyfikujące, czyli elementy, które pozwalały by na ustalenie, kto jest ich podmiotem. Po usunięciu takich informacji dane przestają być danymi osobowymi. Procesem anonimizacji będzie na przykład usunięcie danych o imionach i nazwiskach pracowników, a pozostawienie tylko informacji o tym, jak wielu ich było i w jakich sektorach pozostawali zatrudnieni. Dzięki temu zabiegowi nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej, lub można tego dokonać niewspółmiernie dużym nakładem kosztów i sił.

Przykład 1.  

W 2015r. w Firmie XYZ było zatrudnionych 20 pracowników:
1) Jan Kowalski, urodzony we Wrocławiu w 1989, zarabiał miesięcznie 2500 zł brutto,

2) Alina Nowak, urodzona w Poznaniu w 1985, zarabiała miesięcznie 2500 zł brutto,

3) Paweł Wiśniewski, urodzony we Wrocławiu w 1990, zarabiał miesięcznie 1500 zł brutto.

Powyższe przykłady przedstawiają dane osobowe.

Daną zanonimizowaną będzie, informacja, że 2 z 20 pracowników w pewnej firmie zarabiało w 2015r. miesięcznie 2500 zł brutto.

2) pseudonimowanie danych

Pseudonimizacja nie jest metodą anonimizacji. Jest to technika ograniczająca jedynie możliwość powiązania zbioru danych z prawdziwą tożsamością osoby, której dane dotyczą.  Dzięki temu zabiegowi, nawet jeśli posiadamy dostęp do takich informacji, a zostały one uprzednio spseudonimizowane, nie jesteśmy w stanie zidentyfikować takiej osoby. Taki zabieg zapewnia ochronę poprzez zabezpieczenie przed niewłaściwym wykorzystaniem.

Pseudonimizowanie to pewnego rodzaju szyfrowanie, czyli zastąpienie danych osobowych innymi, nieprawdziwymi informacjami.

Przykład 2.

Dana osobowa: Jan Kowalski urodzony 1 czerwca 1989 r. właściciel firmy TaFirma
Dana spseudonimizowana: A.B. właściciel firmy InnaFirma