Poradnik Przedsiębiorcy

Dane wrażliwe - najważniejsze informacje

Dane wrażliwe to osobna kategoria danych osobowych, które podczas przetwarzania są bardziej chronione ze względu na informacje,  jakie zawierają. Czym się charakteryzują?

Dane wrażliwe - czym się charakteryzują?

Dane wrażliwe kategoryzuje dyrektywa o ochronie danych osobowych w art. 8 wymienia trzy kategorie danych szczególnie chronionych:

  1. dane osobowe ujawniające pochodzenie rasowe lub etniczne,

  2. dane osobowe ujawniające opinie polityczne, przekonania religijne lub inne (w szczególności są to dane ujawniające przynależność do partii i związków zawodowych),

  3. dane osobowe dotyczące stanu zdrowia, nałogów lub życia seksualnego.

Przetwarzanie danych wrażliwych, wymienionych w art. 27 ustawy o ochronie danych osobowych i szczególnie chronionych, jest dopuszczalne tylko w przypadku zastosowania specjalnych zabezpieczeń.

Kiedy można przetwarzać dane wrażliwe?

Przetwarzanie danych osobowych wrażliwych jest dopuszczalne tylko w kilku przypadkach. Przede wszystkim osoba, której dotyczą, musi wyrazić na to pisemną zgodę. Istnieje jednak kilka wyjątków od tej zasady, które zostały określone w art. 27 ust. 2-10 ustawy o ochronie danych osobowych. Dane wrażliwe mogą być przetwarzane:

  1. jeśli osoba, którą identyfikują, wyrazi na to pisemną zgodę,

  2. jeśli przepis szczególny innej ustawy (niż ustawy o ochronie danych osobowych) zezwala na przetwarzanie takich danych bez pisemnej zgody osoby, której dotyczą - przepisy te muszą jednak zagwarantować ochronę takich danych,

  3. w wyjątkowych sytuacjach, gdy chodzi o ochronę interesów danej osoby, a ona nie jest w stanie lub nie może tej zgody wyrazić,

  4. przez organizacje, które nie prowadzą działalności zarobkowej takie jak kościoły, stowarzyszenia, związki wyznaniowe, fundacje, instytucje naukowe lub religijne i inne, mogą przeważać dane wrażliwe jeśli jest to niezbędne do wykonania statutowych zadań - przetwarzanie to może dotyczyć tylko i wyłącznie członków tych organizacji i jest im zapewniana ochrona,

  5. przez sądy w celu dociekania prawdy oraz w celu realizacji praw i obowiązków wynikających z wydanych orzeczeń sądowych lub administracyjnych,  

  6. przez pracodawcę - jednak mogą to być jedynie dane pracowników i tylko pod warunkiem, że wyrażą oni na to zgodę.

  7. w celu ochrony zdrowia oraz świadczenia usług z nim związanych - lekarze są objęci obowiązkiem zachowania tajemnicy zawodowej,

  8. w celach naukowych i badawczych z zastrzeżeniem, że nie zostaną one ujawnione w publikacji.

  9. jeżeli dotyczą osób publicznych.

W celu dodatkowego zabezpieczenia danych wrażliwych stosuje się dwie metody ochrony:

1) zanonimizowane danych

Danymi zanonimizowanymi są dane, z których usunięto informacje identyfikujące, czyli elementy, które pozwalały by na ustalenie, kto jest ich podmiotem. Po usunięciu takich informacji dane przestają być danymi osobowymi. Procesem anonimizacji będzie na przykład usunięcie danych o imionach i nazwiskach pracowników, a pozostawienie tylko informacji o tym, jak wielu ich było i w jakich sektorach pozostawali zatrudnieni. Dzięki temu zabiegowi nie można już przyporządkować poszczególnych informacji osobistych lub rzeczowych do określonej lub możliwej do zidentyfikowania osoby fizycznej, lub można tego dokonać niewspółmiernie dużym nakładem kosztów i sił.

Przykład 1.  

W 2015r. w Firmie XYZ było zatrudnionych 20 pracowników:
1) Jan Kowalski, urodzony we Wrocławiu w 1989, zarabiał miesięcznie 2500 zł brutto,

2) Alina Nowak, urodzona w Poznaniu w 1985, zarabiała miesięcznie 2500 zł brutto,

3) Paweł Wiśniewski, urodzony we Wrocławiu w 1990, zarabiał miesięcznie 1500 zł brutto.

Powyższe przykłady przedstawiają dane osobowe.

Daną zanonimizowaną będzie, informacja, że 2 z 20 pracowników w pewnej firmie zarabiało w 2015r. miesięcznie 2500 zł brutto.

2) pseudonimowanie danych

Pseudonimizacja nie jest metodą anonimizacji. Jest to technika ta ograniczająca jedynie możliwość powiązania zbioru danych z prawdziwą tożsamością osoby, której dane dotyczą.  Dzięki temu zabiegowi, nawet jeśli posiadamy dostęp do takich informacji, a zostały one uprzednio speudonimizowane, nie jesteśmy w stanie zidentyfikować takiej osoby. Taki zabieg zapewnia ochronę poprzez zabezpieczenie przed niewłaściwym wykorzystaniem.

Pseudonimizowanie to pewnego rodzaju szyfrowanie, czyli zastąpienie danych osobowych innymi, nieprawdziwymi informacjami.

Przykład 2.

Dana osobowa: Jan Kowalski urodzony 1 czerwca 1989 r. właściciel firmy TaFirma
Dana spseudonimizowana: A.B. właściciel firmy InnaFirma