Procedury
Status: Aktualna
Wersja od: 25 maja 2018 r.
Autorzy:

Legalność przetwarzania wrażliwych danych osobowych

Legalność przetwarzania wrażliwych danych osobowych

Legalność przetwarzania wrażliwych danych osobowych

Przetwarzanie danych osobowych musi być - podobnie jak przetwarzanie zwykłych danych - przede wszystkim zgodne z przepisami RODO. Ustawodawca w szczególny sposób potraktował tzw. dane wrażliwe (np. rasowe lub etniczne). Ich przetwarzanie jest w pełni dopuszczalne, ale podmiot przetwarzający musi spełnić zaostrzone warunki.

Krok: przetwarzanie wrażliwych danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L 119, s. 1) - dalej r.o.d.o., reguluje zasady przetwarzania danych osobowych.

Zgodnie z definicją zawartą w art. 4 pkt 1 r.o.d.o. „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Z kolei w myśl art. 4 pkt 2 r.o.d.o. „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Szczególną kategorią danych osobowych są dane uznane za wrażliwe. Zgodnie z art. 9 ust. 1 r.o.d.o. zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby (dane wrażliwe).

Mimo kategorycznego zakazu zawartego w art. 9 ust. 1 r.o.d.o. przetwarzanie danych wrażliwych jest dopuszczalne na warunkach określonych w kolejnych krokach.

Krok: (!) uzyskanie zgody

Dane wrażliwe można przetwarzać przede wszystkim pod warunkiem wyrażenia zgody przez osobę, której dane dotyczą. Zgoda może być udzielona na przetwarzanie danych w jednym lub kilku konkretnych celach.

W zakresie uzyskiwania zgody zob. procedura Zgoda na przetwarzanie danych osobowych.

Uwaga! Ryzyko: Uwaga! Ryzyko podatkowe. Prawo Unii lub prawo państwa członkowskiego może przewidywać, że osoba, której dane dotyczą, nie może uchylić zakazu przetwarzania danych. W takim przypadku udzielenie zgody będzie bezskuteczne.