Dane wrażliwe — co to jest? Poznaj przykłady
Dane wrażliwe stanowią specyficzną grupę danych osobowych. To jedne z najbardziej prywatnych, wręcz intymnych informacji na temat osoby, której dotyczą. W niektórych sytuacjach wymagają udostępnienia i przetwarzania przez osoby trzecie, jednak powinny być wtedy należycie chronione.
Dowiedz się, o jakie dokładnie informacje chodzi i w jaki sposób podmioty, które je przetwarzają, powinny to robić, by nie łamać prawa. Poniższy tekst rozprawia się też z kilkoma mitami i błędnymi przekonaniami na temat tego, co faktycznie można określić danymi wrażliwymi.
Dane wrażliwe co to jest — jak brzmi definicja?
Akty prawne regulujące kwestie danych osobowych i ich ochrony, określają dane wrażliwe, jako wszystkie informacje, które ujawniają u danej osoby:
- pochodzenie rasowe lub etniczne,
- przynależność wyznaniową lub przekonania religijne/filozoficzne,
- przynależność partyjną lub poglądy polityczne,
- członkostwo w związkach zawodowych,
- posiadane nałogi oraz ogólnie – stan zdrowia,
- detale genetyczne i biometryczne,
- szczegóły życia seksualnego,
- zawartość jakichkolwiek dokumentów (w tym orzeczeń o karach) wydanych w toku postępowania administracyjnego lub sądowego.
W rozporządzeniach i ustawach nie znajdziemy więc dokładnej listy, które dane faktycznie w świetle prawa są wrażliwymi, jednak posługując się powyższą listą, możemy je w prosty sposób wyszczególnić.
Przykłady danych wrażliwych
Przykładowe dane wrażliwe to:
- przynależność do romskiej mniejszości etnicznej,
- bycie członkiem islamu/rzymskim katolikiem/buddystą,
- członkostwo w Stowarzyszeniu Marsz Niepodległości,
- odcisk palca,
- odręczny podpis,
- informacja o chorobie nowotworowej,
- uczestnictwo w terapii uzależnień z tytułu alkoholizmu/hazardu,
- orientacja seksualna.
Powyższe przykłady doskonale ukazują sensytywny charakter danych wrażliwych i nie poddają w wątpliwość faktu, że są to informacje, które należy szczególnie chronić.
Skuteczna ochrona danych wrażliwych
Podmioty przetwarzające jakiekolwiek dane osobowe (również dane wrażliwe) mają obowiązek powołać administratora danych, który staje się bezpośrednią osobą odpowiedzialną za ochronę i należyte zabezpieczenie danych, w taki sposób, by nie miały prawa dostać się w niepowołane ręce i nie były gromadzone oraz przetwarzane bezpodstawnie czy bezprawnie.
Najpopularniejsze, a zarazem skuteczne działania chroniące dane osobowe to:
- współpraca z Generalnym Inspektoratem Ochrony Danych Osobowych (GIODO) w zakresie rejestracji informacji,
- opracowanie odpowiedniej dokumentacji (m.in. polityki prywatności),
- stworzenie procedur bezpieczeństwa dotyczących każdego aspektu pracy ze zbiorami danych,
- weryfikacja, czy postępowanie z danymi odbywa się w sposób prawidłowy.
Nadrzędnym celem wszystkich wymienionych tu czynności jest oczywiście zapewnienie bezpieczeństwa danym osobowym, ale także szacunek do drugiego człowieka i jego prawa do prywatności.
W przypadku wszystkich danych – ze szczególnym uwzględnieniem danych wrażliwych – bardzo ważne jest, by były one wykorzystywane wyłącznie po uzyskaniu zgody osoby, której dotyczą i aby ich przetrzymywanie nie wykraczało poza czas potrzebny do zrealizowania usługi, która wymagała pobrania ich od interesanta.
Oczywiście oprócz tego, że muszą być gromadzone i przetwarzane w sposób niedopuszczający do możliwości wycieku czy nieuprawnionego dostępu, ich utylizacja również musi odbywać się w odpowiedni i bezpieczny sposób.
Różnica między danymi osobowymi i wrażliwymi
Definicja danych osobowych mówi o wszystkich informacjach, które pozwalają zidentyfikować żyjącą osobę fizyczną, niezależnie czy do owej identyfikacji trzeba zastosować je w większej ilości, czy pojedynczo (np. samo imię, a nawet imię i nazwisko niekoniecznie pozwalają na wskazanie jednej, konkretnej osoby- są to jednakże dane osobowe, ponieważ w połączeniu z adresem zamieszkania czy numerem PESEL, identyfikacja będzie bezbłędna).
Dane wrażliwe to z kolei wszystkie dane osobowe, które dotyczą aspektów wymienionych w pełnym zakresie na początku tekstu. Chodzi o kwestie:
- pochodzenia,
- polityczne,
- wyznania,
- zdrowotne,
- biometryczne,
- dotyczące seksualności.
Wszystkie informacje o danych wrażliwych znajdziemy w odpowiednim rozporządzeniu i Ustawie z 2018 roku. Więcej informacji poniżej.
Dane wrażliwe a RODO i Ustawa o ochronie danych osobowych
- RODO jest skrótem oznaczającym Ogólne Rozporządzenie o Ochronie Danych Osobowych, którego zapisy obowiązują nie tylko na terenie Polski, ale i w całej Unii Europejskiej.
- Dodatkowym dokumentem, który reguluje kwestie związane z danymi osobowymi, w tym – danymi wrażliwymi, jest Ustawa o ochronie danych osobowych z 2018 roku. Regulacje krajowe dotyczą przedsiębiorstw i instytucji, które przetwarzają dane osób fizycznych.
Za nieprzestrzeganie jakichkolwiek regulacji znajdujących się w rozporządzeniu i Ustawie wszystkim firmom grożą surowe kary. Wyrok sądowy może zapaść nie tylko, jeśli dojdzie do upublicznienia danych, ale także w przypadku braku odpowiedniej staranności we wdrożeniu procedur ochronnych.
Co grozi za wyciek danych wrażliwych?
Do wycieku danych wrażliwych może doprowadzić brak odpowiedniej ochrony lub niewłaściwe przetwarzanie. W obu przypadkach Urząd Ochrony Danych Osobowych może nałożyć na podmiot wysokie grzywny.
- Niewłaściwe zabezpieczenie jakichkolwiek danych osobowych może być równoznaczne z karą pieniężną w wysokości do 10 000 000 euro lub do 2% obrotu danej firmy w skali roku.
- Przetwarzanie danych osobowych (każdego rodzaju) niezgodnie z polityką RODO (mowa na przykład o nadmiarowym zbieraniu danych, które nie są bezpośrednio potrzebne do realizacji danego procesu) podlega karze pieniężnej w wysokości do 20 000 000 euro lub 4% rocznego obrotu przedsiębiorstwa.
Dodatkowo zgodnie z Ustawą o ochronie danych osobowych, każda firma, która nie dostosuje się do przepisów w zakresie właściwej ochrony zbieranych i wykorzystywanych informacji, noszących znamiona danych wrażliwych, podlega karze grzywny lub ograniczenia wolności do lat 3.
Najczęstsze pytania
Ciągle zastanawiasz się, czy pewne dane osobowe, które masz na myśli to dane wrażliwe? Odpowiedzi na cztery najczęściej pojawiające się w sieci pytania na ten temat znajdziesz niżej.
Czy imię i nazwisko to dane wrażliwe?
Nie. Imię i nazwisko stanowią tzw. dane zwykłe.
Czy PESEL to dane wrażliwe?
Numer PESEL nie należy do grupy danych wrażliwych.
Czy numer dowodu osobistego to dane wrażliwe?
Numer dowodu osobistego, choć oczywiście powinien być należycie chroniony, nie stanowi danej wrażliwej.
Czy numer konta bankowego to dane wrażliwe?
Numer posiadanego w banku rachunku nie jest jedną z danych wrażliwych.
0 Opinii
Jeszcze nie skomentowano!
Możesz być pierwszy