expand_less
O nas Oferty pracy Dane rejestrowe Klauzula informacyjna
Usługi arrow_forward
arrow_back Powrót
Usługi
Usługi Przegląd
Niszczenie nośników informacji arrow_forward
arrow_back Powrót
Niszczenie nośników informacji
Przegląd
Niszczenie dokumentów
System bezpiecznych pojemników
Masowe niszczenie dokumentów
Niszczenie nośników cyfrowych
Niszczenie dysków
Mobilne niszczenie dokumentów
Archiwizowanie dokumentów arrow_forward
arrow_back Powrót
Archiwizowanie dokumentów
Przegląd
Archiwizacja dokumentów arrow_forward
arrow_back Powrót
Archiwizacja dokumentów
Archiwizacja dokumentów księgowych
Archiwizacja dokumentów kadrowych
Archiwizacja dokumentów medycznych
Archiwizacja akt arrow_forward
arrow_back Powrót
Archiwizacja akt
Archiwizacja akt pracowniczych
Archiwizacja akt kadrowych
Archiwizacja akt księgowych
Archiwizacja akt prawnych
Archiwizacja danych elektronicznych
Bezpieczny transport archiwów
Obsługa archiwum zakładowego
Przechowywanie dokumentacji arrow_forward
arrow_back Powrót
Przechowywanie dokumentacji
Przegląd
Przechowywanie dokumentów arrow_forward
arrow_back Powrót
Przechowywanie dokumentów
Przechowywanie dokumentów księgowych
Przechowywanie dokumentów kadrowych
Przechowywanie dokumentów medycznych
Przechowywanie akt arrow_forward
arrow_back Powrót
Przechowywanie akt
Przechowywanie akt kadrowych
Przechowywanie akt księgowych
Przechowywanie akt prawnych
Digitalizacja dokumentacji arrow_forward
arrow_back Powrót
Digitalizacja dokumentacji
Przegląd
Digitalizacja dokumentów
E-klasyfikacja dla portfela wierzytelności
E-teczka - digitalizacja dokumentacji pracowniczej
E-faktura - obsługa faktur zakupowych
Cyfrowa kancelaria i wprowadzanie danych
Digitalizacja archiwów i skanowanie dokumentów
Elektroniczne archiwum i system workflow
Osuszanie dokumentów arrow_forward
arrow_back Powrót
Osuszanie dokumentów
Przegląd
Osuszanie dokumentów
Fumigacja dokumentów
Radiacja dokumentów
Pozostałe usługi arrow_forward
arrow_back Powrót
Pozostałe usługi
Przegląd
Refurbishing
Optymalizacja procesów biznesowych
Outsourcing procesów biznesowych
Robotic Process Automation
Case Study
Aktualności
Baza wiedzy
Oddziały
Kontakt
O nas Oferty pracy Dane rejestrowe Klauzula informacyjna
home chevron_right Baza wiedzy chevron_right Dane wrażliwe - czym są i kiedy można z nich korzystać?
arrow_backBaza wiedzy
Artykuły

Dane wrażliwe - czym są i kiedy można z nich korzystać?

Dane wrażliwe - czym są i kiedy można z nich korzystać?

Dane wrażliwe (sensytywne) są szczególną kategorią danych osobowych. Dotyczą prywatnej sfery życia człowieka, a ich przetwarzanie jest obarczone znacznie większym rygorem, niż przetwarzanie danych zwykłych. Co to są dane wrażliwe? Kiedy można z nich legalnie korzystać? Co grozi za ujawnienie danych wrażliwych? Odpowiedzi znajdziesz w poniższym artykule.

Czym są dane wrażliwe?

Rozporządzenie o ochronie danych osobowych wyróżnia dwie kategorie danych: zwykłe i wrażliwe. Co to są dane wrażliwe? Z definicji są to dane osobowe ujawniające informacje dotyczące intymnej sfery życia człowieka. Zgodnie z art. 9 RODO dane wrażliwe ujawniają:

  • pochodzenie etniczne lub rasowe,
  • poglądy polityczne,
  • przekonania religijne,
  • przynależność do związków zawodowych,
  • orientację seksualną.

Kategoria ta obejmuje również:

  • dane biometryczne,
  • dane genetyczne,
  • dane dotyczące stanu zdrowia.

Powyższy katalog ma charakter zamknięty. Zatem - wbrew pozorom - odpowiedź na pytanie, czy pesel to dane wrażliwe, jest negatywna. Danymi wrażliwymi nie są też imię, nazwisko czy adres zamieszkania.

Jak i kiedy można korzystać z danych wrażliwych?

Dane wrażliwe wymagają szczególnej ochrony. Polega ona m.in. na tym, że co do zasady nie można ich przetwarzać. Archiwizacja dokumentów zawierających tego typu informacje jest więc możliwa jedynie w określonych przypadkach. Kiedy można korzystać z danych wrażliwych? Wyłącznie, jeśli:

  • osoba, której dotyczą, wyraziła zgodę na ich przetwarzanie w konkretnym celu lub celach,
  • przetwarzanie jest niezbędne do wypełnienia obowiązków i szczególnych praw przez administratora lub osoby, której dane dotyczą,
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dotyczą,
  • przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez organizację non-profit,
  • przetwarzanie ich jest niezbędne dla celów profilaktyki zdrowotnej lub medycyny pracy,
  • przetwarzanie jest niezbędne celem ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości,
  • przetwarzanie jest niezbędne zgodnie z interesem publicznym w dziedzinie zdrowia publicznego,
  • przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych, do celów statystycznych (zgodnie z RODO).

Kto może korzystać z danych wrażliwych?

Dane, które ujawniają niepowtarzalne informacje, najczęściej przetwarzane są przez:

  • ośrodki zdrowia,
  • sądy,
  • jednostki realizujące zadania w zakresie bezpieczeństwa opieki zdrowotnej,
  • pracodawców.

Wymienione wyżej podmioty nie mają prawa gromadzić wszystkich danych wrażliwych, a jedynie te, które są niezbędne. Na przykład pracodawcy nie mają prawa przechowywać danych dotyczących zdrowia pracowników, chyba że taka możliwość wynika z odrębnych przepisów.  Muszą też zwrócić uwagę na szczególne obowiązki, takie jak przechowywanie akt.

Jak bezpiecznie korzystać z informacji?

Przetwarzanie danych wrażliwych jest możliwe tylko w konkretnych przypadkach. Na początek należy więc zidentyfikować, czy istnieje ku temu przesłanka prawna. Pamiętajmy, że w kategorii przetwarzania danych mieści się również ich gromadzenie. Jak korzystać z danych wrażliwych? Cała procedura musi odbywać się z zachowaniem odpowiednich zabezpieczeń w celu ochrony interesów osoby, której dotyczą wrażliwe dane. 

Przechowywanie dokumentów zawierających dane wrażliwe powinno odbywać się w specjalnych warunkach. Jeśli chodzi o dokumenty papierowe, to należy usytuować je w miejscu niedostępnym dla osób trzecich. Wejście do pomieszczenia powinno być zabezpieczone drzwiami zamykanymi na klucz (antywłamaniowymi) lub za pomocą kart magnetycznych czy kodów dostępu.

Jak przechowywać dane wrażliwe? Ich ochrona w przypadku dokumentów elektronicznych polega na zabezpieczeniu ich przy pomocy haseł, nadawania dostępów czy szyfrów. Należy korzystać z zaawansowanych narzędzi, które zapobiegają nieautoryzowanym dostępom i wyciekom.

Naruszenie zasad RODO - kary

Dane osobowe wrażliwe wymagają szczególnej ochrony. Ich niewłaściwie zabezpieczenie czy bezprawne ujawnienie obarczone są odpowiedzialnością finansową i karną. Administrator danych podlega karze ograniczenia wolności, pozbawienia wolności lub grzywny. Jego obowiązkiem jest więc zapewnienie wysokich standardów jakości ochrony danych.

FAQ:

  • Czy imię i nazwisko to dane wrażliwe?

Nie, imię i nazwisko to dane osobowe zwykłe. Ich ujawnienie wiąże się jednak z konsekwencjami prawnymi.

  • Czy data urodzenia to dane wrażliwe?

Data urodzenia, podobnie jak numer PESEL, należy do kategorii danych zwykłych, a nie wrażliwych.

  • Jakie są przykłady danych wrażliwych?

Dane wrażliwe to m.in. informacje ujawniające przekonania religijne, pochodzenie etniczne lub rasowe. Są to także dane ujawniające przynależność do związków zawodowych czy dane biometryczne przetwarzane na przykład przez pracodawcę.

  • Kto przetwarza dane wrażliwe?

Przetwarzanie danych wrażliwych jest konieczne m.in. celem świadczenia usług opieki zdrowotnej, zapewnienia opieki zdrowotnej oraz w kontekście zdrowia publicznego.