Jakie rodzaje danych osobowych opisuje RODO?
Choć przepisy RODO stały się już naszą codziennością, wciąż możemy mieć wątpliwości co do poszczególnych zasad oraz używanego w prawie nazewnictwa. Jakie rodzaje danych osobowych opisuje RODO i jak to wpływa na konieczność ich ochrony?
Według RODO dane osobowe można podzielić na dwie kategorie: dane zwykłe oraz dane szczególne, tzw. wrażliwe. Te drugie nazywa się też czasem danymi o szczególnym znaczeniu.
Jakie rodzaje danych osobowych opisuje RODO? – Dane osobowe zwykłe
Rozporządzenie wymienia jako dane osobowe takie informacje, dzięki którym można zidentyfikować daną osobę. Są to między innymi: imię i nazwisko, adres, numer identyfikacyjny, czyli pochodzący z któregoś z dokumentów – np. prawo jazdy, dowód osobisty, paszport. Inne numery, na podstawie których dokonuje się identyfikacji to PESEL, NIP oraz IP w przypadku internautów. Dlaczego uznaje się tą grupę za dane zwykłe? Ponieważ to one są najczęściej używane jako podstawa do identyfikacji konkretnej osoby. Zwykle nie mają charakteru niejawnego, ponieważ posiadacze sami udostępniają je przy różnych okazjach. Dane te jednakże bez względu na swoją jawność i przynależność do kategorii „zwykłych” nadal podlegają odpowiedniej ochronie na podstawie rozporządzenia.
Jakie rodzaje danych osobowych opisuje RODO? – Dane wrażliwe, szczególne
Szczególna grupa danych to takie informacje, które ze względu na swój charakter muszą być objęte szczególną ochroną. Rozporządzenie definiuje je jako informacje ujawniające:
- pochodzenie rasowe lub etniczne,
- poglądy polityczne,
- przekonania religijne lub światopoglądowe,
- przynależność do związków zawodowych,
- dane genetyczne, danych biometryczne używane w celu jednoznacznego zidentyfikowania osoby fizycznej,
- zdrowie, seksualność lub orientacja seksualna.
Kategoria danych wrażliwych o szczególnym znaczeniu obejmować może informacje o przeszłych sądowych wyrokach skazujących oraz o czynach zabronionych.
Przetwarzanie danych osobowych
Różnica pomiędzy kategoriami danych osobowych zwykłych i wrażliwych pod względem możliwości przetwarzania jest spora. Te pierwsze mogą być przetwarzane zgodnie z przepisami RODO. Drugie, podlegają zakazowi przetwarzania, ponieważ mogłoby to stanowić poważne naruszenie prywatności osoby, której dotyczą. Zakaz nie ma jednak zastosowania, jeżeli zaistnieje jedna z sytuacji podanych w artykule 9 rozporządzenia:
- osoba, której dane dotyczą, wyraziła wyraźną zgodę na ich przetwarzanie,
- przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej,
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody,
- czynności przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych,
- przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą,
- przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy,
- dokonywanie przetwarzania jest niezbędne ze względów związanych z ważnym interesem publicznym,
- przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego.
To tylko niektóre przykłady – pełny tekst dostępny jest na stronie www rozporządzenia: https://uodo.gov.pl/pl/file/1460
Jakie rodzaje danych osobowych opisuje RODO? – Warunki przetwarzania danych
Rozporządzenie warunkuje także przetwarzanie części tych danych wyłącznie odpowiednim nadzorem władz publicznych. Przykładowo, rejestry osób posiadających wyrok skazujący powinny być prowadzone wyłącznie przez instytucje państwowe. Dlatego właśnie, jeśli w ramach wypełnienia obowiązków wynikających z prawa pracy (np. przedłożenie przez opiekuna kolonijnego zaświadczenia o niekaralności), pracownik zgłasza się do instytucji sądowej o odpowiednie zaświadczenie. Pracodawca ma prawo zażądać informacji o braku czynów zabronionych „na koncie” pracownika, ponieważ tego wymaga prawo pracy i odpowiedzialność danego stanowiska.
Ochrona danych osobowych wrażliwych polega na ograniczeniu możliwości ich przetwarzania tylko do uzasadnionych przypadków i absolutnej konieczności. Wszystkie pozostałe sytuacje wymagają jasnej zgody ze strony osoby, których dane dotyczą.
Najważniejszym punktem odniesienia w kwestii przetwarzania danych osobowych jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 i to ono stanowi najbardziej wiarygodne źródło informacji: https://uodo.gov.pl/pl/file/1460