Cześć! To ja, Dokrates!
W dzisiejszym wpisie kontynuuję serię związaną z RODO, które już 25 maja 2018 roku zacznie być stosowane. Zajmiemy się kwestią szczególnych kategorii danych osobowych.
Szczególne kategorie danych
RODO dzieli dane osobowe na „zwykłe” i „szczególne”. Rozporządzenie wskazuje katalog danych szczególnych, które są wrażliwe, a ich naruszenie może mieć poważniejsze konsekwencje niż w przypadku naruszenia zwykłych danych osobowych. Dane, które nie znajdują się w poniższym wyliczeniu są danymi zwykłymi, które mogą podlegać przetwarzaniu.
Szczególne kategorie danych osobowych to dane ujawniające:
- Pochodzenie rasowe lub etniczne,
- Poglądy polityczne,
- Przekonania religijne lub światopoglądowe,
- Przynależność do związków zawodowych,
- Dane genetyczne,
- Dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej,
- Dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby.
Wskazane powyżej dane osobowe co do zasady nie mogą być przetwarzane. Istnieje jednak możliwość zastosowania wyjątków od zasady, a ja wskażę te najistotniejsze.
Przetwarzanie danych przez administratora
Administrator będzie mógł przetwarzać szczególne kategorie danych osobowych jeżeli:
- Osoba, której dane dotyczą, udzieli na to wyraźnej zgody.
W tym miejscu należy zaznaczyć, że zgoda nie może zostać wyrażona poprzez akceptację regulaminu, w którym „ukryte” zostanie pozwolenie na przetwarzanie danych szczególnych. Wyrażenie zgody musi być wyraźne, a zatem osoba, której szczególne kategorie danych będą przetwarzane, musi być świadoma wyrażenia zgody. Żeby spełnić wymóg wyraźnej zgody, należy uzyskać osobną zgodę osoby, której dane będą przetwarzane. Zgoda ukryta w regulaminie nie będzie skuteczna, a zatem podmiot przetwarzający szczególne dane nie będzie miał do tego uprawnień.
RODO ułatwia możliwość uzyskania zgody na przetwarzanie szczególnych kategorii danych. Od 25 maja 2018 roku możliwe będzie uzyskanie zgody w formie elektronicznej. Względem obecnej regulacji jest to spore ułatwienie, ponieważ zgoda nie będzie musiała być wyrażana w formie pisemnej.
- Przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą.
W tym przypadku do przetwarzania szczególnych kategorii danych osobowych nie będzie potrzebna dodatkowa zgoda. Trzeba jednak pamiętać, że dane muszą być upublicznione przez osobę, której dotyczą. Wszelkiego rodzaju udostępnienia dokonane przez inne osoby, np. przez członków rodziny, nie będą mogły być wykorzystywane.
- Przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewniania opieki zdrowotnej, leczenia.
Stosując taki wyjątek przetwarzający musi zapewnić, aby przeprowadzane badania były wykonywane przez pracowników, którzy są obowiązani do zachowania tajemnicy zawodowej.
- Przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, m.in. w dziedzinie prawa pracy.
Przykładowo przetwarzanie danych szczególnej kategorii będzie więc dopuszczone dla pracodawcy w przypadku zwolnień lekarskich pracowników.
Wkrótce na blogu zamieszczę kolejne wpisy dotyczące tematyki RODO, które pomogą zrozumieć Ci nowe obowiązki wynikające z tego rozporządzenia.
Do zobaczenia w kolejnym wpisie!
Twój Dokrates
