W dobie wszechobecnej cyfryzacji i życia w globalnej wiosce, coraz częściej zdajemy sobie sprawę, że najcenniejsze są obecnie informacje. Coraz częściej chcemy również chronić nasze dane wrażliwe, tak aby nie zostały one wykorzystane do wykonywania nieautoryzowanych transakcji lub innego rodzaju oszustwa. Jakie to są dane wrażliwe? Jakie kary przewiduje polskie prawo, za nieuprawnione przetwarzanie danych osobowych? Przeczytaj nasz artykuł i dowiedz się, jak chronić swoje dane.
Czym są dane osobowe?
Zgodnie z definicją zawartą w Ogólnym Rozporządzeniu o Ochronie Danych (tak zwanym RODO), dane osobowe to informacje, dzięki którym możliwe jest zidentyfikowanie konkretnej osoby. W związku z tym, do danych osobowym zaliczymy wszystkie informacje o danej osobie, które umożliwią nam jej zidentyfikowanie, na przykład imię i nazwisko, adres zamieszkania, a nawet identyfikator internetowy. Rozporządzenie RODO mówi również o szczególnych kategoriach danych osobowych. Te z kolei nazywane są danymi wrażliwymi i podlegają szczególnej ochronie (nie można ich przetwarzać).
Jakie to są dane wrażliwe?
Dane wrażliwe to wyjątkowy rodzaj danych osobowych, ponieważ są one związane ze sferą osobistą człowieka. Zastanawiałeś się kiedyś, czy imię i nazwisko to dane wrażliwe? Wbrew pozorom, do danych wrażliwych nie zaliczamy imion i nazwisk, a nawet numeru PESEL. A więc, jakie to są dane wrażliwe? Wprowadzone w 2018 roku rozporządzenie RODO usystematyzowało, jakie informacje osobowe mogą być uznawane za dane wrażliwe. Zgodnie z artykułem 9 Rozporządzenia o Ochronie Danych są to:
- informacje dotyczące wyznania religijnego lub przekonań światopoglądowych,
- informacje mówiące o tym, jakie są poglądy polityczne danej osoby,
- informacje ujawniające pochodzenie rasowe lub etniczne konkretnej osoby,
- dane biometryczne, a więc odciski palców, cechy charakterystyczne siatkówki oka, ale również odręczny podpis,
- informacje dotyczące ewentualnej przynależności danej osoby do związków zawodowych,
- informacje związane z seksualnością konkretnej osoby, na przykład jej orientacją seksualną,
- informacje dotyczące historii chorób danej osoby oraz jej dane genetyczne, na przykład kod DNA.
Zarówno w życiu osobistym, jak i zawodowym należy wiedzieć, jakie dane osobowe zaliczane są do grona poufnych. Dzięki temu będziesz mógł odpowiednio chronić zarówno swoje dane, jak i swoich kontrahentów.
Kiedy można przetwarzać dane wrażliwe?
Jak już wiemy, dane wrażliwe objęte są szczególną ochroną i z zasady nie wolno ich przetwarzać. Są jednak pewne wyjątki od tej reguły. Przetwarzanie danych wrażliwych jest dozwolone, między innymi gdy:
- osoba, której dane dotyczą, wyraziła zgodę na ich przetwarzanie,
- przetwarzanie danych wrażliwych jest konieczne do prowadzenia działań śledczych lub postępowań sądowych,
- osoba, której dane dotyczą, sama je upubliczniła,
- przetwarzanie danych wrażliwych jest niezbędne do wykonywania cyklicznych badań medycyny pracy.
Jak chronione są dane wrażliwe?
Przepisy dotyczące ochrony wrażliwych danych osobowych znajdziesz we wcześniej wspomnianym Rozporządzeniu o Ochronie Danych Osobowych. Zgodnie z nim, każdej osobie, która bezprawnie przetwarza dane osobowe lub nie jest do tego upoważniona, grozi grzywna, kara ograniczenia wolności a nawet kara pozbawienia wolności do 2 lat. W związku z tym, niezwykle istotne jest, szczególnie prowadząc swoją firmę, abyś odpowiednio zadbał o bezpieczeństwo danych swoich kontrahentów. Jeżeli chcesz przetwarzać tego typu dane, zadbaj wcześniej o odpowiednie zgody pisemne, a następnie odpowiednio, bezpiecznie przechowuj zdobyte informacje.
Jakie dane nie są wrażliwe?
Mianem danych niewrażliwych określane są tak zwane dane osobowe zwykłe, które po prostu nie wliczają się do grona chronionych danych szczególnej kategorii, o których mowa w rozporządzeniu RODO. Wśród danych niewrażliwych możemy wyróżnić między innymi:
- imię i nazwisko,
- numer PESEL,
- adres zamieszkania,
- adres e-mail,
- identyfikator internetowy użytkownika,
- numer telefonu,
- wiek.