Czym są dane wrażliwe i jak je chronić?
Dane sensytywne, zwane również danymi delikatnymi dotyczą prywatności człowieka. Są czymś innym niż dane osobowe, o których ochronie należy również pamiętać. Dane wrażliwe odnoszą się do prywatnej, intymnej sfery każdego człowieka. Zabronione jest ich przetwarzanie. Oczywiście są wyjątki, ale jeśli jakaś firma czy instytucja bezprawnie przetwarzałaby dane wrażliwe, to jej zarządzającym grozi nawet do 3 lat pozbawienia wolności. Czym są dane wrażliwe i jak je chronić? Dziś przybliżymy ten temat.
Dane wrażliwe czyli co?
Do katalogu danych wrażliwych należą te które:
- ujawniają
– pochodzenie etniczne, rasowe
– poglądy religijne, filozoficzne
– poglądy polityczne
– przynależność partyjną, związkową, wyznaniową
- dotyczące
– stanu zdrowia
– nałogów
– kodu genetycznego
– życia seksualnego
- odnoszące się do orzeczeń wydawanych w postępowaniach sądowych oraz administracyjnych
– również mandaty karne
Zmiany unijne
Unia Europejska rozszerzyła zakres danych wrażliwych o biometryczne i genetyczne. Pomimo tego, że dane genetyczne już były uznane przez polskie prawo jako dane wrażliwe, to nie było to wystarczające określenie. Chodziło o informacje o kodzie genetycznym, wprowadzone zmiany unijne sprecyzowały i rozszerzyły zakres ochrony danych genetycznych. Są to cechy nabyte i odziedziczone, które można ujawnić mając próbkę biologiczną.
Dane biometryczne
W pracy przykładasz palec do skanera linii papilarnych i na tej podstawie liczony jest Twój czas pracy? Dane biometryczne zgodnie z zarządzeniem Unii Europejskiej należą do danych wrażliwych. To oznacza, że Twój pracodawca będzie musiał mieć Twoją zgodę na przetwarzanie takich danych oraz konieczne będzie zaświadczenie od GIODO o przetwarzaniu danych wrażliwych.
Czy po zmianie pracodawcy będą mogli od nas żądać skanowania linii papilarnych jako zameldowania i odmeldowania się z pracy? Potrzebna jak wspomniano będzie zgoda, a więc dobrowolnie godzimy się na taką ingerencję w naszą prywatność. Pracodawcy będą musieli zaproponować alternatywne metody czyli np. tradycyjne podpisywanie listy bądź kartę magnetyczną.
W niektórych przypadkach identyfikacja pracownika przez skan siatkówki oka czy linii papilarnych będzie uzasadniona. Przykładem dostęp do poufnych danych instytucji czy firmy ma tylko określony człowiek bądź kilka konkretnych osób. Aby nie doszło do sytuacji, że do informacji dojdzie niepowołana osoba, identyfikacja za pomocą danych biometrycznych jest uzasadniona. Karta magnetyczna może trafić w niepowołane ręce, dane biometryczne to znacznie bezpieczniejsze rozwiązanie.
Dane biometryczne wykorzystywane są coraz częściej przeciwko człowiekowi. Dlatego to, komu je udostępniamy ma bardzo duże znaczenie. Podobnie jak chronimy dane osobowe, powinniśmy chronić dane biometryczne i jeśli nie ma takiej potrzeby to nie wyrażaj zgody na ich przetwarzanie.
Ochrona danych dotyczących stanu zdrowia
Dane te mogą być przetwarzane wyłącznie w sytuacji, gdy chodzi o leczenie pacjenta, ochronę stanu zdrowia, wyłącznie przez podmioty, które zajmują się usługami medycznymi. Informacje o stanie zdrowia mają szczególny wpływ na różne aspekty życia człowieka, dlatego należą do danych wrażliwych i nie mogą być przetwarzane bez wskazanych powodów.
Tyle w teorii, bo w praktyce jest już inaczej. Każdy kto był w szpitalu wie jak wygląda ochrona danych dotyczących jego stanu zdrowia. Wszyscy pacjenci na sali wiedzą co jest pozostałym. Lekarz nie zaprasza do swojego gabinetu, wszystkie informacje przekazywane są na porannych i wieczornych obchodach. Jako pacjent nie musisz się na to godzić. Szczególnie jest to trudna sytuacja dla osób, które cierpią na wstydliwe dolegliwości. W takiej sytuacji zawsze możesz się zwrócić do Generalnego Inspektora Ochrony Danych Osobowych bądź do Rzecznika Praw Pacjenta. Wiele osób o tym nie wie i pokornie znoszą szpitalne głośne mówienie o ich dolegliwościach.
Ochrona danych ujawniających poglądy polityczne czy przynależność religijną
To nasza prywatna sprawa jakie mamy poglądy polityczne, jakie jest nasze pochodzenie etniczne oraz do jakiej wspólnoty religijnej należymy. Ochrona takich danych jest bardzo ważna. Informując o swoich poglądach czy pochodzeniu (również orientacji seksualnej) możemy być dyskryminowani, np. przy staraniu się o pracę czy chęci przynależności do jakiejś grupy.
Zgoda na przetwarzanie danych wrażliwych
Jeśli nie ma takiej potrzeby, najlepiej unikać wyrażania zgody na przetwarzanie danych wrażliwych. Dotykają one mocno prywatności, intymności. Poglądy, wyznanie, życie seksualne to nasza sprawa i nie powinny mieć wstępu do tych sfer osoby trzecie. A tym bardziej przetwarzać takich informacji. Im mniej osób ma wiedzę w tym temacie tym lepiej.
Wyjątki w przetwarzaniu danych wrażliwych
Jeśli inna ustawa wyraża zgodę na przetwarzanie danych delikatnych bez zgody. Po kolejne, gdy ich przetwarzanie jest konieczne do dochodzenia przed sądem swoich praw. Jest to niezbędne przy funkcjonowaniu kościołów oraz innych związków wyznaniowych, stowarzyszeń oraz fundacji. Przetwarzający dane muszą zapewnić im pełną ochronę przed dostępem osób trzecich.
Żyjemy w świecie, w którym dzielimy się wszystkim. Inni wykorzystują to przeciwko nam. Dlatego chroń swoje dane wrażliwe.
