Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Dane wrażliwe w uodo a dane szczególnie chronione w rodo

25-09-2017 Autor: Paweł Barta

Zarówno przepisy obowiązującej jeszcze uodo, jak i przepisy rodo zawierają regulacje w zakresie szczególnych obowiązków związanych z przetwarzaniem określonych kategorii danych. Omówimy podobieństwa i różnice w ich zapisach.

 

Podstawy prawne przetwarzania danych są ukształtowane w obu tych aktach prawnych jako wyjątek od ogólnego zakazu przetwarzania tych szczególnych kategorii danych (art. 27 ust. 1 i 2 uodo, art. 9 ust. 1 i 2 rodo). Unijny prawodawca w przypadku przetwarzania danych z art. 9 ust. 1 i 2 rodo na dużą skalę nakłada na administratorów danych dodatkowe obowiązki np. w zakresie oceny skutków dla ochrony danych (art. 35 ust. 3 lit. b) lub powołania inspektora ochrony danych (gdy dodatkowo ich przetwarzanie jest „główną działalnością” podmiotu – art. 37 ust. 1 lit. c).

 

Zmiana zakresu pojęciowego


W związku z powyższym szczególnego znaczenia dla działalności podmiotów przetwarzających dane osobowe nabiera odpowiedź na pytanie, czy w związku ze zmianą zakresu pojęciowego tych szczególnych kategorii danych wejście w życie przepisów rodo zmieni istotnie ich sytuację prawną?

Uodo w art. 27 ust. 1 zawiera definicję legalną danych wrażliwych. Przepisy rodo zawierają również definicję tego typu danych, jednak zostały one podzielone na dwie kategorie, tj.:

  • szczególne kategorie danych – art. 9 ust. 1 rodo;
  • dane dotyczące wyroków skazujących i naruszeń prawa lub powiązanych środków bezpieczeństwa – art. 10 rodo.

Prawodawca unijny w art. 9 ust. 1 rodo podkreśla, że danymi szczególnie chronionymi są:

  • dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych;
  • dane genetyczne;
  • dane biometryczne (przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej);
  • dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Dane o przekonaniach światopoglądowych


Ustawodawca unijny zamiast stosowanych przez prawodawcę polskiego pojęć „przekonań filozoficznych” i „przynależności wyznaniowej” stosuje pojęcie bardziej pojemne „przekonań światopoglądowych”. Choć przekonania filozoficzne i przynależność wyznaniowa (do określonego wyznania – religii lub sekty) składają się na światopogląd każdego człowieka, to jednak nie wyczerpują w pełni jego wszystkich elementów.

Na światopogląd mogą wpływać bowiem także inne czynniki. Również osoby, które nie wyznają żadnej religii lub filozofii, mają swój światopogląd – rozumiany jako „zbiór ogólnych przekonań dotyczących natury świata, człowieka i społeczeństwa, miejsca człowieka w świecie, sensu jego życia oraz wynikających z tego wartościowań i ideałów wyznaczających postawy życiowe ludzi i sposób ich postępowania”1.

 

Dane genetyczne


Zamiast informacji o „kodzie genetycznym” w art. 9 ust. 1 rodo zostanie wprowadzone szersze pojęcie „danych genetycznych”. Podczas gdy kod genetyczny jest wyłącznie oznaczeniem pewnych sekwencji, to zgodnie z definicją z art. 4 pkt 13 rodo „dane genetyczne” oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej.

Na gruncie rodo dochodzi więc do rozszerzenia zakresu pojęciowego tych kategorii danych, które obejmują wszelkie informacje dotyczące cech dziedzicznych lub nabytych, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu.

 

Dane dotyczące zdrowia


Na gruncie przepisów rodo dane o „stanie zdrowia” z art. 27 ust. 1 uodo zostaną zastąpione terminem „dane dotyczące zdrowia”, będącym na pierwszy rzut oka szerszym pojęciem. Uwzględniając jednak definicję legalną tego pojęcia z art. 4 pkt 15 rodo, która wskazuje, że „oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia”, są one w rzeczywistości terminami o analogicznym zakresie przedmiotowym.

W regulacji unijnej w porównaniu z art. 27 ust. 1 uodo brakuje informacji o „nałogach” jako szczególnej kategorii danych (wrażliwych). Jak się wydaje, uwzględniając przytoczoną definicję „danych dotyczących zdrowia”, na gruncie przepisów rodo, sama informacja o nałogach (np. o częstym paleniu papierosów, piciu alkoholu lub stosowaniu środków psychoaktywnych) nie będzie stanowiła szczególnej kategorii danych z art. 9 ust. 1 rodo. Może ona jednak, przynajmniej w pewnych sytuacjach, być uznana za taki rodzaj informacji ze względu na przebyte leczenie (np. terapię uzależnień) lub też ze względu na okoliczność, że są to czynniki mające wpływ na stan zdrowia lub na proces leczenia (np. ograniczenia w stosowaniu pewnych leków).

[...]

Autor jest radcą prawnym, partnerem w Barta Litwiński Kancelaria Radców Prawnych i Adwokatów sp.p.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.