Ogólne rozporządzenie o ochronie danych osobowych, czyli RODO wprowadza bardziej restrykcyjne wymagania jeżeli chodzi o tzw. wrażliwe dane osobowe, które RODO nazywa szczególną kategorią danych. Poniżej przedstawiamy komentarz Certyfikatów do przepisów normujących przetwarzanie wrażliwych danych osobowych.
Komentarz certyfikatów
Przepis art. 9 RODO oraz pkt 51, 52, 53 i 54 preambuły odnoszą się do kategorii tzw. danych wrażliwych lub danych szczególnej kategorii. Ponadto, odniesienia do wrażliwych danych osobowych znajdziemy również w art. 22 ust. 4, 27 ust. 2, 35 ust. 3, 37 ust. 1 RODO oraz pkt 71, 80, 91, 97preambuły RODO.
Wrażliwe dane osobowe to między innymi dane:
– ujawniające pochodzenie rasowe bądź etniczne,
– ujawniające poglądy polityczne,
– dotyczące przekonań religijnych lub światopoglądowych,
– odnoszące się do przynależności do związków zawodowych,
– genetyczne,
– biometryczne,
– o stanie zdrowia,
– o orientacji seksualnej.
Zakres wrażliwych danych osobowych jest więc szeroki i obejmuje zarówno informacje nierozerwalnie związane z daną osobą (np. dane genetyczne, pochodzenie rasowe), jak i nabyte lub związane z jej działalności (np. przynależność do związków zawodowych, światopogląd).
Przykładowe wrażliwe dane osobowe
W zakresie poszczególnych danych wrażliwych mogą wchodzić, przykładowo, następujące informacje:
-
W zakresie stanu zdrowia – przebyte choroby, stwierdzone diagnozy, planowane zabiegi medyczne oraz przepisane lekarstwa,
-
W zakresie danych biometrycznych – odciski palców, głos, obraz tęczówki oka, odcisk stopy lub dłoni, grupa krwi,
-
W zakresie przynależności do związków zawodowych – historia przynależności, pełnione w związku zawodowym funkcje,
-
W zakresie przekonań religijnych – wyznanie, uczestnictwo w nabożeństwach lub ceremoniach religijnych, obchodzenie świąt właściwych dla danego wyznania.
Regulacja RODO
RODO co do zasady zabrania przetwarzania wrażliwych danych osobowych. Jednocześnie, w celu zgodnego z prawem ich przetwarzania wymagane jest, aby przetwarzanie szczególnych kategorii danych osobowych miało szczególną podstawę prawną. Podstawy prawne zostały określone w art. 9 RODO. Krótko omówimy 3 z nich.
- Zgoda osoby, które dane dotyczą. RODO umożliwia przetwarzanie wrażliwych danych osobowych na podstawie zgody. O warunkach wyrażenia zgody pisaliśmy w tekście „Zgoda na przetwarzanie danych osobowych” – warunki te są aktualne również dla zgody na przetwarzanie danych wrażliwych. Zgoda na przetwarzanie wrażliwych danych osobowych musi być wyraźna, co oznacza że nie można jej domniemywać z innych oświadczeń.
- Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody. Z taką sytuacją będziemy mieli w szczególności do czynienia w sytuacjach zagrożenia zdrowia i życia. Osoba samodzielnie nie będzie mogła wyrazić zgody na przetwarzanie danych wrażliwych z uwagi na jej stan zdrowia, ale lekarze czy inne osoby udzielające jej pomocy będą mogły pozyskać i wykorzystać takie dane.
- Przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą. Przetwarzanie wrażliwych danych osobowych opartych na tej podstawie może mieć miejsce w wielu sytuacjach. Jako przykład wystarczy podać sytuacje, w której redakcja prasowa przetwarza dane osobowe premiera czy polityka. Z uwagi na upublicznienie przez nich samych danych o swoim światopoglądzie, przetwarzanie takich danych będzie dozwolone.
Nie mniej jednak, zgodnie z ust. 9 ust. 4 RODO, Państwa Członkowskie mogą ograniczyć przetwarzanie wrażliwych danych osobowych. Z naszych informacji wynika, że Polska nie planuje tego zrobić.
Pytanie: Jak sie maja wymogi RODO dotyczace tzw. danych wrazliwych oraz szczegolnych (tj. wyznaniem praktyki religijne i swiatopoglag) do niemieckiego systemu podatkowego, nakladajacego na pracodawce uzyskanie od pracownika informacji o jego wyznaniu oraz przekazanie jej do urzedu skarbowego (Finanzamt), celem nalozenia na niego podatku koscielnego. Nawiasem mowiac, podatek ten, w zaleznosci od landu dotyczy takze odsetek od zgromadzonych oszczednosci na koncie oraz ewent. od nieruchomosci!
Czy ktos potrafi odpowiedziec na pytanie, czy mozna nie udzielic informacji o wyznaniu powolujac sie na RODO?