Nie wszystkie dane osobowe są traktowane przez prawo w ten sam sposób. Szczególnej ochronie podlegają te, tzw. wrażliwe, których katalog zdecydowała się jeszcze poszerzyć Unia Europejska. Jakie dane zalicza się do tej kategorii i co z tego wynika – wyjaśnia ekspert ODO 24.
Zgodnie z obowiązującym w Polsce prawem do tzw. danych wrażliwych zalicza się te, umożliwiające określenie pochodzenia rasowego lub etnicznego, poglądy polityczne, przekonania religijne albo światopoglądowe oraz przynależność wyznaniową, partyjną czy związkową. W tej kategorii mieszczą się ponadto informacje o stanie zdrowia, kodzie genetycznym, nałogach i życiu seksualnym oraz te, dotyczące orzeczeń wydawanych w postępowaniach sądowych i administracyjnych. Co ciekawe do danych wrażliwych należą także te, o przyznanych mandatach karnych. Podlegają one szczególnej ochronie – zabronione jest ich przetwarzanie. Oznacza to, że nie mogą być one zbierane ani wykorzystywane bez naszej pisemnej zgody lub gdy nie wystąpi żadna przesłanka wymieniona w ustawie o ochronie danych osobowych. Dopuszczalne jest przetwarzanie tzw. danych wrażliwych np. wtedy, gdy jest to niezbędne do ochrony zdrowia, prowadzenia badań naukowych czy zatrudniania pracowników – mówi adw. Marcin Zadrożny, specjalista ds. ochrony danych, ODO 24.
Nowe unijne rozporządzenie o ochronie danych (RODO) określiło tzw. dane wrażliwe jako dane szczególnej kategorii. Poszerzyło ono ich katalog o dane biometryczne oraz genetyczne. Te ostatnie były już w Polsce uznawane za wrażliwe. W ustawie o ochronie danych osobowych jest wskazane, że specjalnej ochronie podlegają informacje o kodzie genetycznym. Było to jednak nie do końca prawidłowe określenie. W nowych regulacjach za dane genetyczne uznaje się odziedziczone i nabyte cechy, które ujawniają – przede wszystkim na podstawie próbki biologicznej – niepowtarzalne informacje o fizjologii i zdrowiu konkretnej osoby – wyjaśnia Zadrożny.
Nowością jest włączenie do danych szczególnej kategorii danych biometrycznych. Dotyczą one zarówno cech fizycznych, fizjologicznych, jak i behawioralnych. Kojarzone są one głównie z czynnościami służącymi do weryfikacji tożsamości czy identyfikacji, a także autoryzacji dostępu np. do strzeżonych pomieszczeń lub sprzętu komputerowego. Należą do nich m.in. układ linii papilarnych, kształt małżowiny usznej, odręczny podpis czy sposób chodzenia. Jest to zdecydowanie korzystne rozwiązanie. Do tej pory brakowało jasnych zasad przetwarzania danych biometrycznych. Żadne przepisy nie regulowały tego, czy powinny być szczególnie chronione. Dlatego traktowane były jak dane zwykłe, a ewentualne ograniczenia dotyczące ich przetwarzania związane były z indywidualnymi decyzjami GIODO – wskazuje ekspert ODO 24. Ponadto RODO wprowadza definicję danych dotyczących stanu zdrowia. Zgodnie z nią są nimi dane osobowe o zdrowiu zarówno fizycznym, jak i psychicznym oraz informacje o korzystaniu z usług opieki zdrowotnej.
