Hasło „dane wrażliwe” w ostatnim czasie pojawia się bardzo często w moim otoczeniu. Mam wrażenie, że jest ono odpowiedzią na wszystkie niewygodne pytania i wątpliwe kwestie. Zasłona w postaci RODO jest często argumentem nie do przebicia. Czy słusznie? Przeważnie nie, czas więc wyjaśnić dokładnie, czym są dane wrażliwe według RODO.
Czym są dane wrażliwe?
Dzięki wdrożeniu RODO wiedza na temat ochrony danych osobowych staje się coraz bardziej powszechna. Zamieszanie wywołane wejściem w życie rozporządzenia, a zwłaszcza absurdy RODO sprawiły, że Polacy są coraz bardziej świadomi istnienia samego zagadnienia. Często jednak świadomość idzie w zupełnie niewłaściwym kierunku i ochrona danych osobowych traktowana jest zbyt dosłownie. Dane wrażliwe zostały zdefiniowane w rozporządzeniu o ochronie danych osobowych. Zgodnie z art. 9 RODO dane wrażliwe, czyli szczególna kategoria danych, to: dane dotyczące stanu zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, życia seksualnego i orientacji seksualnej oraz przynależności do związków zawodowych. Artykuł definiuje więc zamknięty katalog różnego rodzaju szczególnych kategorii danych związanych z bardzo osobistą sferą naszego życia. Tego typu dane są szczególnie chronione, a ich przetwarzanie wymaga wyraźnej zgody osoby, której dotyczą. Ich uzyskanie w wielu przypadkach wiąże się tylko z ochroną zdrowia bądź wykonaniem obowiązków prawnych przez administratora danych.
W świetle przepisów rozporządzenia wszystkie pozostałe dane są danymi zwykłymi. Nie ma więc żadnego prawnego uzasadnienia, aby pojęciem danych wrażliwych zasłaniać się w każdej niewygodnej sytuacji.
Czy numer PESEL to dana wrażliwa?
Jednym z koronnych przykładów absurdalnych sytuacji jest np. zaliczanie numeru PESEL do danych wrażliwych. Wiele osób uważa, że wymóg podania numeru jest naruszeniem ich praw, a sam numer stanowi dane wrażliwe. Oczywiście jest to niezgodne z prawdą, a RODO nie zabrania gromadzenia danych. A jak widzieliśmy powyżej sam numer nie jest zaliczany do kategorii danych wrażliwych. RODO reguluje sposób przetwarzania naszych danych i przywraca kontrolę nad sposobem ich wykorzystywania, a co za tym idzie, przywraca kontrolę nad naszą prywatnością. Tą wrażliwą część traktuje natomiast ze szczególną troską.
Dane wrażliwe mogą być przetwarzane tylko w ściśle określonych sytuacjach i tylko po spełnieniu określonych warunków. Pozostałe dane, które rozporządzenie uznaje za dane zwykłe, są traktowane dużo łagodniej.
Jak więc widać, wiele z absurdalnych zasłon stosowanych przez osoby powołujące się na dane wrażliwe nie ma żadnego prawnego uzasadnienia. Nie powinniśmy się dać zwariować i również do kwestii RODO podchodzić ze stosownym dystansem.