Nie jest to zbyt fortunny przekład angielskiego wyrażenia sensitive data… – Potrzebowałem informacji do sporządzenia zbiorczej polisy i poprosiłem pewną osobę o przesłanie internetowo podstawowych danych osobowych, czyli informacji o miejscu zamieszkania, dacie i miejscu urodzenia, PESEL. Otrzymałem je, ale osoba ta dopisała uwagę: „Niech je Pan spisze, wykorzysta w wiadomej sprawie i szybko skasuje, gdyż są to dane wrażliwe”. Po raz pierwszy zetknąłem się z takim określeniem… (e-mail nadesłany przez internautę: dane personalne i adresowe do wiadomości mojej i redakcji). Dane osobowe to ostatnimi czasy temat niezwykle nośny i ważny. Po wejściu w życie ustawy o RODO trzeba być wyjątkowo ostrożnym w operowaniu nimi, gdyż można za to ponieść surową karę i narazić się na nieprzyjemności. Warto jednak wiedzieć, że w prawie o ochronie danych osobowych mowa jest o dwóch ich rodzajach: o danych osobowych zwykłych i właśnie o danych osobowych wrażliwych. Za dane osobowe zwykłe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną (np. imię i nazwisko, adres, data i miejsce urodzenia, PESEL, numer telefonu, a nawet numeru IP). Do owych informacji zastrzeżonych (zwykłych) nie należą zasadniczo adresy e-mailowe z loginami typu lotny2980@ czy anielicaX3@ ponieważ niemożliwe jest – na ich podstawie – ustalenie tożsamości użytkowników, którzy się nimi posługują. Ale już e-maile z większą liczbą elementów identyfikujących, a przede wszystkim z pełnym imieniem i nazwiskiem plus nazwą serwera (@ traktuje się jako dane personalne zwykłe podlegające ochronie, gdyż istnieje duże prawdopodobieństwo wskazania właściciela. A zatem osoba, która podała czytelnikowi w e-mailu dane: numer PESEL, adres, data i miejsce rodzenia, niesłusznie uznała je za dane wrażliwe. Były to dane osobowe, ale zwykłe. Dane wrażliwe są czymś zupełnie innym. To informacje o nas szczególnie poufne i nad wyraz chronione, dotyczące np. stanu zdrowia, sytuacji rodzinnej, pochodzenia, wyznawanych poglądów politycznych, przekonań religijnych czy preferencji seksualnych. Wykorzystywanie lub przetwarzanie danych osobowych wrażliwych jest zakazane. Jeśli chodzi o ocenę od strony językowej nazwy dane wrażliwe i występowania w niej przymiotnika wrażliwy, to można wnieść pod jej adresem pewne zastrzeżenia. Została ona utworzona przez analogię do angielskiego wyrażenia sensitive data i pierwotnie przetłumaczono je wprost jako dane sensytywne, nie zważając na to, że przymiotnika sensytywny używa się w polszczyźnie do opisywania cech charakterologicznych człowieka. Mówi się, że ktoś jest sensytywny, jeśli odznacza się ‘czułością, wrażliwością, zdolnością do odczuwania i doznawania wrażeń’. Nazwa dane sensytywne, czyli połączenie przymiotnika sensytywny z rzeczownikiem pospolitym, zaczęto więc poddawać krytyce. I wkrótce zastąpiono je określeniem dane wrażliwe, tłumacząc, że jest bardziej adekwatne (ujawnienie takich danych mogłoby w razie czego kogoś urazić, naruszyłoby jego prywatność). Zapomniano jednak o tym, że owo słowo również dotyczy człowieka (mówi się np. wrażliwy chłopiec), a jeśli rzeczy, to wyłącznie czegoś podatnego na bodźce (np. ktoś ma wrażliwy słuch, wrażliwy żołądek, wrażliwą skórę). Na coś wymagającego szczególnej ochrony ze względu na intymny charakter używa się innego przymiotnika – delikatny (np. delikatna sprawa). Może więc byłoby lepiej, gdybyśmy mówili i pisali dane osobowe delikatne? Nie należy rzecz jasna mówić i pisać dane drażliwe (że rzekomo 'mogą kogoś drażnić’…). Dodajmy na koniec, że słowo dane w wyrażeniu dane osobowe nie ma form l. poj., a zatem jest błędem używanie przez urzędników i dziennikarzy określenia dana osobowa (np. daną wrażliwą jest orientacja seksualna). MACIEJ MALINOWSKI
Wniosek będzie zawierał imię i nazwisko, dane kontaktowe i oczywiście PESEL. Będzie można pobrać z gminy zaświadczenie o dokonaniu zastrzeżenia. Będzie można nieodpłatnie zweryfikować informację o zastrzeżeniu po uprzednim uwierzytelnieniu zainteresowanego oraz wskazaniu przez niego danych takich jak PESEL i np. dane dokumentu.Czy PESEL to dane wrażliwe? W języku potocznym utarło się, że PESEL to tzw. „dane wrażliwe”. Każdy z nas podświadomie czuje, że ta informacja jest szczególnie newralgiczna, niechętnie się nią dzieli i dba o to, aby nie wpadła w niepowołane ręce. Takie podejście jest bardziej niż słuszne – z numerem PESEL można w końcu zrobić wiele: od zarejestrowania się na wizytę lekarską, przez udział w głosowaniu nad budżetem obywatelskim czy zaciągnięcie tzw. „chwilówki”. Co prawda numer PESEL nie jest daną wrażliwą, w przeciwieństwie do danych o stanie zdrowia czy orientacji seksualnej (przynajmniej zgodnie z definicją z RODO), natomiast nie zmienia to faktu, że wymaga szczególnej ochrony. i to nie tylko w kontekście dbania o swój własny numer PESEL, ale również o PESEL innych, w tym pracowników czy klientów Twojej organizacji. Kara od Prezesa UODO za ignorowanie naruszeń z numerem PESEL? Podobne zdanie podziela Prezes Urzędu Ochrony Danych Osobowych, który bardzo restrykcyjnie podchodzi do wszelkiego rodzaju naruszeń ochrony danych osobowych, w których główną rolę odegrał właśnie PESEL. Nakładane ostatnio przez Prezesa UODO kary dotyczą sytuacji, w których organizacja nie zgłosiła naruszenia ochrony danych osobowych do Prezesa UODO, mimo że zakres skompromitowanych danych (danych, których dotyczyło naruszenie) obejmował PESEL. Kary nie zostałyby nałożone, gdyby organ nadzorczy został o takim naruszeniu odpowiednio poinformowany. Wnioski dla Ciebie? Jeśli przez przypadek wyślesz maila do niewłaściwego adresata, trwale usuniesz, niechcący upublicznisz czy w jakiś inny sposób narazisz przetwarzane w Twojej codziennej pracy dane osobowe na uszczerbek, a los zechce, że znajdzie się w nich także numer PESEL – koniecznie poinformuj o tym swojego przełożonego lub osobę odpowiedzialną za kwestie ochrony danych w Twojej organizacji. Działaj szybko, Twoja organizacja ma tylko 72h na to, żeby dokonać zgłoszenia takiego naruszenia do Prezesa UODO. Nie bagatelizuj tego,niepoprawna reakcja może narazić Twoją organizację na niemałe szkody.
Każde z badań jest szczegółowo opisane i zawiera dane osobowe, takie jak imię, nazwisko czy PESEL. Hakerzy grożą, że udostępnią wszystkie dane, które uzyskali podczas włamania. Ma ich
Dane osobowe to informacje, dzięki którym można zidentyfikować daną osobę fizyczną. Istnieje kilka kategorii danych osobowych, w tym te, które dotyczą sfer życia wyjątkowo osobistych i intymnych – dane osobowe danych osobowychWyróżniamy trzy rodzaje danych osobowych:dane osobowe zwykłeimię i nazwisko, adres zamieszkania (zameldowania) PESEL, numer telefonu, numer IPdane o wyrokach skazujących, czynach zabronionych i powiązanych środkach bezpieczeństwaTo grupa informacji na temat tego, czy dana osoba była objęta postępowaniem karnym lub sprawą o wykroczenia, czy popełniła taki czyn, otrzymała wyrok lub czy zastosowano wobec niej środki zapobiegawcze lub zabezpieczającedane osobowe wrażliwe (dane osobowe szczególnie wrażliwe)pochodzenie rasowe/etniczne,poglądy polityczne,wyznanie religijne,wyznawany światopogląd,członkostwo w związkach zawodowych,dane genetyczne – indywidualne informacje o fizjologii,dane biometryczne -odciski palców, tęczówka oka, kształt twarzy, głos, kształt ucha,informacje dotyczące stanu zdrowia – informacje o przebytych lub aktualnych chorobach, przebytych zabiegach,orientacji dane osobowe mogą być wykorzystane?Dane osobowe zwykłe służą do identyfikacji osoby. Są podawane często i przy różnych okazjach. Tego typu dane są potrzebne/wymagane w bankach czy w sprawach urzędowych. Część z nich wykorzystywana jest w celach komercyjnych przez szczególnie wrażliwe mogą być przetwarzane jeżeli:osoba, której dane dotyczą wyrazi na to zgodętaką decyzję podejmie sąd, w celu realizacji praw i obowiązków wynikających z wydanych orzeczeń sądowychprzetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracywiąże się to z ochroną zdrowia oraz świadczenia usług z nim osobowe szczególnie wrażliwe dotyczą sfery prywatnej. Nie są danymi ( za wyjątkiem danych biometrycznych) służącymi do identyfikacji. Wykorzystane w złej wierzą mogą służyć dodyskryminacji, hejtu czy szantażu. Dlatego tak istotne jest ich odpowiednie powinny być przetwarzane dane osobowe szczególnie wrażliwe? Audyt – ochrona danych osobowychPrzetwarzanie danych osobowych wrażliwych może mieć miejsce za zgodą osoby, której dane musi być:dobrowolnakonkretnaspecyficzna ( sposób przetwarzania powinien być tej osobie znany) przetwarzająca dane musi też umożliwić prosty sposób wycofania zgody. Jeżeli udowodnione zostaną nieprawidłowości przez przeprowadzony audyt, ochrona danych osobowych powinna zostać lepiej nieprawidłowo przetwarzanych danych szczególnie wrażliwychRODO nie operuje pojęciem „dane wrażliwe”. Taka fraza natomiast występuję w Ustawie o Ochronie Danych Osobowych. Jednak sformułowane w obu dokumentach pojęciach pokrywają się zapisów ustawy, podmiot, który bezprawnie, tj. bez zgody osoby zainteresowanej ujawnia takie dane podlega grzywnie, ograniczeniu lub nawet pozbawieniu wolności do lat Ochrony Danych Osobowych ma kilka narzędzi, za pomocą których może sprawdzić poprawność przetwarzanych danych w firmie, np. audyt. Ochrona danych osobowych, a już szczególnie dane osobowe szczególnie wrażliwe powinny być pod szczególną opieką administratora danych.
Uważaj na osoby podszywające się pod instytucje finansowe czy urzędy, które mogą próbować wyłudzić od Ciebie dane osobowe, w tym numer PESEL. W przypadku utraty dokumentów zawierających numer PESEL (np. dowodu osobistego), należy niezwłocznie zawiadomić o tym odpowiednie służby i instytucje. W naszej praktyce często spotykamy się z wątpliwościami dotyczącymi tego czym są „dane wrażliwe”. Czy przykładowo numer PESEL jest tego rodzaju informacją? Kiedy przedsiębiorca może przetwarzać takie dane?Dane „wrażliwe” to tak naprawdę szczególna kategoria danych osobowych w rozumieniu art. 9 RODO. Samo rozporządzenie RODO ani wcześniejsza polska ustawa o ochronie danych osobowych z 1997 r. nie posługują się tym pojęciem, jest ono jednak obecne w praktyce od dawna. Same dane wrażliwe (inaczej nazywane też sensytywnymi) to informacje dotyczące najbardziej osobistej, intymnej sfery życia człowieka. Inaczej mówiąc są szczególnym typem danych osobowych i dotyczą sfery prywatnej konkretnych osób. Ich gromadzenie i przetwarzanie obwarowano w RODO zdecydowanie większymi rygorami, niż ma to miejsce w przypadku „zwykłych” danych z art. 9 RODO, dane szczególnej kategorii (czyli właśnie „dane wrażliwe”) to dane osobowe ujawniające:pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub światopoglądowe,przynależność do związków zawodowychoraz dane osobowe (o ile pozwalają na jednoznaczne zidentyfikowanie osoby fizycznej) będące:danymi genetycznymi,danymi biometrycznymi (dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne),danymi dotyczącymi stanu zdrowia (dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie zdrowia),danymi dotyczącymi seksualności lub orientacji te kategorie danych osobowych (o ile są lub mogą zostać przypisane do konkretnej osoby fizycznej), stanowią więc dane wrażliwe. Przetwarzanie tych kategorii danych jest dozwolone, ale obwarowane zdecydowanie bardziej rygorystycznymi wymogami, niż te wynikające z art. 6 RODO. Przetwarzanie tych kategorii danych osobowych jest więc dopuszczalne jeżeli:osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że przepisy prawa wyraźnie zakazują takiego przetwarzania;przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem odpowiednich warunków i zabezpieczeń,przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane „wrażliwymi” nie są więc np. numer PESEL, numer dowodu osobistego czy nawet numer PIN czy CVV/CVC do karty kredytowej. Chociaż ujawnienie tego typu kategorii danych osobowych może rodzić dużo bardziej poważne konsekwencje, w świetle podziału danych obecnego w RODO dane takie nie są danymi szczególnej kategorii w rozumieniu art. 9 „wrażliwymi” są natomiast dane osobowe dotyczące stanu zdrowia. W przypadku większości firm są one podstawowymi i często jedynymi danymi osobowymi zaliczanymi do szczególnie chronionych na podstawie art. 9 RODO danych osobowych. Stąd szczególnie ważne jest zapewnienie jednej z podstaw prawnych legalizujących przetwarzanie danych dotyczących zdrowia pracowników, współpracowników, klientów, dłużników lub innych osób kontaktujących się za pośrednictwem różnych kanałów komunikacji.Dane pod szczególnym nadzorem edugiodo.giodo.gov.pl. Dane wrażliwe dotyczą naszego pochodzenia, poglądów politycznych, a także przekonań religijnych. Mówią o stanie naszego zdrowia jak również o toczącym się w naszej sprawie postępowaniu sądowym lub administracyjnym i ewentualnych karach i mandatach.
dane wrażliwe można przetwarzać przede wszystkim pod warunkiem wyrażenia zgody przez osobę, której dane dotyczą. Zgoda może być udzielona na przetwarzanie danych w jednym lub kilku konkretnych celach. Analogicznie jak w przypadku art. 6 ust. 1 lit. a RODO (wyrażenie zgody na przetwarzanie danych zwykłych) zgoda musi być dobrowolnaSEizrj.
czy pesel to dane wrażliwe
