fbpx

Obejrzyj nagranie wideo lub przeczytaj transkrypcję nagrania poniżej, w którym wyjaśniam w jakich sytuacjach, w życiu i w pracy, można przetwarzać dane wrażliwe, w tym dane o stanie zdrowia. Włącz dźwięk lub przeczytaj transkrypcję nagrania poniżej. Czas trwania nagrania: 6:30 minut

Zasady przetwarzania danych wrażliwych zostały określone w art. 9 RODO. 

Ogólne rozporządzenie o ochronie danych inaczej traktuje dane zwykłe i dane wrażliwe. W tym tekście rozpatruje wyłącznie możliwości przetwarzania danych wrażliwych, np. o stanie zdrowia.

Zgoda na przetwarzanie danych.

Jeżeli istnieją przesłanki, umożliwiające przetwarzanie danych wrażliwych, to co do zasady można to robić. I wśród tych przesłanek wymieniamy najczęściej zgodę. Jeśli osoba, której dane dotyczą wyraziła na to zgodę i prawo Unii lub prawo państwa członkowskiego nie zabrania przetwarzania takich danych, to można te dane przetwarzać. Zgoda jest jedną z możliwości, ale nie jedyną, o czym przeczytasz w dalszej części. Przypominam Ci w tym miejscu, że zgoda musi być dobrowolna, świadoma i jednoznaczna. Powinna zostać wyrażona wprost. To musi być jednoznaczne działanie. Zgody nie możemy wymuszać. Zgoda nie musi być na piśmie, może być ustna, jednak po Twojej stronie jako administratora danych będzie udowodnienie, że osoba wyraziła zgodę. Jeśli więc u Ciebie jedyną przesłanką umożliwiającą Ci przetwarzanie danych wrażliwych jest właśnie zgoda, to polecam pobranie jej w sposób pisemny, formalnie, aby zachować potwierdzenie na późniejsze cele dowodowe, że osoba wyraziła zgodę. Nie ma takiego obowiązku, jednak to po Twojej stronie jako administratora danych będzie zapewnienie, że ta zgoda została udzielona. 

Przepis prawa nakazujący przetwarzanie danych.

Kolejną możliwością, która daje zezwolenie na przetwarzanie danych wrażliwych to sytuacja, gdy istnieje jakiś szczególny przepis prawa UE lub prawa krajowego, który umożliwia Ci to przetwarzanie i wykonujesz obowiązek nałożony przepisami prawa. I taką sytuacją jest na przykład przetwarzanie danych dotyczących zdrowia w zakresie prawa pracy, ubezpieczenia społecznego, zabezpieczenia socjalnego. Jeżeli są przepisy, które nakładają na Ciebie, jako pracodawcę obowiązek przetwarzania danych wrażliwych Twojego pracownika, wolno Ci to robić, po warunkiem, że jesteś w stanie wskazać konkretny przepis prawa, który to nakazuje. I tak dzieje się na przykład, w kontekście danych dotyczących niepełnosprawności. Jeśli pracownik zamierza korzystać ze swoich szczególnych uprawnień w zakresie przewidzianym w prawie pracy i korzysta z tego, to możesz dane osobowe przetwarzać na podstawie przepisów Kodeksu Pracy. 

Świadczenie usług zdrowotnych.

Kolejna możliwość, kiedy wolno nam dane wrażliwe przetwarzać, to jest świadczenie usług zdrowotnych, zarządzenie tymi usługami w zakresie medycyny pracy, profilaktyki zdrowotnej. Jeżeli prowadzisz podmiot leczniczy lub aptekę, to jest Twoje zezwolenie na przetwarzanie danych wrażliwych, zgodnie z RODO. 

Podmioty medyczne, które są zarejestrowane jako podmioty wykonujące działalność leczniczą (rejestr PWDL) oraz osoby świadczące usługi zdrowotne mogą to robić i nie potrzebują do tego zgody pacjenta. Warto pamietać, że zgody pacjenta na przetwarzanie danych nie pobieramy, ponieważ sam fakt świadczenia usług zdrowotnych uprawnia nas do przetwarzania danych wrażliwych. 

Cele statutowe stowarzyszeń i fundacji.

Kolejną możliwością przetwarzania danych wrażliwych jest sytuacja, gdy odbywa się to w związku z wypełnieniem celów statutowych przez stowarzyszenia, fundacje i przetwarzanie danych wrażliwych jest w tym celu niezbędne. Dotyczyć do może, np. poglądów politycznych, religijnych, wyznaniowych. Uzupełniająco: fundacja powołana na cele wsparcia osób niepełnosprawnych i finansowania ich niezbędnego leczenia może przetwarzać dane wrażliwe swoich podopiecznych w takim zakresie, w jakim jest to niezbędne do osiągnięcia tych celów. Przetwarzanie danych w takiej sytuacji nie wymaga zgody osoby, której dane dotyczą.

Dane podane do publicznej wiadomości.

Jeżeli osoba, której dane dotyczą upubliczniła swoje dane wrażliwe, np. o stanie zdrowia czy seksualności, to również możemy dane osobowe tej osoby przetwarzać w takim zakresie, w jaki zostały one upublicznione przez nią samą. 

Zdrowie publiczne.

Dane osobowe wrażliwe można również przetwarzać w dziedzinie zdrowia publicznego. W sytuacji zagrożenia epidemią, transgenicznego zagrożenia chorobami, jest możliwość przetwarzania danych wrażliwych przez instytucje do tego uprawnione.

Cele statystyczne i naukowe.

Dane wrażliwe możemy również przetwarzać na cele naukowe, badania historyczne, czy też prowadzenie archiwum – cele statystyczne, jeżeli jest to przewidziane prawem Unii lub prawem państwa członkowskiego.

Obrona roszczeń przed sądem.

Przetwarzanie danych wrażliwych jest dopuszczalne również w sytuacji, kiedy dochodzimy roszczeń, w celu ustalenia tych roszczeń, dochodzenia przed sądem. 

Ochrona żywotnych interesów.

I ostatnia już możliwość, to jest ochrona żywotnych interesów. Jeżeli chronimy zdrowie i życie osoby, której dany dotyczą, a osoba ta nie jest chwilowo fizycznie lub psychicznie w stanie wyrazić zgody, a taka zgoda byłaby wymagana, to również wolno nam to robić. Czyli chroniąc zdrowie i życie możemy przetwarzać dane osobowe wrażliwe i najczęściej będą to dane dotyczące zdrowia, a przetwarzanie w celu takiej ochrony odbywa się przez podmioty medyczne.

Dane wrażliwe są szczególnie chronione.

Dane wrażliwe, znane także jako dane szczególnej kategorii lub dane sensytywne, to są wszelkie informacje, które można powiązać ze zdrowiem. Zdrowie jako informacja będzie nas najbardziej interesowało w kontekście gabinetów medycznych i usług zdrowotnych. 

W przypadku danych wrażliwych należy zwrócić uwagę na to, jakie informacje na temat osoby przetwarzamy.  Najczęściej właśnie to dane wrażliwe przetwarzamy w calu świadczenia usług związanych ze zdrowiem. Do tej grupy możemy zaliczyć apteki, podmioty świadczące usługi zdrowotne, rehabilitacja, dietetyka, kosmetyka i wszelkie inne usługi, gdzie mamy do czynienia  z chorobami, dolegliwościami, stanem skóry, szerokopojętym stanem zdrowia danej osoby. 

Nawet jeżeli nie mamy bezpośrednio informacji o chorobach, na jakie ta osoba cierpi, a posiadamy jedynie, np. wyniki badań tej osoby albo ogólne informacje na temat przebytych chorób, stanu zdrowia, nałogów, życia seksualnego, to musimy także przyjąć, że to są również dane wrażliwe i potraktować je ze szczególną ostrożnością i zapewnić im gwarancję ochrony.

Uzupełnienie do filmu: Definicja danych osobowych wrażliwych obejmuje dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby fizycznej. Katalog danych osobowych wrażliwych jest zamknięty, a to oznacza, że dane nie wymienione wyżej co do zasady nie nimi nie są.

RODO w gabinecie
error: Nie kopiujemy!