Tegoroczne zmiany w ustawie o ochronie danych osobowych wzmocniły rolę Administratora Bezpieczeństwa Informacji (ABI). Powołanie ABI jest o tyle korzystne, że wtedy nie trzeba rejestrować u GIODO zbiorów danych osobowych, lecz to ABI prowadzi „własny” rejestr takich zbiorów danych osobowych. Nie jest to jednak całkowita prawda. Nie zawsze powołanie ABI zwalnia z obowiązku zgłoszenia zbiorów danych osobowych do GIODO. Wyjątek ten dotyczy tzw. danych wrażliwych (danych sensytywnych), a konkretnie tych wskazanych w art. 27 ust. 1 ustawy o ochronie danych osobowych.
Danymi wrażliwymi są zatem dane o:
- pochodzeniu rasowym lub etnicznym,
- poglądach politycznych,
- przekonaniach religijnych lub filozoficznych,
- przynależności wyznaniowej, partyjnej lub związkowej,
- stanie zdrowia,
- kodzie genetycznym,
- nałogach,
- życiu seksualnym
- skazaniach, orzeczeniach o ukaraniu i mandatach karnych, a także innych orzeczeniach wydanych w postępowaniu sądowym lub administracyjnym.
Zbiór jakichkolwiek z powyższych danych osobowych trzeba zgłosić do GIODO, nawet jeśli został powołany Administrator Bezpieczeństwa Informacji (ABI).
Powyższy zbiór danych ma istotne znaczenie dla rodzącego się rynku aplikacji, głównie o charakterze zdrowotnych. Konieczność zgłoszenia takich danych do GIODO stanowi tylko jeden z wielu problemów dla świata technologii. Zresztą problem chyba najmniejszy. Więcej napiszę w kolejnym (jutrzejszym) wpisie poświęconym w całości właśnie aplikacjom zdrowotnym w kontekście przetwarzania danych osobowych.