Wrażliwe dane osobowe

Tegoroczne zmiany w ustawie o ochronie danych osobowych  wzmocniły rolę Administratora Bezpieczeństwa Informacji (ABI). Powołanie ABI jest o tyle korzystne, że wtedy nie trzeba rejestrować u GIODO zbiorów danych osobowych, lecz to ABI prowadzi „własny” rejestr takich zbiorów danych osobowych. Nie jest to jednak całkowita prawda. Nie zawsze powołanie ABI zwalnia z obowiązku zgłoszenia zbiorów danych osobowych do GIODO. Wyjątek ten dotyczy tzw. danych wrażliwych (danych sensytywnych), a konkretnie tych wskazanych w art. 27 ust. 1 ustawy o ochronie danych osobowych.

Danymi wrażliwymi są zatem dane o:

  • pochodzeniu rasowym lub etnicznym,
  • poglądach politycznych,
  • przekonaniach religijnych lub filozoficznych,
  • przynależności wyznaniowej, partyjnej lub związkowej,
  • stanie zdrowia,
  • kodzie genetycznym,
  • nałogach,
  • życiu seksualnym
  • skazaniach, orzeczeniach o ukaraniu i mandatach karnych, a także innych orzeczeniach wydanych w postępowaniu sądowym lub administracyjnym.

Zbiór jakichkolwiek z powyższych danych osobowych trzeba zgłosić do GIODO, nawet jeśli został powołany Administrator Bezpieczeństwa Informacji (ABI).

Powyższy zbiór danych ma istotne znaczenie dla rodzącego się rynku aplikacji, głównie o charakterze zdrowotnych. Konieczność zgłoszenia takich danych do GIODO stanowi tylko jeden z wielu problemów dla świata technologii. Zresztą problem chyba najmniejszy. Więcej napiszę w kolejnym (jutrzejszym) wpisie poświęconym w całości właśnie aplikacjom zdrowotnym w kontekście przetwarzania danych osobowych.