Dane osobowe zwykłe i wrażliwe - czym się różnią?

Czym różnią się dane osobowe zwykłe od wrażliwych i jak należy je chronić? Na te i inne pytania znajdziesz odpowiedź w naszym artykule!


Rozważania na temat prawidłowej ochrony danych osobowych należy zacząć od tego, co w istocie kryje się pod tym terminem. Otóż, za dane osobowe uważa się wszelkie informacje, które Wszyscy mamy prawo do prywatności. Ja ją chronić w obecnych czasach? Dane osobowe według ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych są to wszelkie informacje, które umożliwiają zidentyfikowanie osoby fizycznej. Mowa tutaj przede wszystkim o imieniu, nazwisku, adresie zamieszkania, numerze PESEL, NIP lub numerze telefonu. Choć ustawa nie wymienia bezpośrednio tych danych, to właśnie one najtrafniej opisują określoną osobę i pomagają ją odnaleźć. Zdobycie tych ogólnych informacji nie jest szczególnie trudne i nie wymaga dużego zaangażowania. Wszyscy regularnie wypełniamy formularze, w których podajemy takie dane. Tego rodzaju personalia nazywamy danymi osobowymi zwykłymi. W jaki sposób są one chronione? Ustawa szczegółowo informuje o ograniczeniach dotyczących ich przetwarzania.


Czym w takim wypadku są dane osobowe wrażliwe? Dane osobowe zwykłe nie wiążą się z żadnymi emocjami – to tylko ciąg pewnych cyfr i liter. Numer, nazwisko, adres. Natomiast z danych wrażliwych możemy dowiedzieć się więcej o poglądach danej osoby i o jej stylu życia. Dane osobowe wrażliwe odnoszą się do pochodzenia rasowego bądź etnicznego, poglądów politycznych, przynależności wyznaniowej i partyjnej. Związane są także ze stanem zdrowia, życiem seksualnym, z nałogami i z danymi dotyczącymi skazań, orzeczeń o ukaraniu i mandatach. Tego rodzaju informacje mogą naruszać sferę intymną danej osoby i narazić ją na nieprzyjemności związane z prześladowaniem bądź dyskryminacją.


Jak wygląda ochrona danych wrażliwych? Polega przede wszystkim na ich nieprzetwarzaniu. Jednak ustawa bierze pod uwagę kilka sytuacji, kiedy przetwarzanie danych jest dopuszczane i nie narusza interesów osoby, której owe dane dotyczą. Mowa tutaj między innymi o okolicznościach, w których osoba wyrazi pisemną zgodę na przetwarzanie tego typu informacji wrażliwych lub osobiście poda owe dane do wiadomości publicznej. Przetwarzanie danych wrażliwych jest także możliwe, gdy w grę wchodzi ochrona interesów osoby, której dane dotyczą. Przetwarzanie danych jest również niezbędne, aby wykonywać zadania statutowe kościołów i innych związków wyznaniowych, a także fundacji, stowarzyszeń o celach niezarobkowych oraz instytucji politycznych oraz naukowych, ale tylko wtedy, gdy przetwarzanie danych dotyczy członków organizacji lub instytucji. Można również przetwarzać dane wrażliwe, aby chronić stan zdrowia i świadczyć usługi medyczne oraz w celach naukowych – przy tworzeniu prac między innymi dyplomowych. Jednak opublikowanie badań nie może umożliwić identyfikacji osób, których dane dotyczą.


Ustawa starannie reguluje proces przetwarzania danych wrażliwych, wpływając na ograniczenie rozprzestrzeniania się tego typu informacji. Dane te powinny być szczególnie chronione. Dlatego też proces rejestracji danych wrażliwych u GIODO (Generalny Inspektor Ochrony Danych Osobowych) jest zdecydowanie bardziej skomplikowany i wymagający. Zgodnie z art. 27 ust. 1 u.o.d.o. Administrator Danych ma obowiązek zarejestrować zbiory danych, w których znajdują się dane wrażliwe, do GIODO.