Dane osobowe ich pozyskiwanie i bezpieczne przetwarzanie to temat, którego nie uniknie żaden przedsiębiorca. To informacje, za pomocą których można zidentyfikować ich właściciela, podlegają więc w różnym stopniu ochronie. Dane osobowe dzielimy na zwykłe i wrażliwe, chociaż tak naprawdę te nazwy są potoczne i nie występują w tej formie w rozporządzeniu o danych osobowych. Czy w takim razie nasze imię, nazwisko, pesel i adres, które najczęściej podajemy do weryfikacji to dane wrażliwe, które podlegają szczególnej ochronie?
Dane wrażliwe – które to informacje?
Dane wrażliwe (sensytywne) to w rozporządzeniu dane o szczególnym znaczeniu dotyczące spraw osobistych takich, jak:
- dane dotyczące stanu zdrowia;
- dane genetyczne;
- dane biometryczne;
- dane dotyczące orientacji seksualnej;
- pochodzenie rasowe lub etniczne;
- poglądy polityczne;
- przekonania religijne lub światopoglądowe.
Tych informacji nie wolno przetwarzać poza sytuacjami określonymi w ustawie, podlegają też zaostrzonym wymogom ochrony. Zabrania się ich upubliczniania, ponieważ może to skutkować dyskryminacją właściciela i naruszać jego prawo do prywatności. To właśnie tych danych, jak oka w głowie powinni strzec organizacje, które je zbierają.
Imię nazwisko i adres – jakiego rodzaju to dane?
Co w takim razie z danymi, które najczęściej są od nas pozyskiwane w różnych celach?
Wydawać by się mogło, że takie informacje jak imię, nazwisko, miejsce zamieszkania, adres e-mail, numer PESEL, NIP to także dane poufne. W końcu za ich pomocą można zidentyfikować i zlokalizować osobę. Posiadając te dane, można przecież działać w imieniu ich właściciela niekoniecznie w dobrej wierze. Jednak wyżej wymienione informacje są niezbędne do codziennej weryfikacji obywateli, dlatego zaliczane są do danych zwykłych. Podlegają ochronie, ale na innych zasadach niż dane o szczególnym znaczeniu.
Jak chronione są dane zwykłe?
Skoro dane takie jak imię i nazwisko czy PESEL nie są pod szczególną ochroną, to jak właściwie powinny być przetwarzane według RODO?
- Zgodnie z prawem, tak, żeby osoba, której dotyczą, rozumiała, dlaczego musi je udostępnić.
- Zbierane w wiadomym dla osoby udostępniającej celu i nieprzetwarzane w innym.
- Uaktualniane na życzenie
- Właściwie przechowywane przez okres nie dłuższy niż to konieczne zabezpieczone je przed zniszczeniem, utratą lub kradzieżą.
Co z tego wynika dla firm i organizacji? Że wciąż muszą chronić i zabezpieczać dane osobowe, nawet jeśli nie są poufne. Do tego celu mogą służyć archiwa zewnętrzne, w których zabezpiecza się dokumentację firmy przed zniszczeniem czy kradzieżą a samą archiwizację warto zlecić specjalistom.