Dane wrażliwe – co to jest i dlaczego pracodawca ma obowiązek je chronić?

Dane wrażliwe (inaczej nazywane sensytywnymi) to wszelkiego rodzaju informacje, których ujawnienie mogłoby narazić daną osobę na szykanowanie i naruszyć jej prawo do prywatności. Jakie konkretnie dane mamy tutaj na myśli, czym się różnią od „zwykłych” danych i jakie kary grożą, jeśli przyczynimy się do ich wycieku?

Dane wrażliwe – czym są?

W Polsce przetwarzanie danych osobowych reguluje unijne rozporządzenie o ochronie danych, zwane w skrócie RODO. Czytamy w nim, że do tzw. danych wrażliwych zaliczamy:

·         dane ujawniające pochodzenie rasowe lub etniczne,

·         dane ujawniające poglądy polityczne,

·         dane ujawniające przekonania religijne lub światopoglądowe,

·         dane ujawniające przynależność do związków zawodowych,

·         dane genetyczne,

·         dane biometryczne  

·         dane dotyczące zdrowia,

·         dane dotyczące seksualności lub orientacji seksualnej.

Jak widać, są to informacje różniące się od „zwykłych” danych osobowych. Data urodzenia, PESEL czy adres zameldowania pozwalają na identyfikację konkretnej osoby, ale nie wdzierają się głęboko w jej sferę prywatną. Dane wrażliwe natomiast mogłyby być źródłem szykanowania czy dyskryminacji, gdyby np. pracodawca ujawnił, że zatrudniona przez niego osoba jest homoseksualistą, głosuje na daną partię czy przewlekle na coś choruje.

Z tego właśnie względu absolutnie konieczne jest odpowiednie chronienie takich danych.

Co grozi za wyciek danych wrażliwych?

Generalnie wykorzystywanie czy przetwarzanie danych osobowych wrażliwych jest zakazane, ale istnieją wyjątki, kiedy można to robić. To wszelkie sytuacje, kiedy dana osoba wyraża zgodę na takie przetwarzanie w jednym lub kilku celach, albo też przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawnie.

Jeśli ktoś – organ, instytucja czy firma – doprowadzi do wycieku takich danych, może się spodziewać surowych kar. W rozporządzeniach mowa jest o ograniczeniu lub pozbawieniu wolności do 3 lat, a także o dotkliwych karach pieniężnych.

Jak chronić dane wrażliwe?

Jak wynika z powyższego, zwykła biurowa niszczarka czy kosz na śmieci nie są odpowiednimi narzędziami do pozbywania się dokumentacji z danymi wrażliwymi. Trzeba być w tej kwestii bardzo ostrożnym, a najlepiej powierzyć takie zadanie profesjonalnym firmom, które mają doświadczenie w przeprowadzaniu tego typu operacji.

Dzięki temu zyskamy pewność, że cały proces odbędzie się z poszanowaniem obowiązującego prawa, a dodatkowo nie narazimy się na nieprzyjemności czy kary pieniężne.