Jakie dane osobowe nie mogą być przetwarzane według RODO

Co to jest RODO?

RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które ma zastosowanie od dnia 25 maja 2018 r.

Jakich danych osobowych dotyczy zakaz przetwarzania według RODO?

Rozporządzenie zabrania przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby (tzw. szczególne kategorie danych osobowych).

Czy istnieją wyjątki od zakazu przetwarzania danych osobowych według RODO?

Powyższy wykaz danych osobowych stanowi zamknięty katalog szczególnych kategorii danych osobowych. Dane nie objęte tym katalogiem są danymi zwykłymi, których nie dotyczy zakaz przetwarzania.

Zakaz przetwarzania nie dotyczy również szczególnych kategorii danych osobowych, jeżeli:

  • osoba, której dane dotyczą, wyraziła dopuszczalną prawem wyraźną zgodę na przetwarzanie w konkretnym celu lub celach
  • przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą
  • przetwarzania dokonuje się w ramach uprawnionej wewnętrznej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych i dotyczy członków, byłych członków i osób utrzymujących stałe kontakty
  • przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą
  • przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy
  • przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy
  • przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego
  • przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych

Czytaj więcej

Co to są dane osobowe według RODO

Co to jest RODO?

RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które ma zastosowanie od dnia 25 maja 2018 r.

Jakie elementy składają się na definicję danych osobowych według RODO?

Dane osobowe według RODO to:

  • wszelkiego rodzaju informacje
  • informacje dotyczące osoby fizycznej
  • informacje pozwalające na zidentyfikowanie osoby fizycznej

O jakich informacjach dotyczących osoby fizycznej mówi RODO?

Są to wszelkie informacje:

  • bez względu na formę ich przekazywania lub udostępniania, np. w postaci ustnej, pisemnej,
    dźwięku, obrazu, utrwalenia na nośniku
  • bezpośrednio lub pośrednio identyfikujące osobę fizyczną, takie jak: imię i nazwisko, data
    urodzenia, miejsce zamieszkania, używane identyfikatory, dane lokalizacyjne, płeć, kolor oczu, waga, wzrost i inne dane biometryczne, a także informacje dotyczące poglądów, przekonań i wypowiedzi, informacje dotyczące życia prywatnego i rodzinnego, jak i wszelkich aktywności, zainteresowań, relacji zawodowych oraz zachowań społecznych i ekonomicznych

Jak rozumieć pojęcie „osoba fizyczna” według RODO?

Osoba fizyczna to jednostka ludzka od chwili narodzin aż do śmierci. Nie ma przy tym znaczenia, czy chodzi o dane wykorzystywane przez Administratora danych osobowych w związku bądź bez związku z działalnością gospodarczą lub zawodową tej osoby. W każdym przypadku będą to dane osobowe osoby fizycznej według RODO.

Dane osób prawnych, np. spółek kapitałowych, nie są danymi osobowymi, więc nie podlegają
ochronie na podstawie RODO.

Jakie informacje według RODO pozwalają na zidentyfikowanie osoby fizycznej?

Na podstawie informacji dotyczących osoby fizycznej osoba ta musi być:

  • zidentyfikowana – czyli taka, której tożsamość jest ustalona, a więc można ją bezpośrednio wskazać w grupie osób
    lub
  • możliwa do zidentyfikowania – czyli taka, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

Czytaj więcej