Skopiuj link
Definicja oraz rodzaj wrażliwych danych
W art. 27 ust. 1 ustawy o ochronie danych osobowych ustawodawca wskazał katalog danych osobowych, które ze względu na swój specyficzny charakter są uznawane za „wrażliwe” i podlegają szczególnej ochronie. Należy pamiętać, iż dane wrażliwe są zawsze danymi osobowymi. Ustawodawca wśród danych sensytywnych wymienia:
- dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową,
- dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz
- dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Mając na uwadze regulację art. 221 § 1 i § 2 kodeksu pracy pracodawca nie będzie miał dostępu do takich danych osobowych. Zatrudniający może bowiem żądać podania innych danych osobowych niż określone w w/w przepisach, tylko jeżeli obowiązek ich podania wynika z odrębnych przepisów.
Dopuszczalność przetwarzania danych sensytywnych
Podstawową regułą dotyczącą informacji wrażliwych jest ich nieprzetwarzanie. Ustawodawca bowiem w art. 27 ust. 1 używa wyraźnego i jednoznacznego określenia „zabrania się przetwarzania danych ujawniających (…)”. Dopiero jako wyjątek dopuszczono możliwość „dysponowania” takimi danymi osobowymi wskazując w ust. 2 omawianego przepisu dziesięć przesłanek zezwalających na ich przetwarzanie. Należy jednak podkreślić, iż katalog okoliczności jest zamknięty. Można wśród nich wymienić np. następujące sytuacje:
- osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych,
- przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,
- przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie.
Ze względu na wyjątkowy charakter tych informacji administrator danych osobowych powinien dołożyć szczególnej staranności przy stosowaniu środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych a także zadbać o kwestie formalne takie jak: upoważnienie do przetwarzania danych osobowych, ewidencja osób upoważnionych czy też pisemna umowa o przekazaniu przetwarzania danych w przypadku współpracy z innym podmiotem.
Należy także pamiętać, iż administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
Pracownicze przykłady wrażliwych danych osobowych
Podsumowując warto wskazać kilka przykładów tych szczególnych danych osobowych, aby zapewnić ich przetwarzanie zgodnie z prawem. Jako pierwszy warto wskazać przynależność związkową pracownika, o której pracodawca może dowiedzieć się poprzez fakt potrącania z wynagrodzenia pracownika składki członkowskiej lub też z listy osób chronionych.
Kolejną wrażliwą informacją jest stan zdrowia pracownika. Podkreślenia wymaga fakt, iż tylko określony przepis konkretnej ustawy uprawnia pracodawcę do uzyskania informacji o stanie zdrowia pracownika. Jest nim np. art. 57 ust. 1 ustawy z 25 czerwca 1999 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, przepisy dotyczące niepełnosprawności (orzeczenie o stopniu niepełnosprawności) czy też zaświadczenie o stanie ciąży pracownicy (art. 185 kodeksu pracy).
W oparciu o pragmatyki służbowe w określonych sytuacjach zatrudniający będzie mógł pozyskać i przetwarzać dane wrażliwe, np. dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Jako przykład można wskazać art. 4 pkt 3 ustawy z 21 listopada 2008 r. o służbie cywilnej.