GDPR: Cum prelucrăm datele sensibile?
4 minute • Mihaela Ruxandra Sava • 11 mai 2018
Pe scurt
- Prelucrarea datelor sensibile este, în general, interzisă de Regulament;
- Există totuși câteva situații în care este permisă prelucrarea datelor sensibile precum consimțământul explicit sau protejarea intereselor vitale;
- Operatorii trebuie să asigure o securitate.
Art. 9 alin. (1) din Regulament precizează că „se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.”
Totuși, alin. (2) al art. 9 spune că datele sensibile pot fi prelucrate doar în următoarele situații:
1. persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate;
„ O declarație scrisă semnată este cel mai bun exemplu pentru un consimțământ explicit. Alte recomandări ale Grupului de lucru Art. 29[1] sunt: un proces de verificare în doi factori a consimțământului (verificare ulterioară prin e-mail, sms, telefon pentru a se asigura că acordul este explicit), utilizarea unei semnături electronice, urcarea unui document scanat semnat, înregistrarea unei declarații verbale. ”
Pe lângă condițiile detaliate mai sus, operatorii au obligația de a păstra evidențele pentru a demonstra că s-a luat un consimțământ valabil și că subiectul a fost informat.
2. prelucrarea este necesară în scopul îndeplinirii obligațiilor în domeniul ocupării forței de muncă și al securității sociale și protecției sociale, în măsura în care acest lucru este lege;
3. prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul
4. prelucrarea este efectuată în cadrul activităților lor legitime și cu garanții adecvate de către o fundație, o asociație sau orice alt organism fără scop lucrativ și cu specific politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se refere numai la membrii sau la foștii membri ai organismului respectiv sau la persoane cu care acesta are contacte permanente în legătură cu scopurile sale și ca datele cu caracter personal să nu fie comunicate terților fără consimțământul persoanelor vizate;
5. prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată;
6. prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță sau ori de câte ori instanțele acționează în exercițiul funcției lor judiciare;
7. prelucrarea este necesară din motive de interes public major;
8. prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în condițiile legii;
9. prelucrarea este necesară din motive de interes public în domeniul sănătății publice;
10. prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice.
Prelucrarea acestor categorii de date ar putea crea riscuri mai mari pentru drepturile și libertățile fundamentale ale unei persoane, cum ar fi, de exemplu, discriminarea, de aceea condițiile prelucrării sunt foarte stricte, iar măsurile de securitate implementate trebuie să fie adecvate riscurilor.
Afla mai multe despre datele sensibile:
- https://www.avocatoo.ro/blog/drepturi-in-gdpr-implementare-gdpr/
- https://www.avocatoo.ro/blog/daca-transfer-date/
- https://www.avocatoo.ro/blog/ghid-gdpr-ce-este-gdpr-si-ce-face-el/
- https://www.avocatoo.ro/blog/date-sensibile-gdpr/
Ai nevoie de ajutor pe GDPR? Scrie-ne!
[wpforms id=”13083″]
