Powyższej definicji nie znajdziemy wprost w słowniczku ustawowym. Jednak art. 27 Ustawy zawiera katalog danych, co do których obowiązuje generalny zakaz ich przetwarzania. Dane wskazane w tym przepisie określa się właśnie jako dane wrażliwe, inaczej sensytywne.
Do zakresu danych wrażliwych ustawodawca zaliczył dane ujawniające:
pochodzenie rasowe lub etniczne,
poglądy polityczne,
przekonania religijne lub filozoficzne,
przynależność wyznaniową, partyjną lub związkową,
jak również dane:
o stanie zdrowia,
o kodzie genetycznym,
o nałogach lub życiu seksualnym,
dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych,
dotyczące innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Dla sensytywnych danych osobowych zasadą jest ich nieprzetwarzanie. W Ustawie przewidziano jednak szereg sytuacji, w których dopuszcza się ich przetwarzanie. Jest to dość obszerny i szczegółowy katalog, w którym znajdują się między innymi:
pisemna zgoda osoby, której dane dotyczą,
przepis rangi ustawowej, który na to zezwala,
konieczność ochrony żywotnych interesów osoby, której dane dotyczą,
brak fizycznej lub prawnej możliwości do wyrażenia zgody,
przetwarzanie jest prowadzone w celu ochrony stanu zdrowia,
dane zostały udostępnione publicznie przez osobę, której dotyczą.
Wszystkie przewidziane przez ustawodawcę wyjątki od generalnego zakazu znajdują się w art. 27 ust. 2 Ustawy. Przetwarzanie tych danych możliwe jest tylko w uzasadnionych przypadkach, wymienionych enumeratywnie w tym przepisie. Zabroniona jest ich wykładnia rozszerzająca.
Podstawową przesłanką powodującą uchylenie zakazu przetwarzania danych sensytywnych jest zgoda osoby, której dane dotyczą. Przepis ustanawia wymóg złożenia oświadczenia o udzieleniu takiej zgody na piśmie. Oznacza to, że zgoda na przetwarzanie wrażliwych danych osobowych udzielona w formie innej niż pisemna jest nieskuteczna, a przepisy KC o formie czynności prawnych nie znajdują w tym zakresie zastosowania. Zatem dochowanie formy pisemnej jest warunkiem skuteczności takiego oświadczenia. Przyjmuje się także, że pisemny rygor nie dotyczy udzielenia zgody na usunięcie danych wrażliwych i zgoda taka może zostać udzielona w dowolnej formie.
Przetwarzanie danych wrażliwych może być prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów. Uprawnienie to zostało zastrzeżone wyłącznie dla osób trudniących się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych. Dotyczy zarówno lekarzy, lekarzy-dentystów, pielęgniarek, położnych, rehabilitantów, techników medycznych, laborantów oraz aptekarzy i farmaceutów. Konieczne jest przy tym posiadanie odpowiednich uprawnień zawodowych lub co najmniej specjalistycznego (kierunkowego) wykształcenia.
Pojęcie ochrony „żywotnych interesów” osoby, której dane dotyczą, powinno być interpretowane analogicznie do pojęcia użytego przez ustawodawcę w art. 23 ust. 3 Ustawy. Chodzi zatem o interesy o dużym znaczeniu, jak zdrowie, życie, ale nie należy wykluczać również interesów majątkowych. Dla danych sensytywnych wyłączenie zakazu przetwarzania może następować również w sytuacji ochrony żywotnych interesów innej osoby – nie tylko osoby, której dane dotyczą. Jest to istotne np. w przypadku ochrony zdrowia osoby trzeciej ze względu na stan zdrowia (np. chorobę zakaźną) osoby, której dane dotyczą.
Taka sytuacja może łączyć się ze stanem fizycznym danej osoby – na który składa się nie tylko stan zdrowia, lecz również inne okoliczności, które mogą wyłączać świadome wyrażenie woli. Na to nakładają się ograniczenia natury prawnej – czyli brak zdolności do czynności prawnych w wyniku np. ubezwłasnowolnienia całkowitego.
Informacje wchodzące w zakres pojęcia danych sensytywnych odnoszą się do innych dziedzin życia niż zwykłe dane osobowe. Sam fakt ich przetwarzania mógłby w znacznym stopniu naruszyć intymność osoby fizycznej, narazić ją na dyskryminację lub ośmieszyć ze względu na wrażliwe, prywatne sfery życia. Idea wyodrębnienia takiej kategorii danych i ich szczególnej ochrony wywodzi się bezpośrednio z prawa każdego człowieka do prywatności.
Komentarze