Przetwarzanie szczególnych kategorii danych osobowych
RODO wprowadza zakaz przetwarzania szczególnych kategorii danych osobowych. Zgodnie z RODO nie wolno przetwarzać danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe oraz przynależność do związków zawodowych. Nie wolno też przetwarzać danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, a także danych dotyczących zdrowia, seksualności lub orientacji seksualnej.
Katalog szczególnych kategorii danych osobowych obejmuje bardzo różne rodzaje danych osobowych, które nie zostały zdefiniowane w RODO i które mogą w praktyce dotyczyć różnych informacji. Sposób opisania poszczególnych rodzajów danych w katalogu może też rodzić wątpliwości co do tego, o jakie w zasadzie informacje chodzi.
Przetwarzanie powyższych kategorii danych jest jednak dopuszczalne, jeśli spełniony zostanie jeden z warunków określonych w art. 9 ust. 2 RODO.
Dane osobowe szczególnych kategorii, czyli jakie?
Art. 9 RODO dotyczy przetwarzania tzw. danych szczególnych kategorii. Art. 9 ust. 1 RODO zawiera zamknięty katalog rodzajów danych, które stanowią dane szczególnych kategorii. Katalog ten obejmuje bardzo różne rodzaje danych osobowych, które nie zostały zdefiniowane w RODO i które mogą w praktyce dotyczyć różnych informacji. Sposób opisania poszczególnych rodzajów danych w katalogu może też rodzić wątpliwości co do tego, o jakie w zasadzie informacje chodzi. Poniżej krótko omawiamy rodzaje danych wymienione w art. 9 ust. 1 RODO wraz ze wskazaniem wybranych problemów interpretacyjnych.
Rodzaj informacji
Komentarz
Dane osobowe ujawniające pochodzenie rasowe
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje, które przypisują określonym osobom fizycznym przynależność do jakiejkolwiek rasy ludzkiej (w szczególności z uwagi na kolor skóry czy cechy wyglądu).
Takie przetwarzanie może również wystąpić w sytuacji, w której przynależność rasowa jest przypisywana danej osobie pośrednio, tzn. ujawnia lub określa pochodzenie rasowe bez nazywania tego działania wprost.
Dane osobowe ujawniające pochodzenie etniczne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje, które przypisują określonym osobom fizycznym przynależność do jakiejkolwiek grupy etnicznej. Chodzi przede wszystkim o informacje o szeroko rozumianej „narodowości”, a więc o cesze w dużej mierze zależącej od subiektywnego poczucia osoby, której dane dotyczą, związanego z jej tożsamością narodową. Takie przetwarzanie może również wystąpić w sytuacji, w której tego rodzaju przynależność jest przypisywana danej osobie pośrednio lub z danych informacji można wywnioskować taką przynależność.
Nie stanowi natomiast przetwarzania danych szczególnych kategorii przetwarzanie informacji o obywatelstwie w rozumieniu prawnym, a więc np. o posiadaniu dokumentu tożsamości wydanego przez dane państwo.
Dane osobowe ujawniające poglądy polityczne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje dotyczące „poglądów politycznych” danej osoby. Brak definicji „poglądów politycznych” powoduje, że jest to pojęcie potencjalnie bardzo szerokie i może budzić istotne wątpliwości interpretacyjne. W rozumieniu potocznym, które powinno się stosować w braku definicji legalnych, „poglądy polityczne” mogą bowiem obejmować bardzo różne informacje.
Wydaje się, że, w szczególności, do tego rodzaju informacji można zaliczyć:
informacje o preferencjach wyborczych, np. partii politycznej czy polityku, z którą dana osoba sympatyzuje,
informacje o przynależności do partii politycznych (choć w tym zakresie doktryna prezentuje różne poglądy – patrz np. P. Fajgielski [w:] Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, wyd. II, Warszawa 2022, art. 9),
informacje o tym, w jaki sposób dana osoba głosowała w wyborach czy referendum.
Dyskusyjne jest natomiast, czy za „informację ujawniającą poglądy polityczne” można uznać opinię danej osoby dotyczącą konkretnej sprawy państwowej czy publicznej, np. ustawy czy przepisu, albo informacje o udziale danej osoby w marszu, demonstracji czy manifestacji politycznej. Nie można jednak takiej interpretacji wykluczyć. Nie można również wykluczyć, że tego rodzaju informacje powinny być także traktowane jako informacja o światopoglądzie danej osoby – patrz niżej.
Dane osobowe ujawniające przekonania religijne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje o przekonaniach religijnych lub informacje, które mogą takie przekonania ujawnić. Do tego rodzaju informacji będą się zaliczać wszelkie informacje, które wprost przypisują danej osobie określone przekonania religijne, np. przynależność do określonego kościoła czy wyznania religijnego (zarówno w formie ogólnej, takiej jak np. „chrześcijanin”, „muzułmanin” czy „buddysta”, jak i bardziej szczegółowej, takiej jak wskazanie, że ktoś jest członkiem danego związku wyznaniowego).
Wydaje się, że informacjami tego rodzaju są również informacje o praktykach religijnych danej osoby, np. obchodzonych świętach, czynnym uczestnictwie w rytuałach religijnych, modlitwach czy postach. Natomiast informacja o samym fakcie odwiedzania świątyń czy miejsc kultu (np. udokumentowana w formie fotografii) niekoniecznie będzie równoznaczna z informacją ujawniającą przekonania religijne.
Wydaje się nadto, że przekonania religijne mogą być ujawnione zarówno w przypadku informacji o przynależności do kościołów czy związków wyznaniowych o formalnej strukturze i istniejących w sensie prawnym w Polsce (w tym wpisanych do Rejestru kościołów i innych związków wyznaniowych) oraz powszechnie uznanych, jak i w przypadku informacji o przekonaniach religijnych dotyczących wyznań, które nie mają w Polsce bytu prawnego w postaci kościoła czy związku wyznaniowego (np. Jediizm czy pastafarianizm), o ile można je zaklasyfikować je jako „religie” czy „wyznania” w potocznym tego słowa znaczeniu, szczególnie jeśli taki przymiot dają im prawa innych państw członkowskich UE.
Dane osobowe ujawniające przekonania światopoglądowe
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje ujawniające przekonania światopoglądowe. Definicja słownikowa słowa „światopogląd” to zespół czyichś poglądów na świat i na życie, wpływający na jego zachowanie (patrz Słownik języka polskiego PWN dostępny pod adresem www.sjp.pwn.pl).
Teoretycznie więc wszelkie informacje, której ujawniają zespół podglądów na świat i na życie danej osoby, wpływający na zachowanie tej osoby, stanowią dane szczególnych kategorii. Takie rozumienie prowadzi do potencjalnie niezwykle szerokiego rozumienia tego pojęcia i rodzi szereg wyzwań interpretacyjnych. Przykładowo: czy danymi ujawniającymi światopogląd w rozumieniu RODO są informacje, że określona osoba prowadzi „zdrowy styl życia” albo wyznaje zasadę „chwytaj dzień” albo jest zwolennikiem stoicyzmu? A co z zawartą w liście motywacyjnym informacją, że kandydat jest zawsze uśmiechnięty i podchodzi optymistycznie do pracy, świata i ludzi? Wydaje się, że raczej nie będą to dane szczególnej kategorii, ponieważ światopogląd to „zespół poglądów”, a nie pojedyncze poglądy lub poglądy dotyczące wybranych sfer życia. Nie można jednak wykluczyć odmiennej interpretacji, która przede wszystkim zależeć będzie od kontekstu danej sprawy oraz oceny całokształtu informacji.
Dane osobowe ujawniające przynależność do związków zawodowych
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje ujawniające przynależność do związków zawodowych, nawet pośrednio.
Okoliczność, czy dana organizacja jest „związkiem zawodowym” oraz czy dana osoba jest członkiem związku zawodowego, dla potrzeb omawianego przepisu powinna być oceniana na podstawie przepisów zbiorowego prawa pracy.
Dane genetyczne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej, w szczególności (stosownie do Motywu 34 RODO) z analizy chromosomów, kwasu dezoksyrybonukleinowego (DNA) lub kwasu rybonukleinowego (RNA) lub z analizy innych elementów umożliwiających pozyskanie równoważnych informacji.
Z praktycznego punktu widzenia istotne jest, że dla powstania danych genetycznych w rozumieniu RODO co do zasady potrzebna jest uprzednia analiza próbek biologicznych danej osoby (np. śliny, naskórka, włosów, nasienia) i zapisanie wyników analizy w taki sposób, że wynik analizy zawiera informacje dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby.
Dane biometryczne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje dotyczące danej osoby fizycznej, które wynikają ze specjalnego przetwarzania technicznego i dotyczą cech fizycznych, fizjologicznych lub behawioralnych tej osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.
Z praktycznego punktu widzenia istotne jest, że aby powstały dane biometryczne w rozumieniu RODO, co do zasady potrzebne jest, by:
dane osobowe określonej osoby dotyczące jej cech fizycznych (np. wizerunku, odcisków palców, siatkówki oka), jej cech fizjologicznych (tj. dotyczących procesów zachodzących w organizmie) lub jej cech behawioralnych (np. związanych z jej zachowaniem, np. sposobem poruszania się czy mówienia) zostały uprzednio przetworzone technicznie,
przetworzenie, o którym mowa powyżej, umożliwiało lub potwierdzało jednoznaczną identyfikację tej osoby.
Co istotne, zgodnie z Motywem 51 RODO: Przetwarzanie fotografii nie powinno zawsze stanowić przetwarzania szczególnych kategorii danych osobowych, gdyż fotografie są objęte definicją „danych biometrycznych” tylko w przypadkach, gdy są przetwarzane specjalnymi metodami technicznymi, umożliwiającymi jednoznaczną identyfikację osoby fizycznej lub potwierdzenie jej tożsamości.
Dane dotyczące zdrowia
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.
Jak wskazuje doktryna, Taka definicja stanowi szerokie ujęcie danych dotyczących zdrowia, gdyż obejmuje nie tylko informacje odnoszące się do zdrowia fizycznego lub psychicznego osoby (np. informacja, na jakie schorzenie cierpi osoba), ale obejmują również informacje o korzystaniu z usług opieki zdrowotnej (np. wizyt u lekarza, świadczeń medycznych, przepisanych lekarstw itp.) (patrz P. Fajgielski [w:] Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, wyd. II, Warszawa 2022, art. 4).
Za dane dotyczące zdrowia należy również uznać, jak się wydaje:
informacje o nałogach (tak np. P. Fajgielski [w:] Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, wyd. II, Warszawa 2022, art. 4),
informacje o przebytych lub trwających chorobach lub schorzeniach lub rozstrojach zdrowia (np. poronienie, urazy mechaniczne), o ile mają wpływ na stan zdrowia osoby,
informacje o przebytych zabiegach o charakterze medycznym, w tym np. operacjach,
informacje o szczepieniach danej osoby.
Dane dotyczące seksualności
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje dotyczące seksualności danej osoby. Przy czym nie jest jasne, czym jest „seksualność” w rozumieniu tego przepisu.
Słowo „seksualny” w języku potocznym oznacza dotyczący płci i zaspokajania popędu płciowego (patrz Słownik języka polskiego PWN dostępny pod adresem www.sjp.pwn.pl). Takie rozumienie pojęcia „seksualność” oznaczałoby, że danymi dotyczącymi seksualności byłyby dane dotyczące płci i zaspokajania popędu płciowego. Wydaje się jednak, że gdyby unijny prawodawca chciał do danych osobowych szczególnych kategorii zaliczyć informacje o płci, to wymieniłby taką informację wyraźnie i wprost w katalogu informacji, o których mowa w art. 9 ust. 1 RODO. Zatem należy przyjąć, że „dane dotyczące seksualności” to przede wszystkim dane dotyczące zaspokajania popędu płciowego przez daną osobę. Nawet tak doprecyzowane pojęcie seksualności nadal jest jednak podatne na różne interpretacje. Czy dane dotyczące seksualności obejmują informacje o praktykach i preferencjach seksualnych danej osoby (wydaje się, że tak), o aktywności seksualnej w ogóle, np. częstotliwości stosunków lub abstynencji seksualnej (wydaje się, że tak) czy o partnerach seksualnych danej osoby (wydaje się, że raczej nie)? Nie sposób jednoznacznie odpowiedzieć na powyższe pytania, zwłaszcza że biorąc pod uwagę kontekst danej informacji, odpowiedzi mogą być różne.
Dane dotyczące orientacji seksualnej
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje, które przypisują określonym osobom fizycznym określoną orientację seksualną, niezależnie od rodzaju tej orientacji. Przez orientację seksualną należy rozumieć, jak się wydaje, informacje o tym, jakie płcie bądź – w pewnych okolicznościach – grupy osób o określonych cechach są seksualnie pociągające dla danej osoby.
Przykładem informacji tego rodzaju – których przetwarzanie jest, co do zasady, zakazane – jest informacja o homoseksualizmie czy biseksualizmie.
Powyższe wyzwania interpretacyjne, w połączeniu z zakazem przetwarzania danych szczególnych kategorii, w praktyce powodują, że:
zalecana jest szczegółowa analiza w każdym przypadku, w którym potencjalnie możliwe jest przetwarzanie danych osobowych szczególnych kategorii, aby prawidłowo zorganizować proces przetwarzania i zminimalizować ryzyka prawne związane z takim przetwarzaniem,
w każdym przypadku, gdy istnieją nierozstrzygalne wątpliwości, czy określony proces obejmuje przetwarzanie danych osobowych szczególnych kategorii, zalecane jest podejście ostrożnościowe i traktowanie tego procesu jako obejmującego przetwarzanie danych szczególnych kategorii.
Zakaz przetwarzania szczególnych kategorii danych osobowych
Zgodnie z RODO zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
Aby przetwarzanie tego rodzaju danych osobowych można było uznać za zgodne z RODO, takie przetwarzanie musi spełniać jeden z warunków określonych w art. 9 ust. 2 RODO, które wyłączają zakaz przetwarzania tego rodzaju danych. Jeśli administrator danych osobowych nie jest w stanie zidentyfikować wynikającego z art. 9 ust. 2 warunku, który znajdzie zastosowanie w odniesieniu do planowanego przetwarzania, to takie przetwarzanie danych stanowi naruszenie RODO przez tego administratora.
Art. 9 ust. 2 RODO przewiduje dziesięć okoliczności, w których przetwarzanie danych szczególnych kategorii jest dozwolone. Poniżej omówimy wybrane z nich.
Wyraźna zgoda osoby, której dane dotyczą
Jednym z warunków wyłączających zakaz przetwarzania szczególnych kategorii danych osobowych jest wyraźna zgoda podmiotu danych. Zgoda osoby, której dane dotyczą, jako podstawa przetwarzania danych osobowych opisana jest w komentarzu do art. 7 RODO, przy czym w odróżnieniu od zgody będącej podstawą przetwarzania zwykłych danych osobowych zgoda, o której mowa w art. 9 ust. 2 RODO, powinna być zgodą wyrażoną w sposób wyraźny. W ślad bowiem za Wytycznymi 05/2020 dotyczącymi zgody na mocy rozporządzenia 2016/679 Wyraźna zgoda jest wymagana w określonych sytuacjach, gdy pojawia się̨ poważne ryzyko związane z ochroną danych, a zatem w sytuacjach, w których za właściwy uznaje się̨ wysoki poziom indywidualnej kontroli nad danymi osobowymi.
Jak zapewnić, aby zgoda została wyrażona w sposób wyraźny?
Zgodnie z Wytycznymi termin „wyraźna” oznacza, że
osoba, której dane dotyczą, musi złożyć w sposób wyraźny oświadczenie o wyrażeniu zgody. Oczywistym sposobem zapewnienia, aby zgoda była wyraźna, byłoby jej wyraźne potwierdzenie w pisemnym oświadczeniu. W stosownych przypadkach administrator mógłby zapewnić podpisanie pisemnego oświadczenia przez osobę, której dane dotyczą, aby rozwiać wszelkie możliwe wątpliwości i zapobiec możliwemu brakowi dowodów w przyszłości. Takie podpisane oświadczenie nie jest jednak jedynym sposobem uzyskania wyraźnej zgody i nie można stwierdzić, iż w RODO przewidziano obowiązek uzyskania pisemnych i podpisanych oświadczeń we wszystkich okolicznościach, w których wymagane jest uzyskanie ważnej wyraźnej zgody. Na przykład w kontekście cyfrowym lub online osoba, której dane dotyczą, może być w stanie złożyć wymagane oświadczenie przez wypełnienie formularza elektronicznego, wysłanie wiadomości e-mail, przesłanie zeskanowanego dokumentu opatrzonego podpisem osoby, której dane dotyczą, lub złożenie podpisu elektronicznego. W teorii wykorzystanie oświadczeń ustnych również może zostać́ uznane za wystarczająco wyraźny sposób uzyskania ważnej wyraźnej zgody, jednak administratorowi może być trudno udowodnić, że spełniono wszystkie przesłanki ważnej wyraźnej zgody w chwili, gdy przyjmowano oświadczenie. Organizacja może również uzyskać wyraźną zgodę podczas rozmowy telefonicznej, pod warunkiem że informacje dotyczące wyboru są uczciwe, zrozumiałe i jasne i że organizacja zwraca się do osoby, której dane dotyczą, o konkretne potwierdzenie (np. naciśniecie przycisku lub ustne potwierdzenie).
Chcąc więc oprzeć przetwarzanie szczególnych kategorii danych na podstawie z art. 9 ust. 2 lit a) RODO (w braku innego warunku z art. 9 ust. 2 RODO, który mógłby znaleźć zastosowanie) administrator:
musi odebrać od podmiotu danych wyraźną dobrowolną zgodę na przetwarzanie tego rodzaju danych oraz zgodnie z zasadą rozliczalności móc wykazać, że uzyskano wyraźną zgodę,
uprzednio administrator powinien także upewnić się, czy prawo Unii Europejskiej lub prawo państwa członkowskiego nie przewidują, że osoba, której dane dotyczą, nie może uchylić zakazu, o którym mowa w art. 9 ust. 1 RODO. W tym kontekście warto zwrócić uwagę na szczególne regulacje Kodeksu pracy dotyczące przetwarzania szczególnych kategorii danych osobowych pracowników i kandydatów do pracy – zgodnie z art. 221b § 1 Kodeksu pracy zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę danych osobowych, o których mowa w art. 9 ust. 1 RODO, wyłącznie w przypadku, gdy przekazanie tych danych osobowych następuje z inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika.
Niezbędność do wypełnienia obowiązków i wykonywania szczególnych praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej
Przetwarzanie szczególnych kategorii danych osobowych będzie legalne o ile i w zakresie, w jakim spełnione będą łącznie następujące warunki:
przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej,
jest to dozwolone prawem Unii Europejskiej lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą.
Przykładem zastosowania powyższego warunku jest przetwarzanie przez pracodawcę szczególnych kategorii danych osobowych osób uprawnionych do korzystania ze świadczeń z zakładowego funduszu świadczeń socjalnych oraz członków ich rodzin (zostało to potwierdzone przez PUODO). Przetwarzanie to jest to dozwolone lokalnymi przepisami ustawy o zakładowym funduszu świadczeń socjalnych, która przewiduje odpowiednie zabezpieczenia podmiotów danych (np. określa okres przechowywania danych, sposób ich zbierania oraz przewiduje obowiązek przeprowadzania audytów).
Jeśli administrator polega na omawianej przesłance, z praktycznego punktu widzenia wskazane jest, by każdorazowo wziął pod uwagę m.in. następujące kwestie:
jeśli przepisy zawierają bardziej szczegółowe obowiązki w zakresie przetwarzania – np. wskazują, jakie dane osobowe i w jaki sposób przetwarzać w celu realizacji danego obowiązku i wykonywania praw – administrator powinien ściśle stosować się do treści przepisów w trakcie przetwarzania danych osobowych,
jeśli przepisy nie wskazują wyraźnie, jakie dane osobowe i w jaki sposób przetwarzać, należy ocenić, czy i w jakim zakresie przetwarzanie danych osobowych jest obiektywnie niezbędne dla realizacji takiego obowiązku i wykonywania szczególnych praw.
Niezbędność przetwarzania danych do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej
Zgodne z RODO jest również przetwarzanie szczególnych kategorii danych osobowych prowadzone przez administratora, które jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.
Przesłanka ta została omówiona w komentarzu do art. 6 RODO, przy czym w przypadku art. 9 różnica jest taka, że warunek ten będzie zwalniał od zakazu przetwarzania szczególnych kategorii danych osobowych, jeśli osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.
Omawiana podstawa przetwarzania będzie znajdować zastosowanie w wyjątkowych okolicznościach. Przetwarzanie danych osobowych w oparciu o omawianą podstawę będzie legalne, o ile i w zakresie w jakim spełnione będą następujące warunki:
istnieją żywotne interesy osoby, której dane dotyczą, lub innej osoby fizycznej, które są zagrożone i wymagają ochrony,
administrator może ochronić ww. interesy, przy czym, aby to zrobić, niezbędne jest przetwarzanie danych osobowych przez administratora – „niezbędność” w tym kontekście należy rozumieć w ten sposób, że obiektywnie rzecz oceniając, nie jest możliwa skuteczna ochrona żywotnych interesów bez przetwarzania danych osobowych,
osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody (np. jest nieprzytomna lub nie posiada zdolności do czynności prawnych).
Wydaje się, że praktyczne zastosowanie tej przesłanki ma szczególną doniosłość dla podmiotów wykonujących działalność leczniczą. Praktyczne wskazówki dotyczące postępowania w tym zakresie można znaleźć w zatwierdzonym przez PUODO Kodeksie postępowania dla sektora ochrony zdrowia. Jak czytamy w Kodeksie, omawiana przesłanka może mieć zastosowanie w szczególności w następujących sytuacjach:
nagła utrata przytomności przez pacjenta połączona z niezbędnością pozyskania dodatkowych informacji o jego stanie zdrowia w celu udzielenia świadczeń zdrowotnych,
pacjent jest w stanie uniemożliwiającym świadome wyrażenie zgody lub udzielenie wiarygodnych informacji połączone z niezbędnością pozyskania dodatkowych informacji o jego stanie zdrowia w celu udzielenia świadczeń zdrowotnych,
potrzeba podjęcia pilnych działań medycznych po uzyskaniu wyniku badania diagnostycznego połączona z brakiem możliwości kontaktu z pacjentem w odpowiednim czasie poprzez standardowe środki komunikacji.
Kodeks zwraca uwagę na konieczność kierowania się następującymi zasadami:
należy każdorazowo odnotować okoliczność udostępnienia danych osobowych pacjenta w oparciu o omawianą przesłankę z uzasadnieniem zaistnienia stanu zagrożenia dla życia lub zdrowia pacjenta,
na omawianej przesłance można się opierać wyłącznie w sytuacjach wyjątkowych, gdy nie ma możliwości udostępnienia lub uzyskania danych od osób upoważnionych zgodnie z przepisami prawa medycznego bądź od innych podmiotów wykonujących działalność leczniczą, które uprzednio świadczyły usługi zdrowotne na rzecz pacjenta w oparciu o art. 9 ust. 2 lit. h) RODO,
w miarę możliwości należy podjąć działania w celu dostatecznego uprawdopodobnienia zasadności kontaktu z osobą trzecią w celu ochrony żywotnych interesów pacjenta (m.in. kontakt z osobą bliską pacjenta, z osobą odbierającą połączenie na numer telefonu uprzednio wskazany w dokumentacji medycznej pacjenta, zadawanie pytań kontrolnych dotyczących pacjenta osobie trzeciej, która powinna znać na nie odpowiedzi, kontakt ze świadkiem zdarzenia, w trakcie bądź w wyniku którego pacjent został poszkodowany),
podmiot wykonujący działalność leczniczą powinien w miarę możliwości zweryfikować, a także odnotować tożsamość osoby trzeciej, której udostępnia lub od której uzyskuje dane osobowe pacjenta.
Niezbędność przetwarzania do ustalenia, dochodzenia lub obrony roszczeń
Przetwarzanie szczególnych kategorii danych osobowych będzie legalne o ile i w zakresie, w jakim spełnione będą łącznie następujące warunki:
Istnieją lub – racjonalnie rzecz biorąc – mogą istnieć roszczenia:
których ustalenia w przyszłości może chcieć lub obecnie ustala administrator danych, lub
których dochodzenia w przyszłości może chcieć lub obecnie dochodzi administrator danych, lub
przed którymi może w przyszłości chcieć bronić się lub przed którymi obecnie broni się administrator danych,
oraz jednocześnie:
przetwarzanie danych szczególnych kategorii przez administratora jest obiektywnie niezbędne, aby zrealizować cele, o których mowa powyżej.
Obiektywna niezbędność powinna być rozumiana w taki sposób, że bez przetwarzania danych, racjonalnie oceniając, nie będzie możliwe osiągnięcie celów przetwarzania.
Należy zwrócić uwagę, w tym kontekście, że niekiedy pojawiają się głosy (w tym wyrażane przez organ nadzoru, np. w poradniku dla pracodawców), że aby przetwarzanie danych na omawianej podstawie było uzasadnione, wystąpienie roszczeń, z którymi przetwarzanie danych jest związane, powinno być prawdopodobne i że nie jest uzasadnione przetwarzanie danych w związku z roszczeniami, które mogą wystąpić czysto teoretycznie, lecz w odniesieniu do których nie ma żadnych racjonalnych przesłanek, że ich wystąpienie jest prawdopodobne.
Niezbędność przetwarzania do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO
Przetwarzanie szczególnych kategorii danych osobowych będzie legalne o ile i w zakresie, w jakim spełnione będą łącznie następujące warunki:
przetwarzanie to jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego; oraz
przetwarzanie to jest dozwolone prawem Unii Europejskiej lub prawem państwa członkowskiego,
lub
przetwarzanie to jest dozwolone zgodnie z umową z pracownikiem służby zdrowia, przy czym w takim wypadku dane osobowe mogą być przetwarzane, jeżeli są przetwarzane przez – lub na odpowiedzialność – pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe lub przez inną osobę również podlegającą obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe.
Przykładem zastosowania powyższego warunku jest:
przetwarzanie przez pracodawcę szczególnych kategorii danych osobowych osób w związku ze wstępnymi lub okresowymi badaniami medycyny pracy,
przetwarzanie danych przez podmioty lecznicze w związku z prowadzeniem leczenia.
Jeśli administrator polega na omawianej przesłance, z praktycznego punktu widzenia powinien wziąć pod uwagę m.in. następujące kwestie:
jeśli przepisy zawierają bardziej szczegółowe obowiązki w zakresie przetwarzania danych – np. wskazują, jakie dane osobowe i w jaki sposób przetwarzać w związku z realizacją danego celu wskazanego w przepisie – administrator powinien ściśle stosować się do treści takich przepisów w trakcie przetwarzania danych osobowych,
jeśli przepisy nie wskazują wyraźnie, jakie dane osobowe i w jaki sposób przetwarzać, należy ocenić, czy i w jakim zakresie przetwarzanie danych osobowych jest obiektywnie niezbędne dla realizacji celów, w których prowadzone jest przetwarzanie.
Przetwarzanie szczególnych kategorii danych a realizacja umowy z osobą, której dane dotyczą – na jakiej podstawie się oprzeć?
W art. 9 ust. 2 RODO nie ma przesłanki niezbędności do wykonania umowy. Jeśli nie znajdzie zastosowania żaden z warunków z art. 9 ust. 1 lit. b – j, administrator może przetwarzać szczególnej kategorii dane wyłącznie wtedy, gdy podmiot danych wyrazi wyraźną zgodę na takie przetwarzanie. Wytyczne 05/2020 dotyczące zgody na mocy rozporządzenia 2016/679przywołują w tym zakresie następujący przykład:
Dobrze prosperujące przedsiębiorstwo specjalizuje się w produkcji gogli narciarskich i snowboardowych na zamówienia oraz innych rodzajów spersonalizowanych okularów do uprawiania sportu na świeżym powietrzu. Założeniem jest możliwość korzystania z tych produktów bez konieczności noszenia własnych okularów. Przedsiębiorstwo zbiera zamówienia w swoim punkcie centralnym i dostarcza produkty z jednego miejsca do wszystkich krajów w UE Aby móc dostarczać spersonalizowane produkty klientom z krótkowzrocznością, ten administrator danych prosi o zgodę na wykorzystywanie informacji na temat stanu wzroku klientów. Klienci przekazują̨ przez internet niezbędne dane dotyczące zdrowia, np. swoje dane z recepty, w momencie składania zamówienia. Bez tych danych dostarczenie zamówionych spersonalizowanych okularów nie byłoby możliwe. Przedsiębiorstwo oferuje również kolekcje gotowych gogli korekcyjnych. Klienci, którzy nie chcą udostępniać swoich danych dotyczących zdrowia, mogą̨ skorzystać z wersji gotowych. A zatem wymagana jest wyraźną zgoda zgodnie z art. 9 i zgodę można uznać za dobrowolną.
Komentarz do art. 9
Przetwarzanie szczególnych kategorii danych osobowych
Dane osobowe szczególnych kategorii, czyli jakie?
Art. 9 RODO dotyczy przetwarzania tzw. danych szczególnych kategorii. Art. 9 ust. 1 RODO zawiera zamknięty katalog rodzajów danych, które stanowią dane szczególnych kategorii. Katalog ten obejmuje bardzo różne rodzaje danych osobowych, które nie zostały zdefiniowane w RODO i które mogą w praktyce dotyczyć różnych informacji. Sposób opisania poszczególnych rodzajów danych w katalogu może też rodzić wątpliwości co do tego, o jakie w zasadzie informacje chodzi. Poniżej krótko omawiamy rodzaje danych wymienione w art. 9 ust. 1 RODO wraz ze wskazaniem wybranych problemów interpretacyjnych.
Rodzaj informacji
Komentarz
Dane osobowe ujawniające pochodzenie rasowe
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje, które przypisują określonym osobom fizycznym przynależność do jakiejkolwiek rasy ludzkiej (w szczególności z uwagi na kolor skóry czy cechy wyglądu).
Takie przetwarzanie może również wystąpić w sytuacji, w której przynależność rasowa jest przypisywana danej osobie pośrednio, tzn. ujawnia lub określa pochodzenie rasowe bez nazywania tego działania wprost.
Dane osobowe ujawniające pochodzenie etniczne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje, które przypisują określonym osobom fizycznym przynależność do jakiejkolwiek grupy etnicznej. Chodzi przede wszystkim o informacje o szeroko rozumianej „narodowości”, a więc o cesze w dużej mierze zależącej od subiektywnego poczucia osoby, której dane dotyczą, związanego z jej tożsamością narodową. Takie przetwarzanie może również wystąpić w sytuacji, w której tego rodzaju przynależność jest przypisywana danej osobie pośrednio lub z danych informacji można wywnioskować taką przynależność.
Nie stanowi natomiast przetwarzania danych szczególnych kategorii przetwarzanie informacji o obywatelstwie w rozumieniu prawnym, a więc np. o posiadaniu dokumentu tożsamości wydanego przez dane państwo.
Dane osobowe ujawniające poglądy polityczne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje dotyczące „poglądów politycznych” danej osoby. Brak definicji „poglądów politycznych” powoduje, że jest to pojęcie potencjalnie bardzo szerokie i może budzić istotne wątpliwości interpretacyjne. W rozumieniu potocznym, które powinno się stosować w braku definicji legalnych, „poglądy polityczne” mogą bowiem obejmować bardzo różne informacje.
Wydaje się, że, w szczególności, do tego rodzaju informacji można zaliczyć:
Dyskusyjne jest natomiast, czy za „informację ujawniającą poglądy polityczne” można uznać opinię danej osoby dotyczącą konkretnej sprawy państwowej czy publicznej, np. ustawy czy przepisu, albo informacje o udziale danej osoby w marszu, demonstracji czy manifestacji politycznej. Nie można jednak takiej interpretacji wykluczyć. Nie można również wykluczyć, że tego rodzaju informacje powinny być także traktowane jako informacja o światopoglądzie danej osoby – patrz niżej.
Dane osobowe ujawniające przekonania religijne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje o przekonaniach religijnych lub informacje, które mogą takie przekonania ujawnić. Do tego rodzaju informacji będą się zaliczać wszelkie informacje, które wprost przypisują danej osobie określone przekonania religijne, np. przynależność do określonego kościoła czy wyznania religijnego (zarówno w formie ogólnej, takiej jak np. „chrześcijanin”, „muzułmanin” czy „buddysta”, jak i bardziej szczegółowej, takiej jak wskazanie, że ktoś jest członkiem danego związku wyznaniowego).
Wydaje się, że informacjami tego rodzaju są również informacje o praktykach religijnych danej osoby, np. obchodzonych świętach, czynnym uczestnictwie w rytuałach religijnych, modlitwach czy postach. Natomiast informacja o samym fakcie odwiedzania świątyń czy miejsc kultu (np. udokumentowana w formie fotografii) niekoniecznie będzie równoznaczna z informacją ujawniającą przekonania religijne.
Wydaje się nadto, że przekonania religijne mogą być ujawnione zarówno w przypadku informacji o przynależności do kościołów czy związków wyznaniowych o formalnej strukturze i istniejących w sensie prawnym w Polsce (w tym wpisanych do Rejestru kościołów i innych związków wyznaniowych) oraz powszechnie uznanych, jak i w przypadku informacji o przekonaniach religijnych dotyczących wyznań, które nie mają w Polsce bytu prawnego w postaci kościoła czy związku wyznaniowego (np. Jediizm czy pastafarianizm), o ile można je zaklasyfikować je jako „religie” czy „wyznania” w potocznym tego słowa znaczeniu, szczególnie jeśli taki przymiot dają im prawa innych państw członkowskich UE.
Dane osobowe ujawniające przekonania światopoglądowe
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje ujawniające przekonania światopoglądowe. Definicja słownikowa słowa „światopogląd” to zespół czyichś poglądów na świat i na życie, wpływający na jego zachowanie (patrz Słownik języka polskiego PWN dostępny pod adresem www.sjp.pwn.pl).
Teoretycznie więc wszelkie informacje, której ujawniają zespół podglądów na świat i na życie danej osoby, wpływający na zachowanie tej osoby, stanowią dane szczególnych kategorii. Takie rozumienie prowadzi do potencjalnie niezwykle szerokiego rozumienia tego pojęcia i rodzi szereg wyzwań interpretacyjnych. Przykładowo: czy danymi ujawniającymi światopogląd w rozumieniu RODO są informacje, że określona osoba prowadzi „zdrowy styl życia” albo wyznaje zasadę „chwytaj dzień” albo jest zwolennikiem stoicyzmu? A co z zawartą w liście motywacyjnym informacją, że kandydat jest zawsze uśmiechnięty i podchodzi optymistycznie do pracy, świata i ludzi? Wydaje się, że raczej nie będą to dane szczególnej kategorii, ponieważ światopogląd to „zespół poglądów”, a nie pojedyncze poglądy lub poglądy dotyczące wybranych sfer życia. Nie można jednak wykluczyć odmiennej interpretacji, która przede wszystkim zależeć będzie od kontekstu danej sprawy oraz oceny całokształtu informacji.
Dane osobowe ujawniające przynależność do związków zawodowych
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje ujawniające przynależność do związków zawodowych, nawet pośrednio.
Okoliczność, czy dana organizacja jest „związkiem zawodowym” oraz czy dana osoba jest członkiem związku zawodowego, dla potrzeb omawianego przepisu powinna być oceniana na podstawie przepisów zbiorowego prawa pracy.
Dane genetyczne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej, w szczególności (stosownie do Motywu 34 RODO) z analizy chromosomów, kwasu dezoksyrybonukleinowego (DNA) lub kwasu rybonukleinowego (RNA) lub z analizy innych elementów umożliwiających pozyskanie równoważnych informacji.
Z praktycznego punktu widzenia istotne jest, że dla powstania danych genetycznych w rozumieniu RODO co do zasady potrzebna jest uprzednia analiza próbek biologicznych danej osoby (np. śliny, naskórka, włosów, nasienia) i zapisanie wyników analizy w taki sposób, że wynik analizy zawiera informacje dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby.
Dane biometryczne
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje dotyczące danej osoby fizycznej, które wynikają ze specjalnego przetwarzania technicznego i dotyczą cech fizycznych, fizjologicznych lub behawioralnych tej osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.
Z praktycznego punktu widzenia istotne jest, że aby powstały dane biometryczne w rozumieniu RODO, co do zasady potrzebne jest, by:
Co istotne, zgodnie z Motywem 51 RODO: Przetwarzanie fotografii nie powinno zawsze stanowić przetwarzania szczególnych kategorii danych osobowych, gdyż fotografie są objęte definicją „danych biometrycznych” tylko w przypadkach, gdy są przetwarzane specjalnymi metodami technicznymi, umożliwiającymi jednoznaczną identyfikację osoby fizycznej lub potwierdzenie jej tożsamości.
Dane dotyczące zdrowia
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.
Jak wskazuje doktryna, Taka definicja stanowi szerokie ujęcie danych dotyczących zdrowia, gdyż obejmuje nie tylko informacje odnoszące się do zdrowia fizycznego lub psychicznego osoby (np. informacja, na jakie schorzenie cierpi osoba), ale obejmują również informacje o korzystaniu z usług opieki zdrowotnej (np. wizyt u lekarza, świadczeń medycznych, przepisanych lekarstw itp.) (patrz P. Fajgielski [w:] Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, wyd. II, Warszawa 2022, art. 4).
Za dane dotyczące zdrowia należy również uznać, jak się wydaje:
Dane dotyczące seksualności
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje dotyczące seksualności danej osoby. Przy czym nie jest jasne, czym jest „seksualność” w rozumieniu tego przepisu.
Słowo „seksualny” w języku potocznym oznacza dotyczący płci i zaspokajania popędu płciowego (patrz Słownik języka polskiego PWN dostępny pod adresem www.sjp.pwn.pl). Takie rozumienie pojęcia „seksualność” oznaczałoby, że danymi dotyczącymi seksualności byłyby dane dotyczące płci i zaspokajania popędu płciowego. Wydaje się jednak, że gdyby unijny prawodawca chciał do danych osobowych szczególnych kategorii zaliczyć informacje o płci, to wymieniłby taką informację wyraźnie i wprost w katalogu informacji, o których mowa w art. 9 ust. 1 RODO. Zatem należy przyjąć, że „dane dotyczące seksualności” to przede wszystkim dane dotyczące zaspokajania popędu płciowego przez daną osobę. Nawet tak doprecyzowane pojęcie seksualności nadal jest jednak podatne na różne interpretacje. Czy dane dotyczące seksualności obejmują informacje o praktykach i preferencjach seksualnych danej osoby (wydaje się, że tak), o aktywności seksualnej w ogóle, np. częstotliwości stosunków lub abstynencji seksualnej (wydaje się, że tak) czy o partnerach seksualnych danej osoby (wydaje się, że raczej nie)? Nie sposób jednoznacznie odpowiedzieć na powyższe pytania, zwłaszcza że biorąc pod uwagę kontekst danej informacji, odpowiedzi mogą być różne.
Dane dotyczące orientacji seksualnej
Przetwarzanie tego rodzaju danych następuje w każdej sytuacji, gdy przetwarzane są informacje, które przypisują określonym osobom fizycznym określoną orientację seksualną, niezależnie od rodzaju tej orientacji. Przez orientację seksualną należy rozumieć, jak się wydaje, informacje o tym, jakie płcie bądź – w pewnych okolicznościach – grupy osób o określonych cechach są seksualnie pociągające dla danej osoby.
Przykładem informacji tego rodzaju – których przetwarzanie jest, co do zasady, zakazane – jest informacja o homoseksualizmie czy biseksualizmie.
Powyższe wyzwania interpretacyjne, w połączeniu z zakazem przetwarzania danych szczególnych kategorii, w praktyce powodują, że:
Zakaz przetwarzania szczególnych kategorii danych osobowych
Zgodnie z RODO zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
Aby przetwarzanie tego rodzaju danych osobowych można było uznać za zgodne z RODO, takie przetwarzanie musi spełniać jeden z warunków określonych w art. 9 ust. 2 RODO, które wyłączają zakaz przetwarzania tego rodzaju danych. Jeśli administrator danych osobowych nie jest w stanie zidentyfikować wynikającego z art. 9 ust. 2 warunku, który znajdzie zastosowanie w odniesieniu do planowanego przetwarzania, to takie przetwarzanie danych stanowi naruszenie RODO przez tego administratora.
Art. 9 ust. 2 RODO przewiduje dziesięć okoliczności, w których przetwarzanie danych szczególnych kategorii jest dozwolone. Poniżej omówimy wybrane z nich.
Wyraźna zgoda osoby, której dane dotyczą
Jednym z warunków wyłączających zakaz przetwarzania szczególnych kategorii danych osobowych jest wyraźna zgoda podmiotu danych. Zgoda osoby, której dane dotyczą, jako podstawa przetwarzania danych osobowych opisana jest w komentarzu do art. 7 RODO, przy czym w odróżnieniu od zgody będącej podstawą przetwarzania zwykłych danych osobowych zgoda, o której mowa w art. 9 ust. 2 RODO, powinna być zgodą wyrażoną w sposób wyraźny. W ślad bowiem za Wytycznymi 05/2020 dotyczącymi zgody na mocy rozporządzenia 2016/679 Wyraźna zgoda jest wymagana w określonych sytuacjach, gdy pojawia się̨ poważne ryzyko związane z ochroną danych, a zatem w sytuacjach, w których za właściwy uznaje się̨ wysoki poziom indywidualnej kontroli nad danymi osobowymi.
Jak zapewnić, aby zgoda została wyrażona w sposób wyraźny?
Zgodnie z Wytycznymi termin „wyraźna” oznacza, że
Chcąc więc oprzeć przetwarzanie szczególnych kategorii danych na podstawie z art. 9 ust. 2 lit a) RODO (w braku innego warunku z art. 9 ust. 2 RODO, który mógłby znaleźć zastosowanie) administrator:
Niezbędność do wypełnienia obowiązków i wykonywania szczególnych praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej
Przetwarzanie szczególnych kategorii danych osobowych będzie legalne o ile i w zakresie, w jakim spełnione będą łącznie następujące warunki:
Przykładem zastosowania powyższego warunku jest przetwarzanie przez pracodawcę szczególnych kategorii danych osobowych osób uprawnionych do korzystania ze świadczeń z zakładowego funduszu świadczeń socjalnych oraz członków ich rodzin (zostało to potwierdzone przez PUODO). Przetwarzanie to jest to dozwolone lokalnymi przepisami ustawy o zakładowym funduszu świadczeń socjalnych, która przewiduje odpowiednie zabezpieczenia podmiotów danych (np. określa okres przechowywania danych, sposób ich zbierania oraz przewiduje obowiązek przeprowadzania audytów).
Jeśli administrator polega na omawianej przesłance, z praktycznego punktu widzenia wskazane jest, by każdorazowo wziął pod uwagę m.in. następujące kwestie:
Niezbędność przetwarzania danych do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej
Zgodne z RODO jest również przetwarzanie szczególnych kategorii danych osobowych prowadzone przez administratora, które jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.
Przesłanka ta została omówiona w komentarzu do art. 6 RODO, przy czym w przypadku art. 9 różnica jest taka, że warunek ten będzie zwalniał od zakazu przetwarzania szczególnych kategorii danych osobowych, jeśli osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody.
Omawiana podstawa przetwarzania będzie znajdować zastosowanie w wyjątkowych okolicznościach. Przetwarzanie danych osobowych w oparciu o omawianą podstawę będzie legalne, o ile i w zakresie w jakim spełnione będą następujące warunki:
Wydaje się, że praktyczne zastosowanie tej przesłanki ma szczególną doniosłość dla podmiotów wykonujących działalność leczniczą. Praktyczne wskazówki dotyczące postępowania w tym zakresie można znaleźć w zatwierdzonym przez PUODO Kodeksie postępowania dla sektora ochrony zdrowia. Jak czytamy w Kodeksie, omawiana przesłanka może mieć zastosowanie w szczególności w następujących sytuacjach:
Kodeks zwraca uwagę na konieczność kierowania się następującymi zasadami:
Niezbędność przetwarzania do ustalenia, dochodzenia lub obrony roszczeń
Przetwarzanie szczególnych kategorii danych osobowych będzie legalne o ile i w zakresie, w jakim spełnione będą łącznie następujące warunki:
oraz jednocześnie:
Obiektywna niezbędność powinna być rozumiana w taki sposób, że bez przetwarzania danych, racjonalnie oceniając, nie będzie możliwe osiągnięcie celów przetwarzania.
Należy zwrócić uwagę, w tym kontekście, że niekiedy pojawiają się głosy (w tym wyrażane przez organ nadzoru, np. w poradniku dla pracodawców), że aby przetwarzanie danych na omawianej podstawie było uzasadnione, wystąpienie roszczeń, z którymi przetwarzanie danych jest związane, powinno być prawdopodobne i że nie jest uzasadnione przetwarzanie danych w związku z roszczeniami, które mogą wystąpić czysto teoretycznie, lecz w odniesieniu do których nie ma żadnych racjonalnych przesłanek, że ich wystąpienie jest prawdopodobne.
Niezbędność przetwarzania do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3 RODO
Przetwarzanie szczególnych kategorii danych osobowych będzie legalne o ile i w zakresie, w jakim spełnione będą łącznie następujące warunki:
lub
Przykładem zastosowania powyższego warunku jest:
Jeśli administrator polega na omawianej przesłance, z praktycznego punktu widzenia powinien wziąć pod uwagę m.in. następujące kwestie:
Przetwarzanie szczególnych kategorii danych a realizacja umowy z osobą, której dane dotyczą – na jakiej podstawie się oprzeć?
W art. 9 ust. 2 RODO nie ma przesłanki niezbędności do wykonania umowy. Jeśli nie znajdzie zastosowania żaden z warunków z art. 9 ust. 1 lit. b – j, administrator może przetwarzać szczególnej kategorii dane wyłącznie wtedy, gdy podmiot danych wyrazi wyraźną zgodę na takie przetwarzanie. Wytyczne 05/2020 dotyczące zgody na mocy rozporządzenia 2016/679 przywołują w tym zakresie następujący przykład: