Ce sunt categoriile speciale de date?
Categoriile speciale de date conțin date personale considerate sensibile și necesită o protecție sporită, conform GDPR.
Pentru a prelucra în mod legal categorii speciale de date, trebuie să identificați un temei, potrivit articolului 6, și o condiție separată pentru prelucrarea datelor sensibile în conformitate cu articolul 9.
Ce condiții trebuie să îndeplinească prelucrarea categoriilor speciale de date?
Condițiile sunt prevăzute de articolul 9 alineatul (2) din GDPR:
„(a) persoana vizată a dat un consimțământ explicit petru prelucrarea datelor cu caracter personal, pentru unul sau mai multe scopuri specifice, cu excepția cazului în care legislația Uniunii sau a statului membru prevede că interdicția menționată la alineatul (1) nu poate fi ridicată de persoana vizată;
(b) prelucrarea este necesară în scopul îndeplinirii obligațiilor și exercitării anumitor drepturi ale operatorului sau ale persoanei vizate în domeniul ocupării forței de muncă și securității sociale, în măsura în care este autorizat de legislația Uniunii sau a statelor membre sau de o convenție colectivă în temeiul legislației statelor membre, care prevede garanții adecvate pentru drepturile fundamentale și interesele persoanei vizate;
(c) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale unei alte persoane fizice în cazul în care persoana vizată nu este capabilă din punct de vedere fizic sau legal să-și dea consimțământul;
(d) prelucrarea se desfășoară în cadrul activităților normale, cu garanții adecvate, de către o fundație, o asociație sau orice altă organizație nonprofit cu scop politic, filosofic, religios sau sindical și cu condiția ca prelucrarea să vizeze exclusiv membri sau foști membri ai organizației sau persoane care intră în contact periodic cu aceasta în legătură cu scopurile sale, și ca datele să nu fie divulgate fără consimțământul persoanelor vizate;
(e) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod evident de către persoana vizată;
(f) prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea unor revendicări legale sau ori de câte ori instanțele acționează în calitatea lor judiciară;
(g) prelucrarea este necesară din motive de interes public, pe baza legislației Uniunii sau a statului membru, și este proporțională cu scopul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri adecvate și specifice pentru a proteja drepturile fundamentale și interesele persoanei vizate;
(h) prelucrarea este necesară în cadrul medicinii muncii sau preventive, pentru evaluarea capacității de muncă a angajatului, diagnostic medical, furnizarea de îngrijiri medicale sau tratamente ori gestionarea sistemelor și serviciilor de sănătate sau de asistență socială în temeiul legislației Uniunii sau al statelor membre, în temeiul unui contract cu un profesionist în domeniul sănătății și sub rezerva condițiilor și garanțiilor menționate la alineatul (3);
(i) prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea unor standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, bazată pe legislația Uniunii sau a statului membru care prevede măsuri adecvate și specifice pentru a proteja drepturile și libertățile persoanei vizate, în special secretul profesional;
(j) prelucrarea este necesară în scopul arhivării în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1).”
Cum ne dăm seama că prelucrăm date sensibile?
Trebuie să alegeți un temei legal, exact în același mod ca și pentru prelucrarea altor categorii de date cu caracter personal, dar va trebui să îndepliniți și o condiție specifică, potrivit articolului 9 din GDPR, deoarece categoriile speciale de date necesită o protecție sporită. De exemplu, acestea conțin informații despre persoana fizică, referitoare la:
- rasă;
- origine etnică;
- orientare politică;
- religie;
- apartenența la sindicate;
- genetică;
- biometrie (în cazul utilizării în scopuri de identificare);
- sănătate;
- viața sexuală; sau
- orientarea sexuală.
Acest tip de date ar putea crea riscuri semnificative pentru drepturile și libertățile fundamentale ale unei persoane, de exemplu punându-le în pericol de discriminare.
