Dane wrażliwe RODO: katalog art. 9, przesłanki i niszczenie dokumentów

Dane wrażliwe RODO: katalog szczególnych kategorii, podstawy przetwarzania i obowiązek bezpiecznego niszczenia

Nie każda informacja o osobie wymaga szczególnej ochrony. Dane wrażliwe RODO – wymienione w art. 9 Rozporządzenia 2016/679 – objęto wyjątkowo restrykcyjnymi przepisami. Dowiesz się tutaj, jak rozpoznać te dane, kiedy możesz je legalnie przetwarzać oraz jak bezpiecznie zniszczyć dokumenty lub nośniki po zakończeniu okresu retencji. To nie są tylko formalności. Za błędy grożą surowe konsekwencje.

Czym są dane wrażliwe według RODO – definicja i podstawa prawna (art. 9)

Dane wrażliwe RODO to szczególne kategorie danych osobowych określone w art. 9 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Co do zasady, ich przetwarzanie jest zakazane. Wyjątkiem jest sytuacja, gdy administrator spełni jedną z przesłanek legalności z art. 9 ust. 2. Przepisy te obowiązują w całej Unii Europejskiej – także w Polsce – od 25 maja 2018.

W art. 9 ust. 1 RODO znajdziesz zamkniętą listę: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, a także dane genetyczne, biometryczne (jeśli służą identyfikacji), dane o zdrowiu, seksualności lub orientacji seksualnej. Ten katalog nie podlega rozszerzeniu.

„Dane wrażliwe” czy „szczególne kategorie danych osobowych”?

W codziennej komunikacji, na szkoleniach i w prasie najczęściej mówi się o „danych wrażliwych”. Oficjalna nazwa w Rozporządzeniu 2016/679 to „szczególne kategorie danych osobowych”. Oba określenia oznaczają to samo i są używane zamiennie – także w tym tekście.

Zakaz przetwarzania – nie posiadania

Warto wiedzieć: RODO nie zakazuje posiadania danych wrażliwych. Zakaz dotyczy przetwarzania – czyli każdej czynności: zbierania, przechowywania, modyfikowania, udostępniania, usuwania i niszczenia (art. 4 pkt 2 RODO).

Każdy etap, nawet niszczenie dokumentu, wymaga osobnej podstawy prawnej. Pracodawca, który archiwizuje akta pracownicze z danymi o zdrowiu, musi mieć prawo nie tylko do ich przechowywania, ale i późniejszego zniszczenia. Brak tej podstawy lub jej nieudokumentowanie to naruszenie RODO – nawet jeśli dane nie wypłynęły do osób trzecich.

Bezpieczne niszczenie dokumentów z danymi wrażliwymi to obowiązek prawny wynikający z Rozporządzenia 2016/679.

Dane wrażliwe a dane osobowe zwykłe – kluczowe różnice

Za naruszenie ochrony danych wrażliwych grozi nawet 10 milionów euro kary. To kilka razy więcej niż za dane zwykłe. Sprawdź różnice w tabeli poniżej – cztery podstawowe kryteria.

Więcej o tym, czym różnią się obie kategorie, znajdziesz w artykule dane osobowe zwykłe a dane wrażliwe.

Kryterium	Dane osobowe zwykłe	Dane wrażliwe (art. 9)
Podstawa przetwarzania	Art. 6 RODO (6 podstaw)	Art. 9 ust. 2 (10 przesłanek – węższy katalog)
Domyślny zakaz przetwarzania	Brak	Tak – zakaz expressis verbis
Wymóg DPIA	Zależy od ryzyka	Prawie zawsze wymagany
Sankcja za naruszenie	Do 10 mln EUR / 2% obrotu (art. 83 ust. 4)	Do 20 mln EUR / 4% obrotu (art. 83 ust. 5)

Dane wrażliwe wymagają silniejszej ochrony na każdym etapie – od zebrania, przez przechowywanie, po niszczenie. Etap niszczenia często jest pomijany, choć art. 5 ust. 1 lit. e RODO wyraźnie nakazuje usuwanie danych po okresie retencji.

Czy PESEL to dane wrażliwe? A imię, nazwisko i adres zamieszkania?

PESEL, imię i nazwisko oraz adres zamieszkania nie są danymi wrażliwymi w rozumieniu art. 9 RODO. Nadal jednak wymagają ochrony. Ich ujawnienie może mieć poważne skutki.

PESEL – klasyczna dana osobowa zwykła, podlega ochronie z art. 6 RODO i ustawy z 10 maja 2018. Pozwala jednoznacznie zidentyfikować osobę. Jego wyciek grozi kradzieżą tożsamości.
Imię i nazwisko – podstawowe dane identyfikacyjne, traktowane jako dane osobowe zwykłe.
Adres zamieszkania – dana zwykła. Jej ujawnienie w połączeniu z innymi informacjami może naruszyć prywatność.

Wyjątek: PESEL w dokumentacji medycznej lub zestawiony z danymi o zdrowiu staje się w praktyce daną wrażliwą – bo ujawnia przynależność do grupy pacjentów. Wtedy dokument wymaga niszczenia zgodnie z DIN 66399.

Pełny katalog danych wrażliwych z art. 9 RODO – 9 kategorii

W art. 9 ust. 1 RODO znajdziesz zamknięty katalog 9 kategorii szczególnych – od danych o zdrowiu po orientację seksualną. Lista jest pełna. Żaden kraj UE nie może jej rozszerzyć.

Dane ujawniające pochodzenie rasowe lub etniczne – np. informacje o przynależności do grupy etnicznej.
Dane ujawniające poglądy polityczne – np. przynależność do partii, aktywność polityczna.
Dane ujawniające przekonania religijne lub światopoglądowe – najczęściej pojawiają się w PIT-2.
Dane ujawniające przynależność do związków zawodowych – np. informacja o członkostwie w organizacji pracowniczej.
Dane genetyczne – dotyczące cech dziedzicznych lub nabytych.
Dane biometryczne przetwarzane w celu identyfikacji – odciski palców, wzór tęczówki.
Dane o zdrowiu – zaświadczenia lekarskie, orzeczenia, zwolnienia.
Dane dotyczące seksualności lub orientacji seksualnej – informacje o życiu intymnym.
Dane dotyczące przekonań filozoficznych – np. systemy wartości, światopogląd.

Najczęściej występujące kategorie w dokumentacji firm

Na co dzień firmy najczęściej spotykają się z danymi o zdrowiu (akta pracownicze, zwolnienia), danymi biometrycznymi (systemy kontroli dostępu) oraz danymi o przekonaniach religijnych (PIT-2). Po okresie retencji każdy taki dokument musi być zniszczony – zgodnie z art. 5 ust. 1 lit. e RODO.

Art. 10 RODO – odrębna kategoria poza art. 9

Dane o wyrokach skazujących i naruszeniach prawa to osobna grupa. Formalnie nie wchodzą do art. 9, ale podlegają podobnej ochronie (art. 10). Przetwarzać je można tylko pod nadzorem władz lub na podstawie prawa krajowego. Dokumenty z tymi informacjami wymagają takich samych procedur niszczenia jak dane szczególne.

Dane o zdrowiu, genetyczne i biometryczne – najczęstsze w praktyce

W praktyce firm dominują trzy grupy: dane o zdrowiu, genetyczne i biometryczne. Każda wymaga szczególnej ostrożności – także przy niszczeniu dokumentów i nośników.

Dane o zdrowiu – historia choroby, zwolnienia, wyniki badań, orzeczenia o niepełnosprawności.
Dane genetyczne – wyniki testów DNA, materiały z laboratoriów.
Dane biometryczne – odciski palców, skany siatkówki, geometria twarzy (gdy służą identyfikacji).

Nieprawidłowe zniszczenie tych danych grozi wysokimi karami i odpowiedzialnością karną.

Dane wrażliwe – przykłady w dokumentach firmowych i medycznych

Dane wrażliwe pojawiają się w dokumentach firmowych i medycznych każdego dnia. Tabela poniżej pokazuje, jakie ryzyko niesie ich niewłaściwe przechowywanie lub niszczenie.

Typ dokumentu	Kategoria danych wrażliwych	Ryzyko przy braku niszczenia
Zwolnienie lekarskie (L4)	Dane o zdrowiu	Ujawnienie choroby pracownika
Orzeczenie o niepełnosprawności	Dane o zdrowiu	Dyskryminacja, naruszenie godności
Formularz PIT-2	Dane o przekonaniach religijnych	Profilowanie wyznaniowe
Wyniki badań wstępnych/okresowych	Dane o zdrowiu	Naruszenie tajemnicy lekarskiej
Kartoteka pacjenta	Dane o zdrowiu + genetyczne	Naruszenie art. 9 + przepisów medycznych
Zapis wideo z systemu biometrycznego	Dane biometryczne	Nieuprawniona identyfikacja
Kwestionariusz przynależności związkowej	Dane o przynależności do związków zawodowych	Dyskryminacja pracownicza

Po ustaniu celu przechowywania każdy taki dokument musi być zniszczony tak, by nie dało się odczytać danych – zgodnie z art. 5 ust. 1 lit. e RODO.

Kiedy przetwarzanie danych wrażliwych jest zgodne z RODO – 10 przesłanek

Legalne przetwarzanie danych wrażliwych jest możliwe tylko w przypadku spełnienia jednej z 10 przesłanek z art. 9 ust. 2. Sama zgoda osoby nie zawsze wystarcza. Są sytuacje, gdy wymagana jest inna podstawa.

Art. 9 ust. 2 RODO wymienia przesłanki od lit. a do lit. j:

Lit. a – zgoda osoby: musi być wyraźna, dobrowolna, konkretna i świadoma.
Lit. b – prawo pracy i zabezpieczenie społeczne: np. przechowywanie zwolnień lekarskich.
Lit. c – ochrona żywotnych interesów: gdy osoba nie może wyrazić zgody, a przetwarzanie ratuje życie.
Lit. d – działalność statutowa organizacji: dotyczy fundacji, stowarzyszeń i związków.
Lit. e – dane już upublicznione: podane do wiadomości publicznej przez osobę.
Lit. f – ustalenie, dochodzenie lub obrona roszczeń: np. w sądzie.
Lit. g – ważny interes publiczny: na podstawie prawa UE lub krajowego.
Lit. h – medycyna i opieka zdrowotna: przetwarzanie przez personel medyczny objęty tajemnicą.
Lit. i – interes publiczny w zdrowiu publicznym: np. epidemie.
Lit. j – archiwizacja, badania naukowe i statystyka: na podstawie prawa.

Kompleksowe informacje o tym, jak niszczenie dokumentów a procedury RODO się łączą, znajdziesz w naszym dedykowanym artykule.

Zgoda jako przesłanka – kiedy nie wystarczy

Zgoda musi być wyraźna, dobrowolna, konkretna i świadoma. W relacji pracodawca-pracownik rzadko można ją uznać za całkowicie dobrowolną. Dlatego zaleca się, by przetwarzanie danych kadrowych opierać na przesłance z lit. b, nie na zgodzie.

Zasada minimalizacji – obowiązuje zawsze

Nawet jeśli masz legalną podstawę, nie możesz przetwarzać więcej danych niż to konieczne. Zasada minimalizacji (art. 5 ust. 1 lit. c RODO) oznacza ograniczenie zakresu do niezbędnego minimum. Po upływie retencji (art. 5 ust. 1 lit. e) administrator musi trwale i bezpiecznie usunąć dokumenty z danymi wrażliwymi.

Zgoda jako podstawa przetwarzania danych wrażliwych

Zgoda na przetwarzanie danych wrażliwych wymaga wyższego standardu niż przy zwykłych danych. Musi być wyraźna – nie wystarczy kliknięcie checkboxa. Potrzebne jest jednoznaczne oświadczenie – najlepiej pisemne lub równoważne.

Wycofać zgodę możesz w dowolnym momencie. Po cofnięciu administrator musi nie tylko zaprzestać przetwarzania, ale też bezpiecznie zniszczyć zebrane dane – zarówno papierowe, jak i elektroniczne. Brak dokumentacji zniszczenia to również naruszenie przepisów.

Obowiązki administratora przy przetwarzaniu szczególnych kategorii

Administrator danych wrażliwych ma konkretne zadania do wykonania. Oto pięć najważniejszych:

Wyznaczenie Inspektora Ochrony Danych (IOD/DPO) – obowiązkowe przy przetwarzaniu na dużą skalę.
Ocena skutków dla ochrony danych (DPIA) – analiza ryzyka przed rozpoczęciem przetwarzania.
Rejestr czynności przetwarzania – każda operacja na danych wrażliwych musi być odnotowana.
Polityka ochrony danych – dokumentacja procedur dostępu, retencji i postępowania z danymi szczególnymi.
Bezpieczne niszczenie po upływie retencji – trwałe i udokumentowane zniszczenie kończy proces przetwarzania.

Jak przygotować firmę do audytu RODO pod kątem zarządzania dokumentacją – przeczytaj w naszym przewodniku.

Jak chronić dane wrażliwe – środki organizacyjne i techniczne

Ochrona danych wrażliwych wymaga nie tylko zabezpieczeń IT, ale też jasnych procedur – od kontroli dostępu po szyfrowanie i niszczenie dokumentów po retencji. Bezpieczeństwo powinno być zaplanowane od początku każdego procesu.

Privacy by design and by default – art. 25 RODO

Artykuł 25 RODO nakazuje, by ochrona danych była uwzględniona już na etapie projektowania procesów. Zanim uruchomisz system kadrowy, aplikację medyczną czy formularz rekrutacyjny – zaplanuj mechanizmy ochrony. Domyślnie przetwarzaj tylko dane niezbędne.

Minimalne środki techniczne dla danych wrażliwych

Standardowe zabezpieczenia nie wystarczą. Warto wdrożyć co najmniej:

Szyfrowanie nośników elektronicznych – dysków, pendrive’ów, laptopów z danymi wrażliwymi
Pseudonimizację – jeśli pełna identyfikacja nie jest konieczna
Kontrolę dostępu opartą na rolach – dostęp tylko do niezbędnych danych
Rejestrowanie dostępów – logi systemowe pozwalają wykryć nieautoryzowane działania
Procedury bezpiecznego niszczenia – zgodnie z DIN 66399

Pełny przegląd środków technicznych i organizacyjnych opisujemy w artykule ochrona danych firmowych.

Środki organizacyjne – polityki, szkolenia i umowy powierzenia

Nie tylko technika – równie ważne są procedury i szkolenia:

Pisemne polityki i procedury – opisujące przetwarzanie, przechowywanie i niszczenie danych szczególnych
Regularne szkolenia pracowników – personel musi znać zasady ochrony
Klauzule poufności – podpisywane przez osoby mające dostęp do danych wrażliwych
Umowy powierzenia przetwarzania (art. 28 RODO) – obowiązkowe przy przekazaniu danych firmom zewnętrznym, np. usługom niszczenia dokumentów

Obowiązek ochrony nie kończy się wraz z zakończeniem przetwarzania. Zasada ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO) oznacza, że usunięcie musi być nieodwracalne. Wyrzucenie dokumentów do kosza lub zwykłe skasowanie pliku nie wystarczy.

Polityka ochrony danych wrażliwych w firmie

Pisemna polityka ochrony danych wrażliwych to podstawa zgodności z RODO. Dobra polityka powinna obejmować przynajmniej cztery elementy:

Katalog przetwarzanych danych wrażliwych – z podziałem na kategorie z art. 9 RODO
Cele i podstawy przetwarzania – dla każdej kategorii osobno
Okresy retencji – jasno określone
Procedurę reagowania na incydenty – z wyznaczonymi osobami odpowiedzialnymi

Po upływie retencji dane muszą być zniszczone. Dalsze przechowywanie bez podstawy prawnej to naruszenie art. 5 ust. 1 lit. e RODO. Polityka powinna precyzować procedurę niszczenia: kto, jak i jaką metodą (np. DIN 66399, min. P-3).

Kontrola dostępu i szyfrowanie nośników z danymi wrażliwymi

Ochrona danych wrażliwych wymaga innych środków dla dokumentów papierowych, a innych dla elektronicznych.

Nośniki fizyczne – dokumenty, segregatory, teczki – trzymaj w zamkniętych szafach lub pokojach z ograniczonym dostępem. Wynoszenie dokumentów poza firmę powinno odbywać się tylko według ustalonej procedury.

Nośniki elektroniczne – dyski twarde, pendrive’y, płyty CD, taśmy backup – wymagają szyfrowania całego nośnika (np. AES-256) i ewidencji. Samo skasowanie pliku lub formatowanie nie usuwa danych trwale. Jedyną skuteczną metodą jest fizyczne niszczenie nośników danych lub certyfikowane nadpisanie zgodnie ze standardami branżowymi.

Jak bezpiecznie zniszczyć dokumenty zawierające dane wrażliwe

Trwałe zniszczenie dokumentów z danymi wrażliwymi to nie wybór, lecz obowiązek (art. 5 ust. 1 lit. e RODO). Wyrzucenie do śmietnika lub zwykłe formatowanie dysku to poważne naruszenie. Grozi kara do 20 mln EUR. Zasada ograniczenia przechowywania dotyczy także końca cyklu życia dokumentu.

Podstawa prawna obowiązku niszczenia danych

Art. 5 ust. 1 lit. e RODO mówi jasno: dane osobowe przechowuj tylko tak długo, jak to konieczne do realizacji celu. Po okresie retencji dalsze przechowywanie jest już naruszeniem prawa.

Metody niszczenia dla różnych rodzajów nośników

Wybór metody niszczenia zależy od nośnika:

Dokumenty papierowe – niszcz mechanicznie zgodnie z DIN 66399. Dla danych wrażliwych minimum to P-3, a dla dokumentacji medycznej lub kadrowej – P-4 lub P-5.
Nośniki elektroniczne (dyski HDD, SSD, pendrive’y, karty pamięci) – wymagają fizycznego zniszczenia lub wielokrotnego nadpisania zgodnie z normą DIN 66399 (poziomy H-4 i H-5).
Nośniki optyczne (CD, DVD, Blu-ray) – tylko niszczenie mechaniczne jest skuteczne.

Protokół zniszczenia jako dowód rozliczalności

Art. 5 ust. 2 RODO wymaga rozliczalności. Administrator musi udowodnić zgodność z przepisami. Każde zniszczenie dokumentów z danymi wrażliwymi należy udokumentować protokołem zniszczenia – wpisz datę, rodzaj i ilość nośników, metodę oraz dane firmy wykonującej usługę.

Bez tej dokumentacji nie wykażesz przed UODO, że dane zostały usunięte zgodnie z prawem. Dowiedz się, czym jest i jak wygląda certyfikat zniszczenia dokumentów wystawiany przez EP Dokumenty.

Standard DIN 66399 a niszczenie dokumentów z danymi wrażliwymi

Szczegółowy opis normy DIN 66399 – poziomów bezpieczeństwa od biurowych wydruków po tajne dyski twarde – znajdziesz w osobnym artykule. Poniżej tabela z poziomami dla papieru:

Poziom DIN	Wielkość cząstek (papier)	Zastosowanie dla danych wrażliwych
P-1	≤ 2000 mm²	Dane ogólne, nie nadaje się dla wrażliwych
P-2	≤ 800 mm²	Dane ogólne
P-3	≤ 320 mm²	Minimum dla danych osobowych
P-4	≤ 160 mm²	Zalecany dla danych wrażliwych
P-5	≤ 30 mm²	Dane wrażliwe wysokiego ryzyka, dokumentacja medyczna
P-6	≤ 10 mm²	Tajemnica państwowa
P-7	≤ 5 mm²	Tajemnica najwyższego stopnia

Dla dokumentów z danymi szczególnymi rekomendowany jest poziom minimum P-4. Dokumentacja medyczna i kadrowa – poziom P-5.

Protokół zniszczenia i certyfikat – dokumentacja zgodności z RODO

Protokół i certyfikat zniszczenia to kluczowe dokumenty potwierdzające rozliczalność administratora.

Protokół zniszczenia zawiera datę, rodzaj materiałów, poziom DIN 66399, dane wykonawcy i podpisy osób upoważnionych. Stanowi element dokumentacji rozliczalności (art. 5 ust. 2 RODO).

Protokoły należy przechowywać przez minimum 5 lat od zniszczenia. Powierzenie niszczenia firmie zewnętrznej wymaga umowy powierzenia przetwarzania (art. 28 RODO). Sprawdź cennik niszczenia dokumentów EP Dokumenty – wystawiamy umowę powierzenia i protokół do każdego zlecenia.

Dane wrażliwe RODO w praktyce – branże podwyższonego ryzyka

Najwięcej danych wrażliwych przetwarzają placówki medyczne, działy HR, kancelarie prawne i instytucje publiczne. Każda branża ma własne zasady retencji i niszczenia dokumentów. Wynikają one często z przepisów sektorowych. Zaniedbania grożą nie tylko karami administracyjnymi, ale i odpowiedzialnością finansową.

Okresy retencji i obowiązek niszczenia – każda branża rządzi się własnymi regułami

Art. 5 ust. 1 lit. e RODO nakłada obowiązek usunięcia danych po zakończeniu retencji. Każda branża ma swoje okresy przechowywania:

Placówki medyczne – dokumentacja medyczna: minimum 20 lat. Po tym czasie zniszczenie jest obowiązkowe.
Działy HR i pracodawcy – akta pracownicze po 2019 roku: 10 lat retencji. Często pojawiają się dane o niepełnosprawności, przynależności związkowej, orzeczeniach lekarskich.
Kancelarie prawne i notarialne – przetwarzają dane biometryczne klientów, dane o wyrokach i skazaniach, informacje objęte tajemnicą zawodową.
Instytucje publiczne – urzędy, szkoły, szpitale publiczne przetwarzają dane wrażliwe na dużą skalę i muszą wdrażać rygorystyczne procedury niszczenia nośników.

Szczegółowe wymogi dla sektora medycznego opisujemy w artykule bezpieczne niszczenie dokumentów w sektorze medycznym.

IOD, DPIA i obowiązki formalne przy przetwarzaniu na dużą skalę

Przetwarzanie danych wrażliwych na dużą skalę wymaga wyznaczenia Inspektora Ochrony Danych (IOD, DPO) oraz przeprowadzenia oceny skutków (DPIA) przed wdrożeniem nowych procesów. Brak DPIA przy wdrożeniu nowego systemu archiwizacji lub zleceniu niszczenia firmie zewnętrznej to naruszenie RODO.

Zlecenie niszczenia profesjonalnej firmie nie zwalnia administratora z obowiązków. Musisz zawrzeć umowę powierzenia i uzyskać protokół zniszczenia.

Placówki medyczne i dane o zdrowiu

Każdy dokument pacjenta to dane wrażliwe – od diagnozy po wyniki badań. Ustawa z 6 listopada 2008 r. o prawach pacjenta precyzuje okresy retencji:

20 lat – ogólna dokumentacja medyczna
10 lat – zdjęcia RTG poza dokumentacją
22 lata – dokumentacja dzieci do 2. roku życia

Po upływie tych okresów niszczenie jest obowiązkowe i wymaga protokołu. Wyrzucenie historii choroby do śmieci to naruszenie RODO i przestępstwo (art. 267 KK).

Kancelarie prawne, działy HR i instytucje publiczne

Kancelarie prawne gromadzą dane o skazaniach, zdrowiu klientów i dane biometryczne. Tajemnica zawodowa nie zwalnia z obowiązków RODO. Likwidacja akt musi być udokumentowana protokołem.

Działy HR przechowują akta z orzeczeniami o niepełnosprawności, przynależności związkowej, danymi biometrycznymi. Retencja akt pracowniczych: 10 lat od 2019 roku. Po tym czasie dokumenty muszą zostać zniszczone z zachowaniem protokołu. Szczegóły w artykule niszczenie akt osobowych.

Instytucje publiczne stosują przepisy o narodowym zasobie archiwalnym i RODO równolegle. Niszczenie dokumentów z danymi wrażliwymi musi być zgodne z oboma reżimami. Pełną usługę archiwizacji i porządkowania akt oferujemy dla instytucji publicznych na terenie Śląska, Małopolski, Świętokrzyskiego i Podkarpacia.

FAQ — dane wrażliwe RODO najczęstsze pytania

Poniżej znajdziesz odpowiedzi na pytania, które najczęściej zadają specjaliści ds. compliance, IOD-owie oraz działy HR. Każda odpowiedź opiera się na konkretnych przepisach i praktycznych benchmarkach.

Jakie dane zaliczają się do danych wrażliwych według RODO?
Dane wrażliwe to 9 kategorii wymienionych w art. 9 RODO: dane o pochodzeniu rasowym lub etnicznym, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne, dotyczące zdrowia, życia seksualnego oraz orientacji seksualnej. Ich przetwarzanie jest co do zasady zakazane.
Czy PESEL to dane wrażliwe RODO?
Nie — PESEL to zwykła dana osobowa, nie należy do katalogu art. 9 RODO. Wymaga jednak szczególnej ochrony, ponieważ umożliwia jednoznaczną identyfikację osoby. Numer PESEL podlega art. 87 RODO oraz przepisom krajowym, co nakłada na administratora obowiązek wdrożenia odpowiednich środków bezpieczeństwa.
Kiedy można legalnie przetwarzać dane wrażliwe?
RODO przewiduje 10 przesłanek legalizujących przetwarzanie danych z art. 9. Najczęściej stosowane to: wyraźna zgoda osoby, niezbędność w ramach stosunku pracy (art. 9 ust. 2 lit. b), ochrona żywotnych interesów oraz cele medyczne. Każda przesłanka musi być udokumentowana — brak dokumentacji grozi karą do 20 mln euro.
Jak długo można przechowywać dokumenty z danymi wrażliwymi?
Okresy retencji zależą od branży i podstawy prawnej przetwarzania. Dokumentacja medyczna jest przechowywana co do zasady przez 20 lat, akta pracownicze — przez 10 lat (od 2019 r. dla nowych umów). Po upływie okresu retencji art. 5 ust. 1 lit. e RODO nakazuje bezpieczne usunięcie lub zniszczenie danych.
Jak bezpiecznie zniszczyć dokumenty zawierające dane wrażliwe?
Dokumenty papierowe z danymi wrażliwymi należy niszczyć zgodnie z normą DIN 66399 na poziomie minimum P-3 (cząstki do 320 mm²), a dla danych szczególnie wrażliwych — P-4 lub P-5. Nośniki elektroniczne wymagają poziomów H-4 lub H-5. Po zniszczeniu administrator powinien otrzymać protokół zniszczenia potwierdzający rozliczalność zgodnie z art. 5 ust. 2 RODO.
Czy firma musi mieć IOD przy przetwarzaniu danych wrażliwych?
Tak — jeśli przetwarzanie danych wrażliwych odbywa się na dużą skalę, wyznaczenie Inspektora Ochrony Danych jest obowiązkowe na mocy art. 37 ust. 1 lit. c RODO. Obowiązek ten dotyczy m.in. szpitali, przychodni, dużych działów HR i instytucji publicznych. IOD powinien być angażowany w każdą ocenę skutków (DPIA).
Jaka kara grozi za naruszenie ochrony danych wrażliwych?
Naruszenia dotyczące danych z art. 9 RODO zagrożone są karą administracyjną do 20 mln euro lub 4% globalnego rocznego obrotu — w zależności od tego, która kwota jest wyższa. Organ nadzorczy bierze pod uwagę m.in. skalę naruszenia, wdrożone środki techniczne i organizacyjne oraz współpracę administratora w toku postępowania.