Inspektor Ochrony Danych – cz. 3.

Przepisy Rozporządzenia ogólnego o ochronie danych osobowych, które będzie należało stosować od 25 maja 2018 r. (więcej o samym Rozporządzeniu znajdą Państwo TUTAJ), określają konieczność posiadania „nowego” ABI w kilku przypadkach. Niestety nie wszystkie zwroty użyte w tych przepisach są jasne i jednoznaczne (za wyjątkiem organów i podmiotów publicznych gdzie zawsze jest wymóg posiadania „nowego” ABI).

Dzisiaj chciałbym odnieść się do danych „wrażliwych” przetwarzanych na dużą skalę:

art. 37 ust. 1. Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy:

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę
szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych
dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

W części pierwszej wpisów o Inspektorze Ochronny Danych  poruszyliśmy już kwestie zwrotów „regularne i systematyczne monitorowanie osób, których dane dotyczą”, „główna działalność” i „dużą skalę” – można się z nią zapoznać TUTAJ.

„Nowe” dane wrażliwe określone są w art. 9 ogólnego rozporządzenia o ochronie danych osobowych i są to dane:

  • ujawniające pochodzenie rasowe lub etniczne,
  • poglądy polityczne,
  • przekonania religijne lub światopoglądowe,
  • przynależność do związków zawodowych
  • dane genetyczne,
  • dane biometryczne jednoznacznie identyfikujące osoby fizycznej,
  • dane dotyczące zdrowia,
  • dane dotyczące seksualności lub orientacji seksualnej.

Warto zaznaczyć, że wskazane w powyższym zestawieniu dane Biometryczne to również wizerunek twarzy zgodnie z definicją w art. 4 pkt 14:

„dane biometryczne” oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą
cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają
jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne;

Zatem, każdy podmiot który przetwarza tego typu dane na dużą skalę (przetwarzanie to między innymi przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, usuwanie lub niszczenie) musi wyznaczyć „Nowego ABI”.

Z poważaniem,
Michał Geilke

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

19 + five =