Känsliga data - den viktigaste informationen

Service

Känsliga uppgifter är en separat kategori av personuppgifter som är mer skyddade under behandlingen på grund av den information de innehåller. Vad kännetecknas de av?

Känsliga data – vad kännetecknas de av?

Känsliga data kan delas in i tre kategorier:

  1. personuppgifter som avslöjar ras eller etniskt ursprung,

  2. personuppgifter som avslöjar politiska åsikter, religiösa eller andra övertygelser (i synnerhet dessa är uppgifter som avslöjar parti- och fackföreningsmedlemskap),

  3. personuppgifter om hälsa, missbruk eller sexualliv.

Behandling av känsliga (särskilt skyddade) uppgifter tillåts endast om särskilda skyddsåtgärder tillämpas.

När kan känsliga uppgifter behandlas?

Behandling av känsliga personuppgifter är endast tillåten i ett fåtal fall. Först och främst måste den registrerade ge sitt samtycke skriftligt. Det finns dock några undantag från denna regel som anges i GDPR. Känsliga uppgifter kan behandlas:

  1. om den person vars uppgifter ska behandlas ger sitt skriftliga samtycke,

  2. om en särskild bestämmelse i en annan lag (än lagen om skydd av personuppgifter) tillåter behandling av sådana uppgifter utan skriftligt medgivande från den berörda personen - dessa bestämmelser måste dock garantera skyddet av sådana uppgifter,

  3. av domstolar för att söka sanningen och för att genomföra de rättigheter och skyldigheter som följer av domstols- eller administrativa beslut,

  4. om behandlingen är nödvändig i syfte att förebygga hälso- och sjukvård eller arbetsmedicin, för att bedöma arbetstagarens arbetsförmåga,

  5. av arbetsgivaren – dessa kan dock endast vara anställdas uppgifter och endast om de samtycker till det.

  6. för att skydda hälsan och tillhandahålla relaterade tjänster - läkare är bundna av tystnadsplikt,

För att ytterligare säkra känsliga uppgifter används två skyddsmetoder:

1) anonymiserad data

Anonymiserade data är data från vilka identifierande information har tagits bort, det vill säga element som skulle göra det möjligt att avgöra vem deras ämne är. Efter radering av sådan information är uppgifterna inte längre personuppgifter. Anonymiseringsprocessen kommer till exempel vara att radera uppgifter om namn och efternamn på anställda, så att endast information lämnas om hur många det fanns och inom vilka sektorer de var anställda. Tack vare detta förfarande är det inte längre möjligt att tilldela individuell personlig eller materiell information till en specifik eller identifierbar fysisk person, eller så kan det göras med en oproportionerligt hög kostnad och ansträngning.

Exempel 1.

År 2015. XYZ har 20 anställda:
1) Jan Kowalski, född i Wrocław 1989, tjänade 2 500 PLN brutto i månaden,

2) Alina Nowak, född i Poznań 1985, tjänade 2 500 PLN brutto per månad,

3) Paweł Wiśniewski, född i Wrocław 1990, tjänade 1 500 PLN brutto per månad.

Exemplen ovan visar personuppgifter.

Den anonymiserade informationen kommer att vara informationen om att 2 av 20 anställda i ett visst företag tjänade pengar under 2015. månatlig PLN 2 500 brutto.

2) pseudonymisering av data

Pseudonymisering är inte en anonymiseringsmetod. Det är en teknik som bara begränsar möjligheten att koppla samman datasetet med den registrerades verkliga identitet. Tack vare detta förfarande, även om vi har tillgång till sådan information och den tidigare har pseudonymiserats, kan vi inte identifiera en sådan person. Ett sådant förfarande ger skydd genom att förhindra missbruk.

Pseudonymisering är en slags kryptering, det vill säga att ersätta personuppgifter med annan, falsk information.

Exempel 2.

Personuppgifter: Jan Kowalski född den 1 juni 1989, ägare av företaget TaFirma
Pseudonyma uppgifter: A.B. ägare av företaget InnaFirma