Z rosnącą świadomością na temat ochrony danych osobowych, wiele osób zna pojęcie danych osobowych i zasady związane z ich przetwarzaniem w ramach RODO. Jednak o wiele mniej osób zdaje sobie sprawę, że oprócz standardowych danych osobowych istnieją także dane wrażliwe, zwane również danymi szczególnej kategorii. Co to oznacza i kiedy mamy do czynienia z takimi danymi? Dowiedz się więcej!
Dane osobowe vs dane wrażliwe
Zanim przejdziemy do szczegółów, warto przypomnieć, czym są dane osobowe. Zgodnie z RODO, dane osobowe to informacje, które pozwalają na zidentyfikowanie osoby fizycznej, np. imię, nazwisko, numer identyfikacyjny, dane lokalizacyjne czy inne dane umożliwiające ustalenie tożsamości osoby.
Przykład: sam wiek czy płeć nie pozwalają na identyfikację klienta call center, ale jeśli połączymy te informacje z innymi danymi, może to prowadzić do ustalenia tożsamości osoby.
Co to są dane wrażliwe (RODO)?
Dane wrażliwe to szczególna kategoria danych osobowych, których przetwarzanie jest znacznie bardziej restrykcyjne. Zgodnie z artykułem 9 RODO, obejmują one następujące informacje:
- Pochodzenie rasowe lub etniczne,
- Poglądy polityczne,
- Przekonania religijne lub filozoficzne,
- Przynależność do związków zawodowych,
- Dane genetyczne,
- Dane biometryczne,
- Dane dotyczące zdrowia,
- Dane dotyczące życia seksualnego lub orientacji seksualnej.
Te dane są szczególnie chronione, a RODO zasadniczo zabrania ich przetwarzania, chyba że osoba, której dane dotyczą, wyrazi na to zgodę.
Jakie dane wrażliwe mogą pojawić się w call center?
Call center to miejsce, gdzie przetwarzane są dane osobowe w dużej ilości. W zależności od specyfiki działalności, mogą występować sytuacje, w których zbierane są także dane wrażliwe. Na przykład w przypadku, gdy klient udziela zgody na przetwarzanie danych związanych ze swoim stanem zdrowia (np. w ramach obsługi ubezpieczenia zdrowotnego) lub ujawnia dane dotyczące swojej orientacji seksualnej.
W każdym takim przypadku niezbędna jest wyraźna zgoda osoby, której dane dotyczą, na przetwarzanie tych informacji. Przetwarzanie danych wrażliwych może się odbywać tylko w konkretnych, wyraźnie określonych celach, takich jak np. oferowanie produktów zdrowotnych czy świadczeń medycznych.
Kiedy dane wrażliwe wymagają dodatkowych działań?
Jeśli firma, w tym call center, zajmuje się przetwarzaniem danych wrażliwych na dużą skalę, RODO wymaga wyznaczenia Inspektora Ochrony Danych (IOD). Jest to osoba odpowiedzialna za nadzór nad zgodnością przetwarzania danych z przepisami RODO, w tym danymi wrażliwymi.
Zgodnie z artykułem 37 RODO, powołanie IOD jest wymagane w dwóch przypadkach:
- Jeśli przetwarzaniem danych zajmuje się organ publiczny lub podmiot, którego główną działalnością jest regularne i systematyczne monitorowanie osób.
- Jeśli główną działalnością firmy jest przetwarzanie danych wrażliwych na dużą skalę.
W przypadku call center, które przetwarza dane wrażliwe, konieczne jest ustanowienie takiego nadzoru.
Ważne zasady przetwarzania danych wrażliwych
Dane wrażliwe wymagają specjalnej ochrony, a ich przetwarzanie jest dozwolone tylko wtedy, gdy osoba, której dotyczą, wyrazi na to świadomą zgodę. Przed udostępnieniem danych wrażliwych, warto upewnić się, że klienci są odpowiednio informowani o celu przetwarzania tych danych i mają możliwość wycofania zgody w każdej chwili.
Podsumowanie
Dane wrażliwe to kategoria danych osobowych, która wymaga szczególnej ochrony i przetwarzania tylko w określonych okolicznościach. W call center, które zbiera takie dane, konieczne jest uzyskanie wyraźnej zgody od klienta, a także przestrzeganie zasad RODO. W przypadku przetwarzania danych wrażliwych na dużą skalę, firma musi wyznaczyć Inspektora Ochrony Danych, który będzie nadzorował cały proces.
Pamiętaj, że powyższy artykuł ma charakter informacyjny i nie stanowi porady prawnej.