czy pesel to dane wrażliwe

Standardowe klauzule ochrony są w praktyce formą umowy pomiędzy eksporter a importerem danych. Odbiorca zobowiązuje się w nich do przestrzegania określonych zasad przetwarzania danych osobowych. Dotychczas obowiązywały trzy decyzje zawierające zestawy standardowych klauzul umownych. Wydawane one były odpowiednio w 2001, 2004 oraz 2010 r. Nie mając nr PESEL nie jestem w stanie jednoznacznie stwierdzić, czy odnajdując w bazie rekord z imieniem i nazwiskiem oraz zgodną z podawaną w zapytaniu datą urodzenia mam w ręku dane osoby, która pyta, nie mając dostępu do bazy PESEL, która mogłaby potwierdzić, że nie ma drugiej osoby tak samo się nazywającej i urodzonej w tym Od 17 listopada będzie można zastrzec swój numer PESEL. Aby zastrzec swój numer PESEL, wystarczy wejść na aplikację mObywatel i tam po zalogowaniu wybrać odpowiednią opcję. Możemy też Dlaczego stają się na tyle istotne w kontekście ochrony danych osobowych? Dane sensytywne czy, jak określane są w RODO, „szczególne kategorie danych osobowych” to takie, które ujawniają specyficzne, prywatne informacje o nas; informacje którymi nie dzielimy się z przypadkowymi ludźmi. REKLAMA. Autopromocja. Przedsiębiorcy w bardzo szybki i wygodny sposób mogą zweryfikować, czy ich firma otrzymała już przydział numeru REGON. Główny Urząd Statystyczny przygotował specjalną wyszukiwarkę o nazwie Baza Internetowa REGON, w której w kilka sekund można sprawdzić, czy dane przedsiębiorstwo posiada już numer REGON. Le Bon Coin Reunion Rencontre Femme. Dane osobowe to w ostatnich czasach nośny temat. Rozszerza się zakres ich ochrony, powstało też rozróżnienie na dane osobowe zwykłe i wrażliwe (szczególnie chronione). Pojęcia te mogą się wydawać niejasne, jednak na podstawie przepisów o ochronie danych osobowych, a także dzięki praktyce stosowania takiej ochrony, łatwo można wskazać różnice między osobowe zwykłe Definicję danych osobowych można znaleźć w RODO. Artykuł 4 tego aktu prawnego najpełniej ujmuje to pojęcie:dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej)Identyfikacja osoby fizycznej może odbyć się za pomocą najbardziej podstawowych danych: imienia, nazwiska, adresu zamieszkania lub zameldowania, numeru PESEL, NIP czy numeru telefonu, czy numeru IP. Rozporządzenie nie wymienia ich wprost, jednak ze względu na fakt, że właśnie te informacje najdokładniej określają konkretną osobę i są podawane najczęściej, funkcjonują jako dane osobowe zwykłe. Za takim ich zaklasyfikowaniem przemawia też fakt, że ich zdobycie nie wymaga nadzwyczajnych nakładów czasu, środków ani kosztów (na przykład są zbyt ogólnikowe - zidentyfikowanie na ich podstawie konkretnego człowieka byłoby niezwykle trudne), nie stanowią informacji niejawnych, a sami właściciele podają je przy różnych okazjach stosunkowo często. Ochrona takich danych osobowych polega na określonych w przepisach ograniczeniach, dotyczących przetwarzania danych i uprawnieniach osoby, której one dotyczą. Dane osobowe wrażliweRODO nie definiuje wprost pojęcia wrażliwych (sensytywnych) danych osobowych, jednak w przepisach, dotyczących zasad przetwarzania danych, znaleźć można art. 9, w którym wymieniono informacje podlegające szczególnej ochronie i określono zasady tej się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. Informacje wymienione w przytoczonym przepisie odnoszą się do innej dziedziny życia niż zwykłe dane osobowe. Ich przetwarzanie mogłoby w znacznym stopniu naruszyć intymność ich właściciela, narazić go na dyskryminację lub ośmieszyć ze względu na sfery życia, których dotyczą. Sama idea wyodrębnienia takiej kategorii danych wywodzi się bezpośrednio z prawa każdego człowieka do prywatnościW odniesieniu do sensytywnych danych osobowych zasadą jest ich nieprzetwarzanie. Jest szereg sytuacji, w których można tego dokonać, lecz żeby przetworzenie nie naruszało interesów osoby, której dotyczą dane, należy spełnić pewne warunki: Przetwarzanie danych, o których mowa wyżej jest dopuszczalne, jeżeli której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach;przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową;j) przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów danych wrażliwych polega na umożliwieniu przetwarzania ich tylko w uzasadnionych przypadkach, wymienionych enumeratywnie w przepisach prawa. 21 kwietnia 2022 Numer PESEL i numer dowodu osobistego to dane, których podanie jest konieczne w wielu sytuacjach życia codziennego. Poza załatwianiem spraw urzędowych czy rejestracją u lekarza, PESEL i numer dowodu były do niedawna potrzebne podczas zakupu węgla i produktów pochodnych. Jeśli ogrzewasz dom węglem lub ekogroszkiem albo rozważasz wybór tego typu źródła ciepła – koniecznie przeczytaj ten artykuł. Dowiesz się z niego: – dlaczego kupując węgiel trzeba podać dodatkowe dane, – w jakiej sytuacji można tego uniknąć, – jakie zmiany w tym zakresie przyniósł 2022 rok. Dlaczego kupując węgiel trzeba podawać numer PESEL i numer dowodu? Od 2012 roku wyroby węglowe obłożone są podatkiem akcyzowym. Mogły być z niego zwolnione podmioty takie jak: żłobki, szkoły, szpitale czy ośrodki pomocy społecznej. Podatku akcyzowego mogli również uniknąć właściciele gospodarstw domowych ogrzewanych węglem. Musieli jednak złożyć właściwe oświadczenie, w którym deklarowali przeznaczenie opału do użytku prywatnego. W 2019 roku przepisy nieco się zmieniły. Co prawda osoby prywatne, nie prowadzące działalności, które używały węgla do ogrzania swoich domów, nadal mogły uniknąć akcyzy, jednak na nowych warunkach. Na oświadczeniu musiały się bowiem znaleźć nie tylko informacje o przeznaczeniu opału, ale również: – imię i nazwisko kupującego, – adres zamieszkania, – numer PESEL, – numer dowodu osobistego lub numer innego dokumentu poświadczającego tożsamość. Konieczność okazania dokumentów dotyczyła sprzedaży przekraczającej 200 kg i objęła zdecydowaną większość klientów, ponieważ mało kto kupuje jednorazowo mniej niż tonę opału. W efekcie do Urzędu Ochrony Danych Osobowych swój sprzeciw zgłaszały osoby, które nie chciały udostępniać swoich danych w składach węgla czy internetowych sklepach z opałem. Sytuację pogorszyło wprowadzenie RODO, po którym jeszcze mocniej zaczęliśmy zwracać uwagę na to, jakie dane i komu udostępniamy. Co się zmieniło? Ustawa z dnia 30 marca 2021 r. wprowadziła zmiany do ustawy z 6 grudnia 2008 roku, o podatku akcyzowym. Na jej mocy, kupując węgiel lub ekogroszek, nabywca musi przekazać oświadczenie o przeznaczeniu wyrobów do celów zwolnionych z akcyzy. Nadal musi również podać swoje imię i nazwisko oraz adres, a także PESEL. W przypadku gdy nie został nadany – może podać numer dowodu osobistego. Nie ma więc już konieczności okazywania dwóch dokumentów. Jest to póki co niewielka zmiana, ale być może będzie zapowiedzią kolejnych. Zwłaszcza, że zarówno klienci jak i sprzedawcy wnioskują o całkowite zniesienie obowiązku okazywania dokumentów przy zakupie opału. Co się dzieje, jeśli nie chcę podać numeru PESEL lub numeru dowodu? Jeśli nie chcesz podawać numeru PESEL ani numeru dowodu osobistego, sprzedawca będzie zmuszony doliczyć akcyzę do zakupionego przez Ciebie opału. Od 1 stycznia 2022 stawka podatku akcyzowego na wyroby węglowe wzrosła. W dniu 9 grudnia 2021 roku, Ministerstwo Finansów podało nowe, obowiązuje od 1 stycznia 2022 roku stawki podatku akcyzowego. Wynosi on: – 32,84 zł netto dla węgla kamiennego o kodzie CN 2701, – 37,95 zł netto dla koksu o kodzie CN 2704. Czy pesel lub nr dowodu to dane wrażliwe? Zgodnie z art. 27 Ustawy o ochronie danych osobowych, zarówno numer PESEL jak i numer dowodu nie należą do danych wrażliwych, ponieważ nie ujawniają takich kwestii jak stan zdrowia, pochodzenie, czy poglądy religijne. Mimo to, powinny podlegać szczególnej ochronie. Dlatego tak istotne jest, by udostępniać te dane wyłącznie zaufanym podmiotom i tylko w sytuacjach, gdy jest to uzasadnione przepisami prawa. Zakup ekogroszku lub węgla jest taką właśnie sytuacją. W Grzeje mnie to dbamy o Twoje dane Jeśli chcesz kupować dobrej jakości ekogroszek bez akcyzy – możesz robić to bezpiecznie w naszym sklepie internetowym. W Grzeje mnie to dajemy gwarancję, że wszystkie dane są zbierane i przechowywane wyłącznie w ramach obowiązku, jaki nałożył na nas ustawodawca. W zakładce Polityka prywatności zamieściliśmy szczegółowe informacje o tym, kto jest administratorem danych osobowych, w jaki sposób są przechowywane i komu udostępniane. Zachęcamy do zapoznania się z tymi informacjami przed zakupem. W razie wątpliwości jesteśmy również do Państwa dyspozycji mailowej i telefonicznej. 24 października 2019 W powszechnej świadomości, przypisany praktycznie każdemu Polakowi numer PESEL zalicza się do danych określanych jako wrażliwe. Jest to bowiem jedna z niewielu danych osobowych, które od dnia nadania do śmierci (co do zasady) nie ulega zmianom, a ponadto da się […] Artykuł Czy PESEL to dana wrażliwa w myśl RODO? pochodzi z serwisu Nasz Czytelnik na infolinii Monedo dowiedział się, że PESEL może być przesyłany w zwykłym mailu, gdyż “nie należy do danych wrażliwych”. Nasz Czytelnik jest oburzony i ma sporo racji, ale czy na pewno pani z infolinii popełniła błąd zaliczając PESEL do danych niewrażliwych? Wyjaśnijmy to sobie raz a dobrze. Czym są “dane wrażliwe”? Pojęcie “danych wrażliwych” wywołuje więcej emocji niż to konieczne. Co jakiś czas Czytelnicy wytykają nam błędy polegające na tym, że nadużywamy tego pojęcia. Obserwujemy też przepychanki pomiędzy czytelnikami, albo niezrozumienie pomiędzy pracownikami różnych firm a ich klientami. Dlaczego jest tak dużo problemu z pojęciem “dane wrażliwe”? Odpowiedź jest prosta. Termin “dane wrażliwe” jest używany przez różnych ludzi w różnych znaczeniach. To powoduje nieporozumienia. Prawnicy i specjaliści od ochrony danych osobowych pod pojęciem “dane wrażliwe” rozumieją dane wymienione w art. 27 Ustawy o ochronie danych osobowych. W tym znaczeniu “dane wrażliwe” oznaczają dane związane z pochodzeniem, wyznawaną religią, poglądami politycznymi, stanem zdrowia, nałogami czy wyrokami dotyczącymi danej osoby. Specjaliści od bezpieczeństwa i wielu “zwykłych ludzi” pod pojęciem “dane wrażliwe” rozumie takie dane, które generalnie należy chronić aby uniknąć różnych problemów. Tak rozumiane pojęcie “dane wrażliwe” jest często tłumaczeniem z języka angielskiego (sensitive data, sensitive information), a w różnych krajach anglojęzycznych może mieć ono nieco inne znaczenie. Ba! Pojęcie sensitive data może być różnie interpretowane np. w różnych stanach USA. Generalnie jednak będzie chodziło o takie informacje na temat danej osoby, których ujawnienie pozwala ukraść tożsamość lub przynajmniej znacznie obniżyć poziom czyjejś prywatności. PESEL-i trzeba pilnować! Czy numer PESEL jest daną wrażliwą? Ujawnia on datę urodzenia i płeć. Identyfikuje osobę jednoznacznie i może być używany przy autoryzacji różnych czynności, np. spięcia aplikacji mobilnej banku z rachunkiem klienta. To oznacza, że… PESEL nie jest daną wrażliwą w rozumieniu art. 27 ustawy o ochronie danych gdyż nie ujawnia on tak intymnych spraw jak pochodzenie, poglądy czy stan zdrowia; PESEL jest daną wrażliwą w rozumieniu większości ludzi, gdyż może on posłużyć do autoryzowania pewnych czynności (np. przydaje się przy wzięciu pożyczki albo dokonywaniu zmian na koncie bankowym). PESEL powinien być szczególnie chroniony (choć dobrze wiemy, że bardzo często tak nie jest — przykładem są studenci, wspólnicy spółek i urzędnicy z kwalifikowanym podpisem elektronicznym, ponieważ ich pesele można znaleźć we właściwościach podpisu). Z punktu widzenia bezpieczeństwa, niezbyt dobrym pomysłem jest proszenie klienta o przesyłanie tej informacji e-mailem. Ale jednocześnie stwierdzenie, iż PESEL nie jest “daną wrażliwą”, może być uznane za merytorycznie poprawne choć nadal powinno ono stanowić wytłumaczenia dla niskich standardów bezpieczeństwa. Ciekawostka Ustawa o ochronie danych nie zawiera słów “dane wrażliwe”. Wiedzieliście? Artykuł 27 dotyczy danych… ….ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Słowo “wrażliwe” nie występuje w ustawie ani razu (sprawdźcie sobie przez ctrl+F). Po prostu prawnicy “zawłaszczyli sobie” pojęcie “dane wrażliwe” w odniesieniu do czegoś, co właściwie powinniśmy nazywać “danymi o których mowa w art. 27 ustawy o ochronie danych” (i takie pojęcie znajduje się np. w rozporządzeniach do ustawy). Natomiast językowy nawyk prawników by dane z art. 27 nazywać “wrażliwymi”, pozwala niektórym osobom wygłaszać mądre zdania w rodzaju “PESEL nie jest daną wrażliwą”. Tak zwany “język prawniczy” nie jest jedynym słusznym językiem na ziemi. Nie zawsze jest on tak precyzyjny jak prawnicy przekonują, a czasem jest on nawet używany do maskowania niewygodnych rzeczy. Jeśli czytają nas teraz prawnicy-puryści to bardzo ich przepraszamy, ale musimy to napisać. PESEL jest daną wrażliwą, która powinna być chroniona, a pani z infolnii Monedo używała tylko pewnego prawniczego pojęcia aby zamaskować praktykę niezalecaną. PS. Wiemy, że oprócz prawników-purystów istnieją też inżynierowie-puryści (to jest “przewód” a nie “kabel”). Potrafią być równie irytujący. Przeczytaj także: Pojęcie danych osobowych jest jednym z filarów, na którym opiera się obecne prawo dotyczące ochrony danych osobowych. Na jego gruncie możemy wyróżnić dane zwykłe oraz dane szczególnie chronione. Czym różnią się od siebie? Kiedy możemy przetwarzać dane zwykłe oraz dane wrażliwe? Jakie zmiany wprowadza w tym zakresie RODO? Dane osobowe - definicja Co to są dane personalne / osobowe? Dane osobowe to termin prawny, który został zdefiniowany w ustawie z dnia 29 sierpnia 1997 o ochronie danych osobowych. W brzmieniu wspomnianej ustawy, za dane osobowe uważa się wszelkie informacje możliwe do powiązania z osobą fizyczną, zidentyfikowaną albo możliwą do zidentyfikowania. Osoba zidentyfikowana to taka, której tożsamość jest możliwa do jednoznacznego określenia już na podstawie posiadanych danych (a dane te przeważnie nazywa się identyfikującymi choć nie jest to, w rozumieniu prawa, jakakolwiek osobna kategoria danych). Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. W praktyce oznacza to, że osobą możliwą do zidentyfikowania jest każdy, o kim dane identyfikujące mogą zostać pozyskane i jest to uzasadnione ekonomicznie i w rozumieniu potrzebnych nakładów czasu jak również każdy, którego można zidentyfikować przez akumulację danych o cechach statystycznych. Dane osobowe zwykłe - przykłady Przykładem danych osobowych może, w niektórych przypadkach, być adres email. Szczególnie jeżeli posiada dane pozwalające zidentyfikować jakąś osobę. Posiadanie adresu email w postaci @ nie stanowi danej osobowej, ponieważ niemożliwe jest określenie wyłącznie na jego podstawie tożsamości użytkownika, który się nim posługuje. Jednak, gdy adres email stworzony został w postaci @ istnieje duże prawdopodobieństwo jednoznacznego wskazania właściciela i wówczas mówimy, iż adres jest daną osobową. Kolejnym przykładem danej osobowej jest PESEL, który jest unikalny dla każdego z nas oraz definicyjnie służy do jednoznacznej identyfikacji osoby fizycznej. Co to są dane osobowe wrażliwe? Czy imię i nazwisko to dane wrażliwe? Ustawodawca wskazuje, że przetwarzanie niektórych typów informacji pociąga za sobą znacznie dalej idące konsekwencje niż np. praca z danymi teleadresowymi czy dotyczącymi rozliczeń. Te typy danych są przeważnie nazywane „danymi wrażliwymi”, „danymi sensytywnymi” albo „danymi szczególnie wrażliwymi” (co jest wynikiem dość karkołomnego tłumaczenia z języka angielskiego). Na gruncie RODO mówi się o szczególnych kategoriach danych. Istnieją pewne różnice pomiędzy typami informacji stanowiącymi „dane wrażliwe” oraz „szczególnymi kategoriami danych”. Ustawa o ochronie danych osobowych w art. 27 ust. 1 wprowadza zamknięty katalog danych wrażliwych: dane ujawniające pochodzenie rasowe lub etniczne,poglądy polityczne,przekonania religijne lub filozoficzne,przynależność wyznaniową, partyjną lub związkową,dane o stanie zdrowia, dane genetyczne, nałogach lub życiu seksualnym,dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Ogólne rozporządzenie o ochronie danych (RODO), dzieli katalog danych wymagających szczególnej ochrony na dwie subkategorie – szczególne kategorie danych, o których mowa w art. 9 oraz dane dotyczące wyroków skazujących i naruszeń prawa, których dotyczy art. 10. Należy zwrócić uwagę na fakt, że RODO wskazuje wprost, że „daną wrażliwą” czy też „szczególną kategorią danych” jest orientacja seksualna, podczas gdy ustawa podchodziła do tego zagadnienia szerzej mówiąc o „życiu seksualnym”. W praktyce trudno jest wskazać różnicę z perspektywy przeciętnego administratora. Można się jednak spodziewać, że intencją europejskiego ustawodawcy było objęcie szczególną ochroną już samej deklaracji dotyczącej orientacji seksualnej, a nie dopiero informacji o faktycznych praktykach seksualnych osoby fizycznej. Drugą różnicą jest dodanie do katalogu danych wymagających szczególnej ochrony danych biometrycznych. Jest to zła wiadomość dla wszystkich przedsiębiorców stosujących biometrię do uwierzytelniania, kontroli dostępu albo ewidencji czasu pracy. Trzecia różnica polega na usunięciu z listy danych dotyczących „innych orzeczeń wydawanych w postępowaniu sądowym lub administracyjnym”. To znaczące ułatwienie dla instytucji uczestniczących w wydawaniu decyzji administracyjnych w charakterze organów opiniujących. Zawężenie katalogu danych o szczególnym znaczeniu do wyroków skazujących oraz naruszeń prawa ułatwia też zadanie pracodawcom na przykład w związku z przetwarzaniem danych w sprawach alimentacyjnych. Wrażliwe dane osobowe - przetwarzanie Z uwagi na szczególny charakter danych sensytywnych ustawodawca krajowy (ustawa o ochronie danych osobowych) dodatkowo ograniczył ich przetwarzanie. Jakkolwiek w przypadku przetwarzania zwykłych danych osobowych wystarczy złożenie wniosku rejestrującego zbiór danych, to w przypadku danych wrażliwych przetwarzanie ich jest legalne wyłącznie po otrzymaniu od GIODO zaświadczenia o zarejestrowaniu zbioru. Niestety z uwagi na ilość wniosków taka rejestracja może powodować konieczność wstrzymania się z przetwarzaniem przez okres kilku miesięcy. Ponadto dla danych wrażliwych stworzono osobny katalog - tak zwanych podstaw prawnych przetwarzania, a więc okoliczności, w których po dane te w ogóle wolno było sięgnąć. RODO znosi obowiązek zgłaszania i rejestracji zbiorów danych osobowych. Szczęśliwie nowe przepisy ułatwiają także nieco przetwarzanie szczególnych kategorii danych na podstawie zgody osoby, której one dotyczą. W porządku ustawowym taka zgoda musiała być wyrażona na piśmie, co oznaczało wyraźną zwłokę w jej dostarczaniu wynikającą z różnicy przesyłania informacji pocztą tradycyjną i kanałami cyfrowymi. W RODO zgoda może być elektroniczna. To bardzo dobra wiadomość dla stowarzyszeń oraz przedsiębiorców starających się wyjść naprzeciw osobom niepełnosprawnym ale potrzebującym informacji aby dostosować swoją usługę. Należy jednak zaznaczyć, że zgoda na przetwarzanie szczególnych kategorii danych musi być „wyraźna”, a więc administrator powinien zastosować dalej idące środki w celu potwierdzenia intencji osoby, której dane dotyczą. Przetwarzanie wrażliwych danych osobowych implikuje także konieczność lepszego ich zabezpieczenia. W porządku ustawowym oznaczało to przynajmniej użycie zabezpieczeń na poziomie podwyższonym. W RODO środki ochrony wywodzi się ze stwierdzonego ryzyka. Zbagatelizowanie czynnika typu przetwarzanych danych podczas prowadzenia analizy ryzyka byłoby jednak uproszczeniem bardzo trudnym do uzasadnienia regulatorowi. Dane osobowe - kary Ustawa o ochronie danych osobowych przewidywała maksymalny wymiar kary właśnie za złe przetwarzanie danych wrażliwych. Za niedopuszczalne lub nieuprawnione przetwarzanie danych zwykłych grozi do 2 lat pozbawienia wolności, natomiast w odniesieniu do katalogu zamkniętego danych wrażliwych – do 3 lat. RODO nie zawiera przepisów karnych. Może je dodać ustawodawca krajowy w ustawie. W projekcie opublikowanym 13 września nie było mowy o dodatkowym penalizowaniu przetwarzania danych szczególnych kategorii. Nie oznacza to jednak, że typ procesowanych danych nie ma już znaczenia ze względu na ewentualną odpowiedzialność administratora. Bezdyskusyjnie charakter danych poddawanych przetwarzaniu wpłynie bowiem na wysokość kar finansowych w ramach przewidzianych treścią ogólnego rozporządzenia. Sprawdź również: Milionowe kary za niewłaściwe przestrzeganie RODOInspektor ochrony danych przejmuje rolę ABIUstawa o ochronie danych osobowychPandemia a ochrona danych osobowychOchrona danych w służbie zdrowia

czy pesel to dane wrażliwe