Powrót do strony głównej „Wytyczne dotyczące ochrony danych dla organizatorów”
Wytyczne dotyczące ochrony danych – pytanie 3
„Dane wrażliwe” – kiedy dane sygnatariuszy kwalifikują się jako szczególna kategoria danych?
Dane dotyczące religii, poglądów politycznych, zdrowia itp. uważa się za szczególną kategorię danych („dane wrażliwe”) na podstawie RODO i EUDPR i jako takie wymagają one szczególnej ochrony. Organizacje mogą przetwarzać dane wrażliwe tylko pod warunkiem wprowadzenia szczególnych zabezpieczeń.
Wspieranie europejskiej inicjatywy obywatelskiej to działalność polityczna i może prowadzić do ujawnienia poglądów politycznych, przekonań religijnych lub światopoglądowych, orientacji itp.
Kwestię tę wyjaśniono w motywie 12 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej:
Chociaż dane osobowe przetwarzane w ramach stosowania niniejszego rozporządzenia mogłyby zawierać wrażliwe dane, z uwagi na charakter europejskiej inicjatywy obywatelskiej jako instrumentu demokracji uczestniczącej uzasadniony jest wymóg podania danych osobowych przy poparciu inicjatywy oraz przetwarzanie takich danych w zakresie niezbędnym do umożliwienia weryfikacji deklaracji poparcia zgodnie z prawem krajowym i praktyką krajową.
W przypadku gdy dane sygnatariuszy kwalifikują się jako szczególna kategoria danych („dane wrażliwe”), należy wprowadzić dodatkowe środki w celu zapewnienia zgodnego z prawem przetwarzania takich danych. W szczególności obowiązkowe jest ustanowienie inspektora ochrony danych (IOD). W przypadku przetwarzania takich danych na dużą skalę obowiązkowe jest także przeprowadzenie oceny skutków dla ochrony danych.
UWAGA:
Jeżeli przetwarzanie danych sygnatariuszy odbywa się w ramach współadministrowania z Komisją, wszystkie usługi Komisji należy dostosować do faktu, że przetwarzane dane mogą być wrażliwe. W szczególności wszystkie dane powinny być przechowywane w postaci zaszyfrowanej, a ich przetwarzanie należy objąć oceną skutków dla ochrony danych. W odniesieniu do operacji przetwarzania, za które odpowiada Komisja, inspektor ochrony danych Komisji monitoruje realizowanie przez Komisję jej zobowiązań wynikających z EUDPR.
Odniesienia:
- art. 5 ust. 1 lit. b) i art. 9 RODO, art. 10 EUDPR
- motyw 12 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej