Odgovor
Osjetljive podatke vaše društvo/organizacija može obrađivati ako zadovoljavate neki od sljedećih uvjeta:
- dobijena je izričita privolu pojedinca (u određenim se slučajevima ova mogućnost može zakonom isključiti);
- vaše društvo/organizacija je obvezno, prema pravu EU-a, nacionalnom pravu ili kolektivnom ugovoru, obrađivati podatke kako bi ispunilo svoje obveze i prava kao i obveze i prava pojedinaca, u područjima zapošljavanja, socijalne sigurnosti i prava u vezi sa socijalnom zaštitom;
- ugroženi su životno važni interesi osobe ili osobe koja fizički ili pravno nije sposobna dati privolu;
- zaklada ste, udruženje ili drugo neprofitno tijelo s političkim, filozofskim, vjerskim ili sindikalnim ciljem te obrađujete podatke o svojim članovima ili osobama koje imaju redovan kontakt s vašom organizacijom;
- pojedinac je očito objavio osobne podatke;
- podaci se traže za uspostavu, ostvarivanje ili obranu pravnih zahtjeva;
- podaci se obrađuju za potrebe značajnog javnog interesa na temelju prava EU-a ili nacionalnog prava;
- podaci se obrađuju u svrhe preventivne medicine ili medicine rada; procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama na temelju prava EU-a ili nacionalnog prava, ili na temelju ugovora kao zdravstveni radnik;
- podaci se obrađuju u svrhu javnog interesa u području javnog zdravlja na temelju prava EU-a ili nacionalnog prava;
- podaci se obrađuju u svrhe arhiviranja, svrhe znanstvenog ili povijesnog istraživanja, ili u statističke svrhe na temelju prava EU-a ili nacionalnog prava.
Dodatni se uvjeti mogu nametnuti nacionalnim pravom o obradi genetskih podataka, biometrijskih podataka ili podataka u vezi sa zdravljem. Provjerite kod svojeg nacionalnog tijela za zaštitu podataka.
Primjer
Možete obrađivati osjetljive podatke
Liječnik u svojoj klinici vidi brojne pacijente. Posjet bilježi u bazu podataka koja uključuje polja poput imena/prezimena pacijenta, opis simptoma i propisanih lijekova. To se smatra osjetljivim podacima. Obrada podataka o zdravlju, koju vrši klinika, dopuštena je prema pravu o zaštiti podataka jer je nužno liječiti osobu te se provodi pod odgovornošću liječnika koji podliježe obvezi čuvanja poslovne tajne.
Ne možete obrađivati osjetljive podatke
Vaše društvo prodaje haljine na internetu. Kako biste usluge prilagodili posebnim interesima klijenata, od njih tražite da vam navedu informacije o veličinama, preferiranoj boji, načinu plaćanja, imenu i adresi kako bi proizvod mogao biti dostavljen. Vaše društvo klijente dodatno pita o političkim stavovima. Većina informacija treba vam kako biste ispunili svoj dio ugovora. No politički stavovi vaših klijenata nisu potrebni za izradu i dostavu haljina. Vaše društvo prema ugovoru ne može pitati o tim informacijama.
Upućivanja
Example
You can process sensitive data
A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy.
You can’t process sensitive data
Your company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract.