Răspuns
Societatea/organizația dvs. poate prelucra date sensibile numai dacă sunt îndeplinite una dintre condițiile de mai jos:
- a fost obținut consimțământul explicit al persoanei fizice (în anumite cazuri, o lege poate elimina această opțiune);
- dreptul UE sau dreptul național ori un acord colectiv impune societății/organizației dvs. să prelucreze datele pentru a îndeplini obligațiile și drepturile sale, precum și cele ale persoanelor fizice, în domeniul ocupării forței de muncă, al securității sociale și al legislației privind protecția socială;
- sunt în joc interesele vitale ale persoanei respective sau ale unei persoane care se află în incapacitate fizică sau juridică de a-și da consimțământul;
- sunteți o fundație, o asociație sau un alt organism fără scop lucrativ și cu specific politic, filozofic, religios sau sindical și prelucrați date referitoare la membrii dvs. sau la persoane care au contacte permanente cu organizația dvs.;
- datele cu caracter personal au fost făcute publice în mod manifest de către persoana fizică în cauză;
- datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în instanță;
- datele sunt prelucrate din motive de interes public major în baza dreptului UE sau a dreptului intern;
- datele sunt prelucrate în scopuri legate de: medicina preventivă sau a muncii; evaluarea capacității de muncă a angajatului; stabilirea unui diagnostic medical; furnizarea de asistență medicală sau socială sau a unui tratament medical ori gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului UE sau al dreptului național sau în temeiul unui contract încheiat cu un cadru medical;
- datele sunt prelucrate din motive de interes public în domeniul sănătății publice în temeiul dreptului UE sau al dreptului național;
- datele sunt prelucrate în scopuri de arhivare sau de cercetare științifică ori istorică sau în scopuri statistice, în baza dreptului UE sau a dreptului național.
Dreptul intern poate impune și alte condiții privind prelucrarea datelor genetice, a datelor biometrice sau a datelor privind sănătatea. Consultați autoritatea națională de protecție a datelor.
Exemplu
Puteți prelucra date sensibile
Un medic consultă mai mulți pacienți la clinica sa. Acesta înregistrează consultația într-o bază de date care include câmpuri precum prenumele/numele de familie al pacientului, descrierea simptomelor și medicamentele prescrise. Acestea sunt considerate date sensibile. Prelucrarea de către clinică a datelor privind sănătatea este permisă în temeiul legii privind protecția datelor, deoarece este necesară pentru a trata persoana și este efectuată sub responsabilitatea unui medic, care face obiectul unei obligații de secret profesional.
Nu puteți prelucra date sensibile
Sunteți o societate care vinde rochii online. Pentru a adapta serviciile la interesele specifice ale clienților dvs., le solicitați să vă furnizeze informații privind mărimile, culoarea preferată, modalitatea de plată, numele și adresa, în vederea livrării produsului. În plus, societatea dvs. solicită informații privind opiniile politice ale clienților dvs. Aveți nevoie de majoritatea informațiilor pentru a vă îndeplini partea dvs. de contract. Opiniile politice ale clienților dvs. nu sunt însă necesare pentru producerea și livrarea rochiilor. Societatea dvs. nu poate solicita aceste informații în temeiul acestui contract.
Referințe
Example
You can process sensitive data
A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy.
You can’t process sensitive data
Your company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract.