Odpoveď
Vaša spoločnosť/organizácia môže citlivé údaje spracúvať, len ak je splnená niektorá z týchto podmienok:
- bol získaný výslovný súhlas jednotlivca (v určitých prípadoch môže právo vylučovať túto možnosť);
- právo EÚ alebo vnútroštátne právo alebo kolektívna zmluva vyžaduje od vašej spoločnosti/organizácie spracúvať údaje, aby si splnila svoje povinnosti a vykonala práva a povinnosti, a práva jednotlivcov, ktoré vyplývajú z právnych predpisov v oblasti zamestnanosti, sociálneho zabezpečenia a sociálnej ochrany;
- ide o životne dôležité záujmy danej osoby alebo osoby, ktorá je fyzicky alebo právne nespôsobilá vyjadriť súhlas;
- ste nadácia, združenie alebo akýkoľvek iný neziskový subjekt s politickým, filozofickým, náboženským alebo odborárskym zameraním a spracúvate údaje svojich členov alebo osôb, ktoré majú pravidelný kontakt s vašou organizáciou;
- osobné údaje boli preukázateľne zverejnené jednotlivcom;
- údaje sú potrebné na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
- údaje sa spracúvajú z dôvodov významného verejného záujmu na základe práva EÚ alebo vnútroštátneho práva;
- údaje sa spracúvajú na účely: preventívneho alebo pracovného lekárstva, posúdenia pracovnej spôsobilosti zamestnanca, lekárskej diagnózy, poskytovania zdravotnej alebo sociálnej starostlivosti alebo liečby, alebo riadenia systémov a služieb zdravotnej alebo sociálnej starostlivosti na základe práva EÚ alebo vnútroštátneho práva alebo podľa zmluvy so zdravotníckym pracovníkom;
- údaje sa spracúvajú z dôvodov významného verejného záujmu v oblasti verejného zdravia na základe práva EÚ alebo vnútroštátneho práva;
- údaje sa spracúvajú na účely archivácie, vedeckého alebo historického výskumu či na štatistické účely na základe práva EÚ alebo vnútroštátneho práva.
Ďalšie podmienky môže ukladať vnútroštátne právo o spracovaní genetických údajov, biometrických údajov alebo údajov týkajúcich sa zdravia. Môžete si to overiť na vašom vnútroštátnom úrade na ochranu údajov.
Príklad
Citlivé údaje môžete spracúvať
Lekár vyšetrí niekoľko pacientov na svojej klinike. Vyšetrenie zaznamená do databázy, ktorá zahŕňa kolónky, ako sú meno/priezvisko pacienta, opis príznakov a predpísané lieky. Toto sa považuje zacitlivé údaje. Spracúvanie zdravotných údajov na klinike je povolené podľa práva na ochranu údajov, pretože je potrebné pri liečbe danej osoby, a vykonáva sa v rámci zodpovednosti lekára, ktorý podlieha povinnosti služobného tajomstva.
Citlivé údaje nemôžete spracúvať
Vaša spoločnosť predáva šaty na internete. Chcete nastaviť služby podľa konkrétnych záujmov vašich klientov, a tak ich vyzvete, aby vám poskytli informácie o ich veľkostiach, obľúbenej farbe, spôsobe platby, meno a adresu, na ktorú sa má výrobok doručiť. Okrem toho vaša spoločnosť požiada klientov o vyjadrenie politických názorov. Väčšinu týchto informácií potrebujete na plnenie zmluvy z vašej strany. Politické názory vašich klientov však nie sú potrebné na výrobu a doručenie ich šiat. V rámci tejto zmluvy ich vaša spoločnosť nemôžete žiadať o tieto informácie.
Odkazy
Example
You can process sensitive data
A doctor sees a number of patients at his clinic. He logs the visit in a database that includes fields such as name/surname of patient, description of symptoms and medication prescribed. That is considered to be sensitive data. The processing of health data by the clinic is allowed under the data protection law because it is required to treat the person and is carried out under the responsibility of a doctor who is subject to an obligation of professional secrecy.
You can’t process sensitive data
Your company sells dresses online. In order to tailor the services to the specific interests of your clients, you ask them to provide you with information about sizes, preferred colour, payment method, name and the address so that the product can be delivered. In addition your company asks for your clients’ political views. You need the majority of the information to fulfil your side of the contract. However, clients’ political views are not a requirement to make and deliver their dresses. Your company cannot ask for that information under that contract.