Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

OPUBLIKOWANO: 11 WRZEŚNIA 2017

ZAKTUALIZOWANO: 14 WRZEŚNIA 2018 

 

Zmiany w ochronie danych osobowych istotne dla poradni psychologiczno-pedagogicznych

 

Opracował: Grzegorz Madej, prawnik, specjalista z zakresu ochrony danych osobowych w administracji i biznesie, inspektor ochrony danych

 

Podstawa prawna:

 

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych  (Dz.U. z 2018 r. poz. 1000).

 

Działalność poradni psychologiczno-pedagogicznych wiąże się z koniecznością przetwarzania danych osobowych. Są to dane pracowników, współpracowników, a przede wszystkim dane osób, którym poradnia udziela wsparcia.

 

Kwestię przetwarzania danych osobowych reguluje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) oraz Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.

 

Dane osobowe

 

RODO zawiera definicję danych osobowych, w tym danych wrażliwych (według terminologii Rozporządzenia są to „szczególne kategorie danych osobowych”). Dodatkowo wprowadza definicje danych dotyczących zdrowia, danych biometrycznych oraz danych genetycznych, których nie było we wcześniejszych przepisach.

 

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osoba fizyczna możliwa do zidentyfikowania to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. RODO wskazuje, że takimi identyfikatorami mogą być m.in. dane o lokalizacji czy identyfikator internetowy.

 

Szczególne kategorie danych osobowych (dane wrażliwe) to dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne wykorzystywane w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej konkretnej osoby.

 

RODO wprost określa, że dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.

 

Przetwarzanie danych osobowych