Przetwarzanie danych wrażliwych w celach naukowych

  • 02.02.2018

  • Autor: Angelika Niezgoda

  • analizy

przetwarzanie danych

Dane wrażliwe stanowią szczególny rodzaj danych osobowych. W art. 27 ust. 1 ustawy o ochronie danych osobowych oprócz wyliczenia danych, które kwalifikujemy jako wrażliwe, ustawodawca wskazuje także na zakaz ich przetwarzania. W ust. 2 tego przepisu znajdziemy jednak wyjątki od powyższego zakazu, których przykładem jest punkt 9 ustawy: „jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone”.

W jaki sposób zatem można wykorzystywać dane wrażliwe w celach naukowych?

Podstawową kwestią jest dostęp do takich danych, a więc ich pozyskanie. Należy w tym celu zwrócić się do administratora danych z wnioskiem o udostępnienie danych i wyraźnie wskazać swój cel. Jest to ważne, ponieważ jeśli za udostępnieniem danych nie przemawia żadna podstawa prawna, to zgodnie z wyrokiem z dnia 5 lutego 2008  r. NSA w Warszawie, na podstawie celu wskazanego przez wnioskodawcę administrator danych musi ocenić, zgodnie z art. 29 ust. 2 ustawy o ochronie danych osobowych, czy cel wnioskodawcy, inny niż cel w jakim administrator dane pozyskał, został wiarygodnie uzasadniony i czy udostępnienie danych w tym celu nie naruszy praw i wolności osób, których dane dotyczą.

Przy przetwarzaniu danych wrażliwych w celach naukowych często mamy do czynienia
z danymi osób zmarłych. Ustawa o ochronie danych osobowych dotyczy tylko osób fizycznych, a więc nie obejmuje ochroną danych osób zmarłych – dane te są chronione innymi przepisami.

Jedną z podstaw do przetwarzania wrażliwych danych osobowych jest zgoda podmiotu danych. Należy jednak pamiętać, że jeśli dane są przetwarzane na podstawie zgody, to jest ona wyrażona w konkretnym, wskazanym w niej celu i w przypadku danych wrażliwych, nie może być udzielona na przetwarzanie danych w przyszłości. Powoduje to znaczne ograniczenie, zwłaszcza w zakresie udostępniania.

Jeśli administrator zadecyduje o udostępnieniu danych w celu ich przetwarzania w ramach badań naukowych, podmiot, który o udostępnienie wnioskował, staje się nowym administratorem danych. W związku z tym obligują go przepisy art. 25 ustawy o ochronie danych osobowych oraz pozostałe przepisy dotyczące obowiązków administratora danych osobowych.

Angelika Niezgoda

Autor

Angelika Niezgoda

Pełni funkcje doradcze z zakresu ochrony danych osobowych dla klientów Audytel S.A. Obecnie jest Administratorem Bezpieczeństwa Informacji, prowadzi audyty bezpieczeństwa danych i czuwa nad wdrożeniem procedur. Posiada certyfikat Inspektora Ochrony Danych (TUV SUD) i znajomość normy ISO 27001.

więcej informacji w zakładce O Nas >>

Z tej samej kategorii

Kategorie