Czy PESEL to dane wrażliwe w myśl RODO?

W powszechnej świadomości, przypisany praktycznie każdemu Polakowi numer PESEL zalicza się do danych określanych jako wrażliwe. Jest to bowiem jedna z niewielu danych osobowych, które od dnia nadania do śmierci (co do zasady) nie ulega zmianom, a ponadto da się wyczytać z niego datę urodzenia i płeć posiadacza. Co jednak w tej materii mówią przepisy RODO?

Zapraszamy również do innych artykuł z kategorii RODO.

“Dane wrażliwe” w RODO

Jako akt mający w założeniu kompleksowo regulować kwestie związane z przetwarzaniem danych osobowych, RODO zawiera przepisy odnoszące się wprost do “danych wrażliwych” – art. 9. Zawiera on zamknięty katalog szczególnych kategorii danych osobowych (właściwe dane wrażliwe), do których należą:

  1. dane ujawniające: 
    • pochodzenie rasowe lub etniczne, 
    • poglądy polityczne, 
    • przekonania religijne lub światopoglądowe, 
    • przynależność do związków zawodowych,
  2. dane genetyczne,
  3. dane biometryczne, 
  4. dane dotyczące:
    • zdrowia,
    • seksualności,
    • orientacji seksualnej.

Przetwarzanie powyższych danych jest zabronione, chyba że zachodzi co najmniej jeden z przewidzianych w RODO wyjątków, m.in. osoba, której dane dotyczą, wyraziła na to wyraźną zgodę.

Osobną kategorią danych osobowych są dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa (art. 10 RODO – nie są to dane szczególnej kategorii, ALE często oznaczane jako dane wrażliwe). Takie dane wolno przetwarzać jedynie pod nadzorem władz publicznych lub gdy istnieje ku temu wyraźna podstawa prawna (np. ustawowy wymóg zatrudniania wyłącznie osób niekaranych).

Wyliczenie “danych wrażliwych” w art. 9 i danych, które przez społeczeństwo uznane są za „dane wrażliwe” w art. 10 ma charakter wyczerpujący, co oznacza, że numer PESEL (z formalnego punktu widzenia) nie zalicza się do takich danych. Nie zmienia tego fakt, że można wyczytać z niego płeć posiadacza, która czasem jest błędnie uznawana za daną genetyczną (dane genetyczne w myśl RODO to dane ujawniające niepowtarzalne informacje o fizjologii lub zdrowiu). Sprawa jest oczywiście mocno dyskusyjna, jeżeli chodzi o te kwestie.

Czym w świetle RODO jest PESEL?

Zgodnie z przepisami RODO, numer PESEL jest krajowym numerem identyfikacyjnym, o którym mowa w art. 87 tego aktu (niekiedy do tej kategorii zaliczany jest także numer NIP). Na jego podstawie, państwa członkowskie UE mogą określić szczególne warunki przetwarzania takiego numeru, a jeżeli skorzystają z tej możliwości, numer identyfikacyjny może być używany wyłącznie z zachowaniem odpowiednich zabezpieczeń praw i wolności jego posiadacza. 

Pozostawienie państwom członkowskim “wolnej ręki” w określeniu warunków przetwarzania krajowego numeru identyfikacyjnego wynika z faktu, iż nie we wszystkich państwach taki numer występuje. W odniesieniu do numeru PESEL, nie zostały określone szczególne warunki jego przetwarzania.

Konkluzje

Chociaż patrząc wyłącznie z prawniczego punktu widzenia, pomimo tego, że numer PESEL nie jest daną szczególnej kategorii, nie powinno to zmniejszać starań jego posiadacza o roztoczenie nad nim jak najlepszej ochrony. Nadal jest to bowiem dana unikalna (czego nie da się powiedzieć choćby o imieniu i nazwisku), której wpadnięcie w niewłaściwe ręce może przysporzyć wiele kłopotów. Z tego powodu, brak określenia szczególnych zasad przetwarzania numeru PESEL przez polskiego ustawodawcę, należy ocenić negatywnie.

Autorzy: Konrad Cichoń, Arkadiusz Szczudło

Udostępnij dalej:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email