מדריך ה-GDPR המלא

מדריך ה-GDPR המלא

מה זה מידע מיוחד/רגיש (Special Category Data) ומתי מותר להשתמש בו?

מידע מיוחד הוא מידע רגיש שעלול לפגוע בזכויות ובחירויות של נשואי המידע, לחשוף אותם להפליה אסורה או לעשותם ללעג. הוא כולל, בין השאר, מידע על מוצא אתני או גזעי; השקפות פוליטיות; אמונות דתיות; חברות באיגודים מקצועיים; מידע גנטי או ביומטרי; מידע רפואי; נטיות מיניות; ועוד.

מידע כזה דורש הגנה מורחבת, ועיבוד שלו דורש בסיס חוקי לפי GDPR לא רק לעיבוד מידע בכלל, אלא לעיבוד של מידע מיוחד/רגיש, בפרט.

ברירת המחדל לפי תקנות GDPR היא שחל איסור על עיבוד מידע מיוחד/רגיש. לכלל זה יש מספר חריגים, שעיקריהם:

  1. הסכמה של נשוא המידע לביצוע העיבוד למטרה מסויימת.
  2. העיבוד נדרש באופן סביר לצורך קיום התחייבויות והגנה על זכויות של בעל השליטה במידע בקשר עם העסקתו וזכויותיו הסוציאליות של נשוא המידע.
  3. העיבוד נדרש על מנת להגן על חייו או על שלמות גופו של נשוא המידע או של צד ג'.
  4. המידע שפורסם באופן פומבי על ידי נשוא המידע.
  5. העיבוד נדרש לצורך הליכים משפטיים.
  6. העיבוד נדרש על מנת להגן על בריאות הציבור או על אינטרסים ציבוריים אחרים, וכן למטרות סטטיסטיות מסויימות.

ראו עוד: ס' 51 להקדמה; ס' 9(2) לתקנות GDPR.

מה זה מידע מיוחד/רגיש (Special Category Data) ומתי מותר להשתמש בו?

מידע מיוחד הוא מידע רגיש שעלול לפגוע בזכויות ובחירויות של נשואי המידע, לחשוף אותם להפליה אסורה או לעשותם ללעג. הוא כולל, בין השאר, מידע על מוצא אתני או גזעי; השקפות פוליטיות; אמונות דתיות; חברות באיגודים מקצועיים; מידע גנטי או ביומטרי; מידע רפואי; נטיות מיניות; ועוד.

מידע כזה דורש הגנה מורחבת, ועיבוד שלו דורש בסיס חוקי לפי GDPR לא רק לעיבוד מידע בכלל, אלא לעיבוד של מידע מיוחד/רגיש, בפרט.

ברירת המחדל לפי תקנות GDPR היא שחל איסור על עיבוד מידע מיוחד/רגיש. לכלל זה יש מספר חריגים, שעיקריהם:

  1. הסכמה של נשוא המידע לביצוע העיבוד למטרה מסויימת.
  2. העיבוד נדרש באופן סביר לצורך קיום התחייבויות והגנה על זכויות של בעל השליטה במידע בקשר עם העסקתו וזכויותיו הסוציאליות של נשוא המידע.
  3. העיבוד נדרש על מנת להגן על חייו או על שלמות גופו של נשוא המידע או של צד ג'.
  4. המידע שפורסם באופן פומבי על ידי נשוא המידע.
  5. העיבוד נדרש לצורך הליכים משפטיים.
  6. העיבוד נדרש על מנת להגן על בריאות הציבור או על אינטרסים ציבוריים אחרים, וכן למטרות סטטיסטיות מסויימות.

ראו עוד: ס' 51 להקדמה; ס' 9(2) לתקנות GDPR.