Od dnia 25 maja 2018 r. wszystkie Państwa Członkowskie Unii Europejskiej będą obowiązane stosować Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Rozporządzenie zastąpi dotychczasowe krajowe regulacje w dziedzinie ochrony danych osobowych, w tym dotychczasową ustawę o ochronie danych osobowych. Ministerstwo Cyfryzacji pracuje obecnie nad nową ustawą, która będzie precyzowała przepisy RODO, pozostawione do uregulowania przez Państwa Członkowskie UE.
Jedna ze zmian, którą wprowadza RODO, dotyczy przetwarzania tzw. danych wrażliwych. Na mocy obecnej ustawy zabronione jest przetwarzanie danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym (tzw. danych wrażliwych).
Jednym z wyjątków przywidzianych w obecnej ustawie, który pozwala na przetwarzanie danych wrażliwych, jest pisemna zgoda osoby, której dane dotyczą. Uzyskanie zgody w takiej formie stanowi przeszkodę m.in. do zawierania przez telefon takich umów, do realizacji których niezbędne jest przetwarzanie danych wrażliwych. Taki wymóg utrudnia między innymi proces zawierania przez telefon umów ubezpieczenia na życie. Informacje o stanie zdrowia ubezpieczonego i historia przebytych przez niego chorób jest zazwyczaj niezbędna do oceny ryzyka ubezpieczeniowego i ustalenia odpowiedniej składki. Ubezpieczyciel w obecnym stanie prawnym nie może jednak pozyskać takich informacji przez telefon, jako że stanowią one dane wrażliwe.
RODO wprowadza pewne zmiany w zakresie przetwarzania danych wrażliwych, nazwanych w Rozporządzeniu „danymi szczególnej kategorii”. Katalog tych danych został rozszerzony o dane biometryczne, czyli dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczące cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiające lub potwierdzające jednoznaczną identyfikację tej osoby oraz dane genetyczne tj. dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej. Do najistotniejszej zmiany należy jednak wymóg uzyskania wyraźnej zgody na przetwarzanie danych szczególnej kategorii od osoby, której dane te dotyczą.
Ustawodawca przewidział, że taka zgoda ma być wyraźna, nie przewidział jednak konkretnej formy, w jakiej ma być wyrażona, a co za tym idzie, nie ma obowiązku odebrania od klienta pisemnej zgody na przetwarzanie takich danych.
RODO przewiduje jednak, że Państwa Członkowskie UE mogą zachować lub wprowadzić dalsze warunki, w tym ograniczenia w odniesieniu do przetwarzania danych genetycznych, danych biometrycznych lub danych dotyczących zdrowia. Opublikowany w dniu 28 marca 2017 r. przez Ministerstwo Cyfryzacji projekt ustawy o ochronie danych osobowych nie odnosi się do kwestii danych szczególnej kategorii. Jak jednak zaznacza Ministerstwo, projekt nie wyczerpuje wszystkich regulacji koniecznych do wprowadzenia do projektowanej ustawy.
Jeżeli Polska nie zdecyduje się na wprowadzenie wymogu formy szczególnej dla zgody na przetwarzanie danych szczególnej kategorii, umożliwi to wielu przedsiębiorcom wejście na rynek sprzedaży usług kanałem telefonicznym.
Więcej informacji na ten temat już 24 maja 2017 r. podczas szkolenia: „RODO w działalności zakładów ubezpieczeń, czyli wpływ rozporządzenia ogólnego o ochronie danych osobowych na sprzedaż ubezpieczeń”. Szczegóły pod linkiem.