Jedną z istotnych nowości wprowadzonych przez RODO jest legalna definicja danych genetycznych, która ma istotne znaczenie dla administratorów i podmiotów przetwarzających. Wiąże się to ze specjalną ochroną, jaką rozporządzenie przyznaje tej kategorii danych.

Zgodnie z art. 4 pkt 13, dane genetyczne to dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej.

Z powyższej definicji wynika zatem, że dane genetyczne zawsze będą danymi osobowymi, ale nie odwrotnie – ta druga kategoria jest bowiem znacznie szersza. Można wyszczególnić następujące warunki uznania za dane genetyczne:

  1. dane osobowe;
  2. dotyczące cech genetycznych człowieka;
  3. ujawniające niepowtarzalne informacje o jego fizjologii lub zdrowiu;
  4. wynikające (w szczególności) z analizy próbki biologicznej pochodzącej od tego człowieka.

Częściowo dane genetyczne pokrywają się także z inną kategorią – danymi dotyczącymi zdrowia. Różnica polega na tym, że dane dotyczące zdrowia często nie spełniają warunku nr 3 – nie mają bowiem charakteru niepowtarzalnego. Takie same cechy zdrowotne mogą bowiem dotyczyć różnych osób.

Kwestia ochrony danych genetycznych nie jest obca prawodawstwu międzynarodowemu. W moim ulubionym komentarzu do RODO[1] Magdalena Kuba w przystępny sposób prezentuje m.in. założenia Międzynarodowej Deklaracji UNESCO w sprawie danych genetycznych z 16 października 2003 r. – polecam tę lekturę zwłaszcza osobom zainteresowanym ochroną praw człowieka i działalnością ONZ w dziedzinie danych genetycznych.

Zachęcam do dyskusji i podsyłania propozycji na kolejne opracowania związane z RODO!

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018