什麼是特殊類別資料?

什麼是「特殊類別的個人資料」?

英國 GDPR 挑選出某些可能更敏感的個人資料類型,並為它們提供額外的保護:

  • 揭示種族或民族血統的個人資料;
  • 洩漏政治觀點的個人資料;
  • 揭示宗教或哲學信仰的個人資料;
  • 揭示工會成員身分的個人資料;
  • 遺傳數據
  • 生物辨識資料(用於識別目的);
  • 有關健康的數據;
  • 有關一個人性生活的數據;和
  • 有關一個人的性取向的數據。

在本指南中,我們將此稱為「特殊類別資料」。

大多數特殊類別都沒有定義並且相當不言自明。然而,為遺傳數據、生物辨識數據和健康數據提供了具體定義。

外部連結

為什麼這個數據很特別?

這不僅是因為此類資訊可能被視為更敏感或「私密」。英國 GDPR 的說明解釋說,這些類型的個人資料值得特別保護。這是因為使用這些數據可能會對個人的基本權利和自由帶來重大風險。例如,各個類別與以下方面密切相關:

  • 思想、良心和宗教自由;
  • 言論自由;
  • 集會和結社自由;
  • 身體完整的權利;
  • 私人和家庭生活受到尊重的權利;或者
  • 免於歧視的自由。

我們的假設是,需要更加謹慎地對待此類數據,因為收集和使用這些數據更有可能幹擾這些基本權利或使某人遭受歧視。這是英國 GDPR 基於風險的方法的一部分。

雖然其他數據也可能是敏感數據,例如個人的財務數據,但這不會引起相同的基本問題,因此不構成英國 GDPR 中的特殊類別數據。儘管有關刑事指控或定罪的數據可能會引起一些類似的問題,但它並不構成特殊類別數據,因為它由單獨的規則涵蓋。但是,什麼是特殊類別資料 您始終需要確保在處理其他類型的資料時,它是公平的並滿足其他英國 GDPR 要求(包括關於刑事犯罪資料的單獨規則)。

同樣重要的是要意識到《平等法》中概 薄荷資料庫 述的一些受保護特徵被歸類為特殊類別資料。其中包括種族、宗教或信仰以及性取向。它們還可能包括殘疾、懷孕和性別重新分配,因為它們可能揭示有關一個人的健康資訊。

薄荷資料庫

這些特殊類別的個人資料範圍廣泛,也可能捕獲不被視為特別敏感的資訊。例如,有關個人心理健康狀況的詳細資訊可能比其腿是否骨折 15 個電子郵件行銷的最佳利基 要敏感得多,但兩者都是與健康有關的數據。考慮到基本權利的潛在風險,識別任何特殊類別資料並仔細處理它非常重要,即使您認為它不是特別敏感。

外部連結

什麼是遺傳數據?

英國 GDPR 在第 4(13) 條中定義了遺傳資料:

「『遺傳資料』是指與自然人遺傳或  獲得的遺傳特徵有關的個人數據,這些數據提供了有關該自然人的生理或健康的獨特信息,特別是透過對來自自然人的生物樣本進行分析而產生的數據。

Recital 34 說這包括染色體、DNA 或 RNA 分析,或任何其他類型的分析,使您能夠獲得等效資訊。 (核糖核酸(RNA)在基因的編碼、解碼、調節和表達中起著重要作用)。

並非所有遺傳資訊都構成遺傳資料。第一個問 印尼數據 題始終是遺傳資訊是否屬於個人資料。基因樣本本身並不是個人數據,除非您對其進行分析以產生一些數據。如果您可以將基因分析資料連結回可識別的個人,那麼基因分析資料只是個人資料(以及遺傳資料)。

在大多數情況下,您處理遺傳訊息是為了了解有關特定識別個體的信息,並通知您針對他們採取一些行動。就英國 GDPR 而言,這顯然是個人資料和特殊類別的遺傳資料。

然而,個人資料的定義還包括透過參考「特定於該自然人遺傳身分的一個或多個因素」來識別,即使沒有他們的姓名或其他識別碼。因此,在實踐中,包括足夠的遺傳標記以使其對個體而言是唯一的遺傳分析是個人數據和特殊類別遺傳數據,即使您已經刪除了其他名稱或識別碼。與特定生物樣本相關的任何基因測試結果通常都是個人數據,即使結果本身並非個人獨有,因為樣本本質上是針對個人的,並提供了與其特定基因的連結。

然而,在某些情況下,遺傳資訊不是可識別的個人資料。例如,您匿名或匯總了部分基因序列或基因測試結果(例如用於統計或研究目的),並且它們不再能夠連結回特定的基因身份、樣本或概況;病人記錄;或任何其他識別符。

返回頂端