Zdroj foto: Shutterstock

Ide o údaje ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

Spracovanie takýchto osobných údajov nariadenie GDPR v princípe zakazuje, výnimku tvoria iba presne vymedzené okolnosti. Okrem iného je spracovanie možné napríklad na základe súhlasu, či v prípade, keď je to nevyhnutné na účely plnenia povinností a výkonu osobitných práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia a sociálnej ochrany. Tiež sa ochrana nevzťahuje na údaje, ktoré dotknutá osoba preukázateľne zverejnila. Všetky výnimky stanovuje Odsek 2 Článku 9 nariadenia GDPR. 

Prevádzkovateľ však môže spracúvať genetické údaje, biometrické údaje a údaje týkajúce sa zdravia aj na právnom základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Finanční agenti sa v tomto prípade budú môcť pracovať s týmito osobnými údajmi najmä na základe zákona o poisťovníctve. 

V prípade finančného sprostredkovania totiž prichádza do úvahy najmä spracovávanie údajov týkajúcich sa zdravotného stavu, napríklad v súvislosti s procesom uzatvárania zmluvy o životnom poistení. Vzhľadom na to, že ide o citlivé údaje je potrebné im venovať zvýšenú pozornosť a poskytnúť im vyššiu ochranu. 

Do 25. mája 2018 by spoločnosti pripravujúce sa na vstup GDPR mali:

• preskúmať, či spracúvajú osobitnú kategóriu osobných údajov
• vymedziť, ktoré citlivé údaje spracúvajú
• akú ochranu poskytujú týmto údajom
• aký majú právny základ spracúvania takýchto osobných údajov