Strona wykorzystuje pliki cookies, jeśli wyrażasz zgodę na używanie cookies, zostaną one zapisane w pamięci twojej przeglądarki. W przypadku nie wyrażenia zgody nie jesteśmy w stanie zagwarantować pełnej funkcjonalności strony!

Dane osobowe

Ocena użytkowników:  / 0
SłabyŚwietny 

Ochrona danych osobowych w Polsce.
Europejski Dzień Ochrony Danych Osobowych obchodzony w tym roku już po raz piaty jest okazją do przybliżenia podstawowych zasad ochrony dany w prawie polskim.
Konstytucja z dnia 2 kwietnia 1997 roku wprowadziła do polskiego ustawodawstwa zasadę ochrony danych osobowych. Konkretyzacją powyższego jest ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zgodnie z art. 1 ustawy, każdy ma prawo do ochrony dotyczących go danych osobowych, a przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.

Co to są dane osobowe?
W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Jeżeli ustalenie wymagałoby to nadmiernych kosztów, czasu lub działań to informację taką nie uważa się za umożliwiającą określenie tożsamości osoby.
Do danych osobowych zalicza się więc nie tylko imię, nazwisko i adres osoby, ale również przypisane jej numery, dane o cechach fizjologicznych, umysłowych, ekonomicznych, kulturowych i społecznych.
Dane podane w dużym stopniu ogólności stają się danymi osobowymi wtedy kiedy można je przypisać do konkretnej osoby poprzez połączenie z imieniem i nazwiskiem, numerem (np. PESEL) lub cechą charakterystyczną dla konkretnej osoby.

Co to są dane osobowe „zwykłe” i „wrażliwe”?
Podział na dane zwykłe i dane wrażliwe wprowadziła ustawa o ochronie danych osobowych.
Do danych zwykłych zaliczamy np. imię, nazwisko, adres zamieszkania, datę urodzenia, nr PESEL.
Dane szczególnie chronione wyliczone są w art. 27 ust. 1 ustawy. Są to informacje o pochodzeniu rasowym lub etnicznym, poglądach politycznych, religijnych, filozoficznych, wyznaniu, przynależności do partii lub związku, stanie zdrowia, kodzie genetycznym, nałogach, życiu seksualnym, skazaniach, orzeczeniach o ukaraniu, mandatach i innych orzeczeniach wydanych w postępowaniu przed sądem lub urzędem.

Kiedy nie stosujemy przepisów ustawy?
Ustawa nie ma zastosowania w przypadkach:
• osób nieżyjących – ze względu na ochronę powszechnych dóbr osobistych (kult pamięci osoby zmarłej),
• informacji o przedsiębiorcach w zakresie, w jakim identyfi kują podmiot w obrocie gospodarczym i ściśle wiążą się z prowadzeniem działalności gospodarczej,
• osób fizycznych, prawnych i jednostek organizacyjnych niebędących osobami prawnymi, o ile nie przetwarzają danych w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych,
• podmiotów mających siedzibę albo miejsca zamieszkania w państwie trzecim (tj. nienależącym do Europejskiego Obszaru Gospodarczego), wykorzystujących środki techniczne znajdujące się na terytorium Rzeczypospolitej Polskiej wyłącznie do przekazywania danych,
• osób fizycznych, które wykorzystują dane wyłącznie w celach osobistych lub domowych
• przetwarzania danych osobowych w zbiorach doraźnych (tworzonych wyłącznie ze względów technicznych, szkoleniowych lub w związkuz dydaktyką w szkołach wyższych), które po wykorzystaniu podlegają obowiązkowi niezwłocznego usunięcia albo anonimizacji – wyjątkiem są przepisy dotyczące zabezpieczenia takich zbiorów przez okres ich funkcjonowania (rozdział 5 ustawy),
• działalności dziennikarskiej w rozumieniu prawa prasowego, działalności literackiej lub artystycznej, za wyjątkiem przepisów dotyczących zabezpieczeń i umożliwiających organowi ochrony danych osobowych
• pozyskanie wyjaśnień oraz złożenie zawiadomienia o popełnieniu przestępstwa, o ile wolność wyrażania poglądów i rozpowszechniania informacji nie narusza istotnie praw i wolności osoby, której dane dotyczą,
• umowy międzynarodowej, której stroną jest Rzeczypospolita – jeżeli ta umowa stanowi inaczej,
• istnienia odrębnych ustaw, które odnoszą się do przetwarzania danych, a przewidują dalej idącą ich ochronę, niż wynika to z ustawy ochronie danych osobowych (stosuje się wówczas przepisy tych ustaw).

Co to jest przetwarzanie danych osobowych?
Przetwarzaniem danych osobowych jest wykonywanie na nich jakichkolwiek operacji. W pojęciu przetwarzania mieści się ich udostępnianie, zmienianie, modyfikowanie, przekazywanie, zbieranie, utrwalanie, przechowywanie, opracowywanie - a zwłaszcza, te które wykonuje się w systemach informatycznych.

Kto to jest administratorem danych osobowych?
Administratorem danych jest organ, jednostka organizacyjna, osoba, podmiot - decydujący o celach i środkach przetwarzania danych osobowych. Administratorem danych mogą być zarówno podmioty publiczne, jak i prywatne (organy państwowe, organy samorządu terytorialnego, jednostki organizacyjne, pracodawcy, banki, hurtownie)

Jakie są podstawowe obowiązki administratora danych osobowych?
• obowiązek informacyjny wypełniany przy zbieraniu danych osobowych (art. 24 i 25 ustawy)
• szczególna staranność przy przetwarzaniu danych osobowych w celu ochrony interesów osób, których dane przetwarza (art. 26 ustawy)
• udzielanie informacji o zakresie przetwarzanych danych osobowych (art. 33 ustawy)
• obowiązek uzupełniania, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, gdy zażąda tego osoba, której dane są przetwarzane przez administratora (art. 35 ustawy)
• obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (art. 36 ustawy)
• kontroluje, jakie dane, kiedy i przez kogo zostały wprowadzone do zbioru i komu są przekazywane (art. 38 ustawy)
• prowadzi ewidencje osób upoważnionych do przetwarzania danych osobowych (art. 39 ustawy)
• zgłasza zbiór do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych w przypadkach przewidzianych prawem (art. 40 ustawy)

Jakie są zasady przetwarzanie danych osobowych przez Administratorów?
Zasady postępowania przy przetwarzaniu danych osobowych wyznacza art. 26 ust. 1 ustawy – z jego treści wynika, iż Administrator Danych powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a co za tym idzie ma on przestrzegać następujące zasady:
• zasady legalności – przetwarzać dane zgodnie z prawem,
• zasady celowości – zbierać dane dla oznaczonych, zgodnych z prawem celów i nie poddawać ich dalszemu przetwarzaniu niezgodnemu z tymi celami,
• zasady merytorycznej poprawności – dbać o merytoryczną poprawność danych,
• zasady adekwatności – dbać o adekwatność danych w stosunku do celów, w jakich są przetwarzane,
• zasady ograniczenia czasowego – przechowywać dane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Co grozi za nieprzestrzeganie przepisów ustawy?
Przepisy karne ustawy zawarte są w rozdziale 8 i stanowią artykuły od 49-54 ustawy o ochronie danych osobowych:
• Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
• Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
• Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
• Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
• Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
• Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Kto stoi na straży ochrony danych osobowych?
Na straży przestrzegania prawa obywateli do ochrony ich danych osobowych stoi niezależny organ – Generalny Inspektor Ochrony Danych Osobowych, który powoływany jest przez Sejm za zgodą Senatu na czteroletnią kadencję. Generalny Inspektor Ochrony Danych:
1) kontroluje, czy dane wykorzystywane są zgodnie z przepisami o ochronie danych osobowych,
2) rozpatruje skargi i wydaje decyzje w sprawach dotyczących ochrony danych osobowych*,
3) prowadzi ogólnokrajowy, jawny rejestr zbiorów danych osobowych,
4) opiniuje projekty ustaw i rozporządzeń dotyczących ochrony danych,
5) inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych,
6) uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się ochroną danych osobowych.


* Postępowanie Generalny Inspektor prowadzi według zasad określonych w przepisach Kodeksu postępowania administracyjnego, o ile przepisy ustawy o ochronie danych osobowych nie stanowią inaczej (art. 22 ustawy). Postępowanie wszczynane jest na wniosek osoby zainteresowanej lub z urzędu w związku z powzięciem informacji o naruszeniu przepisów ustawy. Ustawowym terminem do załatwienia sprawy jest 1 miesiąc. W przypadku sprawy szczególnie skomplikowanej może ulec wydłużeniu do 2 miesięcy. Postępowanie prowadzone jest w formie pisemnej. Od wydanej decyzji stronom przysługuje wniesienie wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia decyzji, a w razie utrzymania stanowiska przez GIODO – przysługuje skarga do Wojewódzkiego Sądu Administracyjnego, składana w terminie 30 dni. Przed upływem terminu wniesienia odwołania decyzja nie podlega wykonaniu. Wniesienie odwołania wstrzymuje wykonanie decyzji.

Inne uprawnienia GIODO:
• zawiadamia organy ścigania o popełnieniu przestępstw określonych w przepisach karnych ustawy,
• składa wnioski o ukaranie dyscyplinarne,
• występuję do administratorów danych o zmianę niewłaściwych praktyk (tzw. sygnalizacje).

Kontakt do Generalnego Inspektora Ochrony Danych Osobowych
Biuro Generalnego Inspektora Ochrony Danych Osobowych
ul. Stawki 2 00-193 Warszawa
tel./fax: (22) 860 70 86

Barbara Sośnicka

Komentowanie dozwolone tylko dla zarejestrowanych użytkowników. Zaloguj się lub Zarejestruj