OCHRONA DANYCH

OSOBOWYCH

Aneta Zygmuntowicz

WSPol IOiZ Szczytno 2008 rok

Przetwarzanie danych może

mieć miejsce ze względu na



dobro publiczne



dobro osoby, której dane dotyczą



dobro osoby trzeciej

Ustawę stosuje się do

przetwarzania danych

osobowych w:



w kartotekach, skorowidzach, księgach,

wykazach i w innych zbiorach

ewidencyjnych



w systemach informatycznych (także poza

zbiorem danych)



W celu utworzenia jednego z tych zbiorów

DANE OSOBOWE

uważa się wszelkie informacje

dotyczące zidentyfikowanej lub

możliwej do zidentyfikowania osoby

fizycznej

Osobą możliwą do zidentyfikowania

jest osoba, której tożsamość można

określić bezpośrednio lub pośrednio, w

szczególności przez powołanie się na

numer identyfikacyjny albo jeden lub

kilka specyficznych czynników

określających jej cechy fizyczne,

fizjologiczne, umysłowe, ekonomiczne,

kulturowe lub społeczne.

zbiór danych

każdy posiadający strukturę zestaw

danych o charakterze osobowym,

dostępny według określonych

kryteriów

przetwarzanie danych

jakiekolwiek

operacje wykonywane na

danych osobowych, takie jak

zbieranie , utrwalanie,

przechowywanie, opracowywanie,

zmienianie, udostępnianie i usuwanie,

a zwłaszcza te, które wykonuje się w

systemach informatycznych

system informatyczny

zespół współpracujących ze sobą

urządzeń, programów, procedur

przetwarzania informacji i narzędzi

programowych zastosowanych w

celu przetwarzania danych

administrator danych

organ, jednostka organizacyjna,

podmiot lub osoba, decydująca o

celach

i środkach przetwarzania danych

osobowych

zgoda osoby, której dane

dotyczą

oświadczenie woli, którego treścią

jest zgoda na przetwarzanie danych

osobowych tego, kto składa

oświadczenie; zgoda nie może być

domniemana lub dorozumiana z

oświadczenia woli o innej treści

ustawa ma zastosowanie do:



organów państwowych



organów samorządu terytorialnego



państwowych i komunalnych jednostek organizacyjnych.



podmiotów niepublicznych realizujących zadania publiczne,



osób fizycznych i osób prawnych oraz jednostek organizacyjnych

niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe

w związku z działalnością zarobkową, zawodową lub dla realizacji

celów statutowych

które mają siedzibę albo miejsce zamieszkania na terytorium

Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile

przetwarzają dane osobowe przy wykorzystaniu środków

technicznych znajdujących się na terytorium Rzeczypospolitej

Polskiej.

ustawy nie stosuje się do:



osób fizycznych, które przetwarzają dane wyłącznie w

celach osobistych lub domowych,



podmiotów mających siedzibę lub miejsce zamieszkania

w państwie trzecim, wykorzystujących środki

techniczne znajdujące się na terytorium

Rzeczypospolitej Polskiej wyłącznie do przekazywania

danych.



prasowej działalności dziennikarskiej



działalności literackiej lub artystycznej



jeżeli umowa międzynarodowa stanowi inaczej, a

stroną jest RP.

Organem do spraw ochrony danych

osobowych jest Generalny Inspektor

Ochrony

Danych Osobowych

(GIODO), który powoływany jest

przez Sejm za zgodą Senatu

Na stanowisko Generalnego Inspektora

może być powołany ten, kto łącznie

spełnia następujące warunki:



jest obywatelem polskim i stale zamieszkuje na

terytorium Rzeczypospolitej Polskiej



wyróżnia się wysokim autorytetem moralnym



posiada wyższe wykształcenie prawnicze oraz

odpowiednie doświadczenie zawodowe



nie był karany za przestępstwo



Generalny Inspektor w zakresie wykonywania

swoich zadań podlega tylko ustawie

Sejm, za zgodą Senatu,

odwołuje Generalnego

Inspektora, jeżeli:



zrzekł się stanowiska,



stał się trwale niezdolny do pełnienia

obowiązków na skutek choroby,



sprzeniewierzył się złożonemu

ślubowaniu,



został skazany prawomocnym

wyrokiem sądu za popełnienie

przestępstwa.

GIODO



Generalny Inspektor nie może zajmować

innego stanowiska, z wyjątkiem

stanowiska profesora szkoły wyższej, ani

wykonywać innych zajęć zawodowych.



Generalny Inspektor nie może należeć do

partii politycznej, związku zawodowego ani

prowadzić działalności publicznej

niedającej się pogodzić z godnością jego

urzędu.

GIODO

Nie może być bez uprzedniej zgody Sejmu

pociągnięty do odpowiedzialności karnej ani

pozbawiony wolności. Generalny Inspektor

nie może być zatrzymany lub aresztowany,

z wyjątkiem ujęcia go na gorącym uczynku

przestępstwa i jeżeli jego zatrzymanie jest

niezbędne do zapewnienia prawidłowego

toku postępowania. O zatrzymaniu

niezwłocznie powiadamia się Marszałka

Sejmu, który może nakazać

natychmiastowe zwolnienie zatrzymanego.

Do zadań GIODO należy w

szczególności:



kontrola zgodności przetwarzania danych z przepisami o ochronie

danych osobowych



wydawanie decyzji administracyjnych i rozpatrywanie skarg w

sprawach wykonania przepisów o ochronie danych osobowych



prowadzenie rejestru zbiorów danych oraz udzielanie informacji o

zarejestrowanych zbiorach



opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony

danych osobowych



inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia

ochrony danych osobowych np. przez organizowanie konferencji na

temat ochrony danych osobowych lub publikowanie informacji z

zakresu o.d.o. na stronie internetowej (www.gido.gov.pl)



uczestniczenie w pracach międzynarodowych organizacji i instytucji

zajmujących się problematyką ochrony danych osobowych.(art.12

pkt.1) – bierze udział w charakterze obserwatora



Generalny Inspektor wykonuje swoje zadania przy pomocy Biura

Generalnego Inspektora Ochrony Danych Osobowych

W celu wykonania zadań Generalny

Inspektor, zastępca Generalnego

Inspektora lub inspektorzy mają

prawo:



wstępu, w godzinach od 6.00 do 22.00, za okazaniem

imiennego upoważnienia i legitymacji służbowej, do

pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz

pomieszczenia, w którym przetwarzane są dane poza zbiorem

danych, i przeprowadzenia niezbędnych badań lub innych

czynności kontrolnych w celu oceny zgodności przetwarzania

danych z ustawą,



żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i

przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu

faktycznego,



wglądu do wszelkich dokumentów i wszelkich danych mających

bezpośredni związek z przedmiotem kontroli oraz sporządzania

ich kopii,



przeprowadzania oględzin urządzeń, nośników oraz systemów

informatycznych służących do przetwarzania danych,



zlecać sporządzanie ekspertyz i opinii.

W przypadku naruszenia

przepisów:

nakazuje przywrócenie stanu zgodnego z prawem, a w

szczególności:



usunięcie uchybień,



uzupełnienie, uaktualnienie, sprostowanie,

udostępnienie lub nieudostępnienie danych

osobowych,



zastosowanie dodatkowych środków

zabezpieczających zgromadzone dane osobowe,



wstrzymanie przekazywania danych osobowych do

państwa trzeciego,



zabezpieczenie danych lub przekazanie ich innym

podmiotom,



usunięcie danych osobowych.

Decyzje Generalnego Inspektora w

odniesieniu do zbiorów które zostały

uzyskane w wyniku czynności operacyjno-

rozpoznawczych przez funkcjonariuszy

organów uprawnionych do tych czynności,

nie mogą nakazywać usunięcia danych

osobowych zebranych w toku czynności

operacyjno-rozpoznawczych prowadzonych

na podstawie przepisów prawa.

GIODO

Składa Sejmowi, raz w roku,

sprawozdanie ze swojej działalności

wraz z wnioskami wynikającymi ze

stanu przestrzegania przepisów o

ochronie danych osobowych.

GIODO

Na decyzję Generalnego Inspektora

w przedmiocie wniosku o ponowne

rozpatrzenie sprawy stronie

przysługuje skarga do sądu

administracyjnego.

Przetwarzanie danych osobowych jest

dopuszczalne gdy



osoba wyrazi zgodę, chyba, że chodzi o usunięcie

danych.



zezwalają na to przepisy prawa. (ust. o .o.i.n. 22.01.99)



jest niezbędne osobie, której dane dotyczą celem

wywiązywania się z umowy , której jest stroną, lub

przed zawarciem umowy .



przetwarzanie danych w związku z realizacją zadań

publicznych.



jest niezbędna do wypełnienia prawnie

usprawiedliwionych celów administratorów danych, a

przetwarzanie danych nie narusza praw i wolności osób

(osoby fizyczne nie mające osobowości prawnej, które

przetwarzają dane w związku z działalnością

zarobkową.

Za prawnie usprawiedliwiony

cel uważa się:



marketing bezpośredni własnych

produktów lub usług administratora

danych,



dochodzenie roszczeń z tytułu

prowadzonej działalności

gospodarczej.

W przypadku zbierania danych osobowych od

osoby której dane dotyczą, administrator

danych jest obowiązany poinformować tę

osobę o:



adresie swojej siedziby i pełnej nazwie, a w przypadku

gdy administratorem danych jest osoba fizyczna - o

miejscu swojego zamieszkania oraz imieniu i nazwisku



celu zbierania danych, a w szczególności o znanych mu

w czasie udzielania informacji lub przewidywanych

odbiorcach lub kategoriach odbiorców danych



prawie dostępu (wglądu) do treści swoich danych oraz

ich poprawiania,



dobrowolności albo obowiązku podania danych, a jeżeli

taki obowiązek istnieje, o jego podstawie prawnej.

Administrator nie informuje osoby

o adresie swojej siedziby… jeżeli:



przepis innej ustawy zezwala na przetwarzanie

danych bez ujawnienia faktycznego celu ich zbierania



osoba, której dane dotyczą, posiada już te informacje



dane przewidziane do zbierania są ogólnie dostępne

(np. ksiązki telefoniczne, rejestr handlowy, katalog

firm)



dane są niezbędne do badań naukowych,

dydaktycznych, historycznych, statystycznych lub

badania opinii publicznej a ich przetwarzanie nie

narusza praw lub wolności osoby (np.. ZUS-

wskazanie uposażonego)

W przypadku zbierania danych osobowych

nie od osoby, której one dotyczą

administrator danych

jest obowiązany poinformować tę osobę,

bezpośrednio po utrwaleniu zebranych

danych o :



adresie swojej siedziby i pełnej nazwie, a w przypadku

gdy administratorem danych jest osoba fizyczna - o

miejscu swojego zamieszkania oraz imieniu i nazwisku



celu i zakresie zbierania danych, a w szczególności o

znanych mu w czasie udzielania informacji lub

przewidywanych odbiorcach lub kategoriach odbiorców

danych



prawie dostępu (wglądu) do treści swoich danych oraz

ich poprawiania



o uprawnieniach żądania zaprzestania przetwarzania

jej danych ze względu na jej szczególną sytuację, oraz

sprzeciw wobec przetwarzania jej danych w celach

marketingowych lub przekazania innemu

administratorowi

Administrator danych przetwarzający dane

jest obowiązany zapewnić, aby dane te były:



przetwarzane zgodnie z prawem



zbierane dla oznaczonych, zgodnych z prawem

celów i nie poddawane dalszemu przetwarzaniu

niezgodnemu z tymi celami



merytorycznie poprawne i adekwatne w stosunku

do celów, w jakich są przetwarzane



przechowywane zgodnie z celem

Zabrania się przetwarzania danych

zawierające :



pochodzenie rasowe lub etniczne



poglądy polityczne



przekonania religijne lub filozoficzne



przynależność wyznaniową, partyjną lub związkową



danych o stanie zdrowia



kodzie genetycznym



nałogach lub życiu seksualnym oraz



danych dotyczących skazań, orzeczeń o ukaraniu i

mandatów karnych, a także innych orzeczeń wydanych

w postępowaniu sądowym lub administracyjnym.

dane wrażliwe (sensytywne)

można udostępnić za zgodą

osoby gdy:



przepisy pozwalają, ale gwarantują ich

ochronę



przy dochodzeniu praw w sądzie



ochrony stanu zdrowia



podane przez osobę , której dane dotyczą

Dane osobowe mogą być udostępniane

tylko zgodnie z ich przeznaczeniem.

Przetwarzanie danych

wrażliwych jest dopuszczalne,

jeżeli:



osoba, której dane dotyczą, wyrazi na to zgodę na

piśmie, chyba że chodzi o usunięcie dotyczących jej

danych,



przepis szczególny innej

ustawy

zezwala na

przetwarzanie takich danych bez zgody osoby, której

dane dotyczą, i stwarza pełne gwarancje ich ochrony,



przetwarzanie takich danych jest niezbędne do

ochrony żywotnych interesów osoby, której dane

dotyczą, lub innej osoby, gdy osoba, której dane

dotyczą, nie jest fizycznie lub prawnie zdolna do

wyrażenia zgody, do czasu ustanowienia opiekuna

prawnego lub kuratora,



jest to niezbędne do wykonania statutowych zadań

kościołów i innych związków wyznaniowych,

stowarzyszeń, fundacji lub innych niezarobkowych

organizacji lub instytucji o celach politycznych,

naukowych, religijnych, filozoficznych lub związkowych,

pod warunkiem, że przetwarzanie danych dotyczy

wyłącznie członków tych organizacji lub instytucji albo

osób utrzymujących z nimi stałe kontakty w związku z

ich działalnością i zapewnione są pełne gwarancje

ochrony przetwarzanych danych,



przetwarzanie dotyczy danych, które są niezbędne do

dochodzenia praw przed sądem,



przetwarzanie jest niezbędne do wykonania zadań

administratora danych odnoszących się do zatrudnienia

pracowników i innych osób, a zakres przetwarzanych

danych jest określony w ustawie,



przetwarzanie jest prowadzone w celu ochrony stanu zdrowia,

świadczenia usług medycznych lub leczenia pacjentów przez osoby

trudniące się zawodowo leczeniem lub świadczeniem innych usług

medycznych, zarządzania udzielaniem usług medycznych i są

stworzone pełne gwarancje ochrony danych osobowych,



przetwarzanie dotyczy danych, które zostały podane do

wiadomości publicznej przez osobę, której dane dotyczą,



jest to niezbędne do prowadzenia badań naukowych, w tym do

przygotowania rozprawy wymaganej do uzyskania dyplomu

ukończenia szkoły wyższej lub stopnia naukowego; publikowanie

wyników badań naukowych nie może następować w sposób

umożliwiający identyfikację osób, których dane zostały

przetworzone,



przetwarzanie danych jest prowadzone przez stronę w celu

realizacji praw i obowiązków wynikających z orzeczenia wydanego

w postępowaniu sądowym lub administracyjnym.

Administrator przetwarzający dane

osobowe o charakterze danych

wrażliwych powinien wstrzymać się z

przetwarzaniem danych aż do

momentu zarejestrowania zbioru w

Rejestrze GIODO

W przypadku udostępniania danych

osobowych w celach innych niż

włączenie do zbioru, administrator

danych udostępnia posiadane w

zbiorze dane osobom lub podmiotom

uprawnionym do ich otrzymania na

mocy

przepisów

prawa.

Ustawa o Policji art. 14 ust. 4



Policja w celu realizacji ustawowych zadań

może korzystać z danych o osobie, w tym

również w formie zapisu elektronicznego,

uzyskanych przez inne organy, służby i

instytucje państwowe w wyniku wykonywania

czynności operacyjno-rozpoznawczych oraz

przetwarzać je w rozumieniu

ustawy

z dnia

29 sierpnia 1997 r. o ochronie danych

osobowych (Dz. U. z 2002 r. Nr 101, poz. 926,

z późn. zm.4)), bez wiedzy i zgody osoby,

której dane te dotyczą.

Ustawa o Policji art. 14 ust.



Administrator danych Policji jest obowiązany

udostępnić dane osobowe, z zastrzeżeniem

ust. 7, na podstawie imiennego

upoważnienia Komendanta Głównego Policji,

komendantów wojewódzkich Policji lub

uprawnionego policjanta, okazanego przez

policjanta wraz z legitymacją służbową. Fakt

udostępnienia tych danych podlega

ochronie na podstawie

ustawy

z dnia 22

stycznia 1999 r. o ochronie informacji

niejawnych (Dz. U. z 2005 r. Nr 196, poz.

1631, z późn. zm.5)).

art. 14 ust.7 ustawy o Policji

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW

z dnia 8 marca 2002 r.

w sprawie zakresu, warunków i trybu przekazywania

Policji informacji o osobie, uzyskanych przez organy

uprawnione do wykonywania czynności operacyjno-

rozpoznawczych w czasie wykonywania tych

czynności, oraz wzoru upoważnienia stanowiącego

podstawę udostępnienia policjantom danych

osobowych.

(Dz. U. z dnia 18 marca 2002 r.)



Organy uprawnione do wykonywania

czynności operacyjno-rozpoznawczych,

zwane dalej "podmiotami uprawnionymi",

przekazują Policji, z zastrzeżeniem ust. 3,

informacje o osobie uzyskane w czasie

wykonywania tych czynności, zwane dalej

"informacjami", w zakresie niezbędnym do

wykonywania ustawowych zadań Policji.

Zakres informacji

przekazywanych przez

podmioty uprawnione

obejmuje:



dane o osobie, w tym dane personalne i

adresowe, oraz inne dane identyfikacyjne

pozwalające na określenie tożsamości osoby, a

w szczególności zdjęcia i opisy wizerunku,

cechy i znaki szczególne, pseudonimy, a także

dane określające stosunki rodzinne i

majątkowe, wykształcenie, zawód i źródła

dochodu,



datę, miejsce i rodzaj zdarzenia, w związku z

którym nastąpiła rejestracja danych o osobie.

Przekazanie informacji

dokumentuje się:

1) w aktach spraw operacyjno-rozpoznawczych - notatką służbową

zawierającą w szczególności dane dotyczące:

a) daty i miejsca wystąpienia o udzielenie informacji,

b) osoby występującej o udzielenie informacji,

c) czasu i miejsca przekazania informacji,

d) udzielonych informacji,

e) sposobu przekazania informacji,

f) w przypadku odmowy przekazania informacji lub ograniczenia zakresu

przekazywanych informacji - powodów odmowy lub ograniczenia,

g) osób odpowiedzialnych za przekazanie, odmowę lub ograniczenie zakresu

przekazywanych informacji,

2) w zbiorach ewidencyjnych i archiwalnych:

a) w teczkach materiałów archiwalnych - notatką służbową zawierającą

dane,

o których mowa w pkt 1,

b) w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach

ewidencyjnych - dostosowaną do metodycznych wymagań tych zbiorów

adnotacją

zawierającą dane, o których mowa w pkt 1.

Art. 20c ust.4 ustawy o Policji

Podmioty wykonujące działalność

telekomunikacyjną są obowiązane udostępnić dane

identyfikujące abonenta, zakończenia sieci lub

urządzenia telekomunikacyjnego, między którymi

wykonano połączenie, oraz dane dotyczące

uzyskania lub próby uzyskania połączenia między

określonymi urządzeniami telekomunikacyjnymi lub

zakończeniami sieci, a także okoliczności i rodzaj

wykonywanego połączenia, mogą być ujawnione

Policji oraz przetwarzane przez Policję - wyłącznie

w celu zapobiegania lub wykrywania przestępstw

policjantom wskazanym we wniosku organu Policji.

Dane osobowe, z wyłączeniem danych

wrażliwych, mogą być także

udostępnione w celach innych niż

włączenie do zbioru, innym osobom i

podmiotom niż np. Policji jeżeli w

sposób wiarygodny uzasadnią potrzebę

posiadania tych danych, a ich

udostępnienie nie naruszy praw i

wolności osób, których dane dotyczą.

Odmowa udostępnienia danych

osobowych ze zbioru danych

podmiotom i osobom jeżeli

spowodowałoby to:



ujawnienie wiadomości stanowiących

tajemnicę państwową



zagrożenie dla obronności lub bezpieczeństwa

państwa, życia i zdrowia ludzi lub

bezpieczeństwa i porządku publicznego



zagrożenie dla podstawowego interesu

gospodarczego lub finansowego państwa



istotne naruszenie dóbr osobistych osób,

których dane dotyczą, lub innych osób.

(Art.30)

Powierzenie danych w drodze

umowy

Administrator danych może

powierzyć innemu podmiotowi, w

drodze umowy zawartej na piśmie,

przetwarzanie danych

wyłącznie w zakresie i celu

przewidzianym w umowie.

Odpowiedzialność za przestrzeganie

przepisów niniejszej ustawy

spoczywa na administratorze

danych, co nie wyłącza

odpowiedzialności podmiotu, który

zawarł umowę, za przetwarzanie

danych niezgodnie z tą umową.

W przypadku przetwarzania danych

osobowych przez podmioty mające

siedzibę albo miejsce zamieszkania w

państwie trzecim, administrator

danych jest obowiązany wyznaczyć

swojego przedstawiciela w

Rzeczypospolitej Polskiej.

Prawa osoby, której dane dotyczą

Każdej osobie przysługuje prawo :



uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do

ustalenia administratora danych, adresu jego siedziby i pełnej nazwy,

a w przypadku gdy administratorem danych jest osoba fizyczna - jej

miejsca zamieszkania oraz imienia i nazwiska



uzyskania informacji o celu, zakresie i sposobie przetwarzania danych

zawartych w takim zbiorze



uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej

dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych

danych



uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące,

chyba że administrator danych jest zobowiązany do zachowania w

tym zakresie tajemnicy państwowej, służbowej lub zawodowej



uzyskania informacji o sposobie udostępniania danych, a w

szczególności informacji o odbiorcach lub kategoriach odbiorców,

którym dane te są udostępniane



uzyskania informacji o przesłankach podjęcia rozstrzygnięcia



żądania uzupełnienia, uaktualnienia, sprostowania danych

osobowych, czasowego lub stałego wstrzymania ich

przetwarzania lub ich usunięcia, jeżeli są one niekompletne,

nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem

ustawy albo są już zbędne do realizacji celu, dla którego zostały

zebrane



wniesienia (prawie do treści swoich danych oraz ich poprawiania)

pisemnego, umotywowanego żądania zaprzestania

przetwarzania jej danych ze względu na jej szczególną sytuację



wniesienia sprzeciwu wobec przetwarzania jej danych gdy

administrator danych zamierza je przetwarzać w celach

marketingowych lub wobec przekazywania jej danych osobowych

innemu administratorowi danych



wniesienia do administratora danych żądania ponownego,

indywidualnego rozpatrzenia sprawy rozstrzygniętej z

naruszeniem art. 26a ust. 1.

Zabezpieczenie danych

osobowych

Administrator danych obowiązany jest:



zastosować środki techniczne i organizacyjne

zapewniające ochronę przetwarzanych

danych osobowych odpowiednią do zagrożeń

oraz kategorii danych objętych ochroną



zabezpieczyć dane przed ich udostępnieniem

osobom nieupoważnionym



zabraniem przez osobę nieuprawnioną



przetwarzaniem z naruszeniem ustawy



zmianą, utratą, uszkodzeniem lub

zniszczeniem

Odpowiedzialność karna



Art.49. Kto

przetwarza

w zbiorze dane osobowe

choć ich

przetwarzanie

nie jest dopuszczalne albo do których

przetwarzania nie jest uprawniony

podlega grzywnie, karze

ograniczenia wolności albo

pozbawienia wolności do lat

Jeżeli ten czyn

dotyczy danych ujawniających

pochodzenie rasowe lub etniczne, poglądy

polityczne, przekonania

religijne lub filozoficzne,

przynależność wyznaniową, partyjną lub związkową,

danych o stanie zdrowia,

kodzie genetycznym, nałogach

lub życiu seksualnym, sprawca podlega grzywnie, karze

ograniczenia wolności albo

pozbawienia wolności do lat

Odpowiedzialność karna



Art. 50.

Kto administrując zbiorem danych

przechowuje

w zbiorze dane osobowe niezgodnie z celem

utworzenia zbioru, podlega grzywnie, karze ograniczenia

wolności albo

pozbawienia wolności do roku.



Art. 51.

1. Kto administrując zbiorem danych lub będąc

obowiązany do ochrony danych osobowych

udostępnia je

lub

umożliwia dostęp do nich osobom

nieupoważnionym

, podlega grzywnie, karze ograniczenia

wolności albo

pozbawienia wolności do lat 2.

Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze

ograniczenia wolności albo pozbawienia wolności do roku.

Odpowiedzialność karna



Art. 52.

Kto administrując danymi

narusza choćby

nieumyślnie obowiązek zabezpieczenia ich przed

zabraniem przez

osobę nieuprawnioną

, uszkodzeniem lub

zniszczeniem, podlega grzywnie, karze ograniczenia wolności

albo

pozbawienia wolności do roku.



Art. 53.

Kto będąc do tego obowiązany

nie zgłasza do

rejestracji zbioru danych

, podlega grzywnie, karze

ograniczenia wolności albo

pozbawienia wolności do roku



Art. 54.

Kto administrując zbiorem danych nie dopełnia

obowiązku

poinformowania osoby

, której dane dotyczą, o jej

prawach lub przekazania tej osobie informacji umożliwiających

korzystanie z praw przyznanych jej w niniejszej ustawie,

podlega grzywnie, karze ograniczenia wolności

albo

pozbawienia wolności do roku

dziękuję za uwagę

Document Outline

Slide 1
Slide 2
Slide 3
Slide 4
Slide 5
Slide 6
Slide 7
Slide 8
Slide 9
Slide 10
Slide 11
Slide 12
Slide 13
Slide 14
Slide 15
Slide 16
Slide 17
Slide 18
Slide 19
Slide 20
Slide 21
Slide 22
Slide 23
Slide 24
Slide 25
Slide 26
Slide 27
Slide 28
Slide 29
Slide 30
Slide 31
Slide 32
Slide 33
Slide 34
Slide 35
Slide 36
Slide 37
Slide 38
Slide 39
Slide 40
Slide 41
Slide 42
Slide 43
Slide 44
Slide 45
Slide 46
Slide 47
Slide 48
Slide 49
Slide 50
Slide 51
Slide 52
Slide 53
Slide 54
Slide 55
Slide 56

ochrona danych osobowych adm pol

Document Outline