Uniwersytet Gdański
1
050-030
050-030
Zarządzanie własnością
Zarządzanie własnością
intelektualną
intelektualną
- ochrona danych
- ochrona danych
osobowych
osobowych
Materiały wykładowe roku
Materiały wykładowe roku
akademickiego 2011/2012
akademickiego 2011/2012
Jerzy Auksztol
Jerzy Auksztol
Jerzy Auksztol, Uniwersytet Gdański
2
Konspekt wykładu
Konspekt wykładu
1.
1.
Podstawowe pojęcia
Podstawowe pojęcia
2.
2.
Podmiot ustawy
Podmiot ustawy
3.
3.
Obowiązek rejestracji zbioru
Obowiązek rejestracji zbioru
4.
4.
Obowiązki administratora danych osobowych
Obowiązki administratora danych osobowych
Jerzy Auksztol, Uniwersytet Gdański
3
1. Podstawowe pojęcia (1)
1. Podstawowe pojęcia (1)
Ochrona danych osobowych opiera się na rozwiązaniach
Ochrona danych osobowych opiera się na rozwiązaniach
wprowadzonych ustawą z dnia 29 sierpnia 1997 r. o ochronie
wprowadzonych ustawą z dnia 29 sierpnia 1997 r. o ochronie
danych osobowych
danych osobowych
(Dz. U. z 1997 r. nr 133, poz. 883; Dz. U. z 2000 r. nr 12, poz.
(Dz. U. z 1997 r. nr 133, poz. 883; Dz. U. z 2000 r. nr 12, poz.
136)
136)
Danymi osobowymi są wszelkie informacje dotyczące osoby
Danymi osobowymi są wszelkie informacje dotyczące osoby
fizycznej, pozwalające na określenie tożsamości tej osoby (Art. 6)
fizycznej, pozwalające na określenie tożsamości tej osoby (Art. 6)
Ustawową definicję danych osobowych można rozszerzyć o dane
Ustawową definicję danych osobowych można rozszerzyć o dane
kontekstowe i stwierdzić, że są to informacje dotyczące
kontekstowe i stwierdzić, że są to informacje dotyczące
konkretnej osoby fizycznej, jak i informacje, na podstawie których
konkretnej osoby fizycznej, jak i informacje, na podstawie których
możemy daną osobę zidentyfikować
możemy daną osobę zidentyfikować
Jerzy Auksztol, Uniwersytet Gdański
4
1. Podstawowe pojęcia (2)
1. Podstawowe pojęcia (2)
Dane osobowe przechowywane są w zbiorach danych
Dane osobowe przechowywane są w zbiorach danych
Zbiory definiowane są jako każdy, posiadający
Zbiory definiowane są jako każdy, posiadający
strukturę zestaw danych o charakterze osobowym,
strukturę zestaw danych o charakterze osobowym,
dostępny według określonych kryteriów, niezależnie
dostępny według określonych kryteriów, niezależnie
od tego, czy zestaw ten jest rozproszony lub
od tego, czy zestaw ten jest rozproszony lub
podzielony funkcjonalnie
podzielony funkcjonalnie
Do przetwarzania danych osobowych stosuje się
Do przetwarzania danych osobowych stosuje się
następujące środki techniczne: systemy
następujące środki techniczne: systemy
informacyjne, skorowidze, księgi, wykazy i inne
informacyjne, skorowidze, księgi, wykazy i inne
zbiory ewidencyjne
zbiory ewidencyjne
Jerzy Auksztol, Uniwersytet Gdański
5
2. Podmiot ustawy (1)
2. Podmiot ustawy (1)
Ustawę stosuje się do:
Ustawę stosuje się do:
–
organów państwowych oraz samorządu terytorialnego
organów państwowych oraz samorządu terytorialnego
(art. 3 ust. 1)
(art. 3 ust. 1)
–
osób fizycznych i prawnych oraz innych jednostek nie
osób fizycznych i prawnych oraz innych jednostek nie
mających osobowości prawnej, które przetwarzają dane w
mających osobowości prawnej, które przetwarzają dane w
związku z działalnością zarobkową. (Art. 3 ust. 2)
związku z działalnością zarobkową. (Art. 3 ust. 2)
–
inne podmioty, które mają i nie mają siedziby na terytorium
inne podmioty, które mają i nie mają siedziby na terytorium
RP, a które przetwarzają dane przy wykorzystaniu środków
RP, a które przetwarzają dane przy wykorzystaniu środków
technicznych znajdujących się na terytorium RP (Art. 3 ust.
technicznych znajdujących się na terytorium RP (Art. 3 ust.
3)
3)
–
ustawy nie stosuje się do osób fizycznych, które
ustawy nie stosuje się do osób fizycznych, które
przetwarzają dane wyłączenie w celach osobistych i
przetwarzają dane wyłączenie w celach osobistych i
domowych
domowych
Jerzy Auksztol, Uniwersytet Gdański
6
2. Podmiot ustawy (2)
2. Podmiot ustawy (2)
Ustawa wprowadza pojęcie administratora
Ustawa wprowadza pojęcie administratora
danych
danych
Jest organem, instytucją, jednostką
Jest organem, instytucją, jednostką
organizacyjną, podmiotem lub osobą, o której
organizacyjną, podmiotem lub osobą, o której
mowa powyżej, decydującą o celach i środkach
mowa powyżej, decydującą o celach i środkach
przetwarzania danych osobowych
przetwarzania danych osobowych
Jerzy Auksztol, Uniwersytet Gdański
7
3. Obowiązek rejestracji zbioru (1)
3. Obowiązek rejestracji zbioru (1)
Ustawa wprowadza instytucję Generalnego
Ustawa wprowadza instytucję Generalnego
Inspektora Ochrony Danych Osobowych (GIODO)
Inspektora Ochrony Danych Osobowych (GIODO)
Istnieje obowiązek rejestracji zbiorów danych
Istnieje obowiązek rejestracji zbiorów danych
osobowych u GIODO
osobowych u GIODO
Jerzy Auksztol, Uniwersytet Gdański
8
3. Obowiązek rejestracji zbioru (2)
3. Obowiązek rejestracji zbioru (2)
Z rejestracji zwolnieni są administratorzy danych (Art. 43
Z rejestracji zwolnieni są administratorzy danych (Art. 43
Ust 1):
Ust 1):
–
objętych tajemnicą państwową,
–
na potrzeby postępowania sądowego,
–
dotyczących członków kościoła,
–
dotyczących osób zatrudnionych, zrzeszonych lub uczących
się,
–
osób korzystających z usług medycznych,
–
tworzonych na podstawie ordynacji wyborczej,
–
dotyczących osób pozbawionych wolności,
–
przetwarzanych wyłącznie w celu wystawienia faktury,
–
powszechnie dostępnych,
–
przetwarzanych w celu przygotowania rozprawy wymaganej
do uzyskania dyplomu szkoły wyższej lub stopnia naukowego,
–
przetwarzanych w zakresie drobnych bieżących spraw życia
codziennego.
Jerzy Auksztol, Uniwersytet Gdański
9
4.
4.
Obowiązki administratora danych
Obowiązki administratora danych
(1)
(1)
Obowiązek informowania przy zbieraniu danych
Obowiązek informowania przy zbieraniu danych
osobowych
osobowych
Udzielanie informacji o zakresie gromadzonych danych
Udzielanie informacji o zakresie gromadzonych danych
osobowych
osobowych
Obowiązek stosowania środków technicznych i
Obowiązek stosowania środków technicznych i
organizacyjnych zapewniających ochronę zbiorów zgodnie
organizacyjnych zapewniających ochronę zbiorów zgodnie
z wymogami rozporządzenia
z wymogami rozporządzenia
Prowadzenia ewidencji osób posiadających dostęp do
Prowadzenia ewidencji osób posiadających dostęp do
zbioru
zbioru
Obowiązek zgłaszania zbioru w rejestrze GIODO
Obowiązek zgłaszania zbioru w rejestrze GIODO