Uniwersytet Gdański

1

050-030

050-030

Zarządzanie własnością

Zarządzanie własnością

intelektualną

intelektualną

- ochrona danych

- ochrona danych

osobowych

osobowych

Materiały wykładowe roku

Materiały wykładowe roku

akademickiego 2011/2012

akademickiego 2011/2012

Jerzy Auksztol

Jerzy Auksztol

Jerzy Auksztol, Uniwersytet Gdański

2

Konspekt wykładu

Konspekt wykładu

1.

1.

Podstawowe pojęcia

Podstawowe pojęcia

2.

2.

Podmiot ustawy

Podmiot ustawy

3.

3.

Obowiązek rejestracji zbioru

Obowiązek rejestracji zbioru

4.

4.

Obowiązki administratora danych osobowych

Obowiązki administratora danych osobowych

Jerzy Auksztol, Uniwersytet Gdański

3

1. Podstawowe pojęcia (1)

1. Podstawowe pojęcia (1)



Ochrona danych osobowych opiera się na rozwiązaniach

Ochrona danych osobowych opiera się na rozwiązaniach

wprowadzonych ustawą z dnia 29 sierpnia 1997 r. o ochronie

wprowadzonych ustawą z dnia 29 sierpnia 1997 r. o ochronie

danych osobowych

danych osobowych

(Dz. U. z 1997 r. nr 133, poz. 883; Dz. U. z 2000 r. nr 12, poz.

(Dz. U. z 1997 r. nr 133, poz. 883; Dz. U. z 2000 r. nr 12, poz.

136)

136)



Danymi osobowymi są wszelkie informacje dotyczące osoby

Danymi osobowymi są wszelkie informacje dotyczące osoby

fizycznej, pozwalające na określenie tożsamości tej osoby (Art. 6)

fizycznej, pozwalające na określenie tożsamości tej osoby (Art. 6)



Ustawową definicję danych osobowych można rozszerzyć o dane

Ustawową definicję danych osobowych można rozszerzyć o dane

kontekstowe i stwierdzić, że są to informacje dotyczące

kontekstowe i stwierdzić, że są to informacje dotyczące

konkretnej osoby fizycznej, jak i informacje, na podstawie których

konkretnej osoby fizycznej, jak i informacje, na podstawie których

możemy daną osobę zidentyfikować

możemy daną osobę zidentyfikować

Jerzy Auksztol, Uniwersytet Gdański

4

1. Podstawowe pojęcia (2)

1. Podstawowe pojęcia (2)



Dane osobowe przechowywane są w zbiorach danych

Dane osobowe przechowywane są w zbiorach danych



Zbiory definiowane są jako każdy, posiadający

Zbiory definiowane są jako każdy, posiadający

strukturę zestaw danych o charakterze osobowym,

strukturę zestaw danych o charakterze osobowym,

dostępny według określonych kryteriów, niezależnie

dostępny według określonych kryteriów, niezależnie

od tego, czy zestaw ten jest rozproszony lub

od tego, czy zestaw ten jest rozproszony lub

podzielony funkcjonalnie

podzielony funkcjonalnie



Do przetwarzania danych osobowych stosuje się

Do przetwarzania danych osobowych stosuje się

następujące środki techniczne: systemy

następujące środki techniczne: systemy

informacyjne, skorowidze, księgi, wykazy i inne

informacyjne, skorowidze, księgi, wykazy i inne

zbiory ewidencyjne

zbiory ewidencyjne

Jerzy Auksztol, Uniwersytet Gdański

5

2. Podmiot ustawy (1)

2. Podmiot ustawy (1)



Ustawę stosuje się do:

Ustawę stosuje się do:

–

organów państwowych oraz samorządu terytorialnego

organów państwowych oraz samorządu terytorialnego

(art. 3 ust. 1)

(art. 3 ust. 1)

–

osób fizycznych i prawnych oraz innych jednostek nie

osób fizycznych i prawnych oraz innych jednostek nie

mających osobowości prawnej, które przetwarzają dane w

mających osobowości prawnej, które przetwarzają dane w

związku z działalnością zarobkową. (Art. 3 ust. 2)

związku z działalnością zarobkową. (Art. 3 ust. 2)

–

inne podmioty, które mają i nie mają siedziby na terytorium

inne podmioty, które mają i nie mają siedziby na terytorium

RP, a które przetwarzają dane przy wykorzystaniu środków

RP, a które przetwarzają dane przy wykorzystaniu środków

technicznych znajdujących się na terytorium RP (Art. 3 ust.

technicznych znajdujących się na terytorium RP (Art. 3 ust.

3)

3)

–

ustawy nie stosuje się do osób fizycznych, które

ustawy nie stosuje się do osób fizycznych, które

przetwarzają dane wyłączenie w celach osobistych i

przetwarzają dane wyłączenie w celach osobistych i

domowych

domowych

Jerzy Auksztol, Uniwersytet Gdański

6

2. Podmiot ustawy (2)

2. Podmiot ustawy (2)



Ustawa wprowadza pojęcie administratora

Ustawa wprowadza pojęcie administratora

danych

danych



Jest organem, instytucją, jednostką

Jest organem, instytucją, jednostką

organizacyjną, podmiotem lub osobą, o której

organizacyjną, podmiotem lub osobą, o której

mowa powyżej, decydującą o celach i środkach

mowa powyżej, decydującą o celach i środkach

przetwarzania danych osobowych

przetwarzania danych osobowych

Jerzy Auksztol, Uniwersytet Gdański

7

3. Obowiązek rejestracji zbioru (1)

3. Obowiązek rejestracji zbioru (1)



Ustawa wprowadza instytucję Generalnego

Ustawa wprowadza instytucję Generalnego

Inspektora Ochrony Danych Osobowych (GIODO)

Inspektora Ochrony Danych Osobowych (GIODO)



Istnieje obowiązek rejestracji zbiorów danych

Istnieje obowiązek rejestracji zbiorów danych

osobowych u GIODO

osobowych u GIODO

Jerzy Auksztol, Uniwersytet Gdański

8

3. Obowiązek rejestracji zbioru (2)

3. Obowiązek rejestracji zbioru (2)



Z rejestracji zwolnieni są administratorzy danych (Art. 43

Z rejestracji zwolnieni są administratorzy danych (Art. 43

Ust 1):

Ust 1):

–

objętych tajemnicą państwową,

–

na potrzeby postępowania sądowego,

–

dotyczących członków kościoła,

–

dotyczących osób zatrudnionych, zrzeszonych lub uczących

się,

–

osób korzystających z usług medycznych,

–

tworzonych na podstawie ordynacji wyborczej,

–

dotyczących osób pozbawionych wolności,

–

przetwarzanych wyłącznie w celu wystawienia faktury,

–

powszechnie dostępnych,

–

przetwarzanych w celu przygotowania rozprawy wymaganej

do uzyskania dyplomu szkoły wyższej lub stopnia naukowego,

–

przetwarzanych w zakresie drobnych bieżących spraw życia

codziennego.

Jerzy Auksztol, Uniwersytet Gdański

9

4.

4.

Obowiązki administratora danych

Obowiązki administratora danych

(1)

(1)



Obowiązek informowania przy zbieraniu danych

Obowiązek informowania przy zbieraniu danych

osobowych

osobowych



Udzielanie informacji o zakresie gromadzonych danych

Udzielanie informacji o zakresie gromadzonych danych

osobowych

osobowych



Obowiązek stosowania środków technicznych i

Obowiązek stosowania środków technicznych i

organizacyjnych zapewniających ochronę zbiorów zgodnie

organizacyjnych zapewniających ochronę zbiorów zgodnie

z wymogami rozporządzenia

z wymogami rozporządzenia



Prowadzenia ewidencji osób posiadających dostęp do

Prowadzenia ewidencji osób posiadających dostęp do

zbioru

zbioru



Obowiązek zgłaszania zbioru w rejestrze GIODO

Obowiązek zgłaszania zbioru w rejestrze GIODO