ZAOCZNA POLICEALNA SZKOŁA COSINUS W WARSZAWIE
Kierunek: Technik rachunkowości, semestr I
Przedmiot: Działalność gospodarcza w branży ekonomicznej
Temat: Prawo dotyczące ochrony danych osobowych
Zagadnienia:
1. Definicja danych osobowych
2. Źródła prawa o ochronie danych osobowych Zasady prawa pracy
3. Zakres podmiotowy ustawy o ochronie danych osobowych
4. Organ do spraw ochrony danych osobowych i jego zadania
5. Prawa Generalnego Inspektora
6. Prawa osoby, której dane dotyczą
7. Zabezpieczenie zbiorów danych osobowych
W ustawodawstwach poszczególnych krajów nie ma sprecyzowanej jednej stałej
definicji danych osobowych. Przyjmuje się, że dane osobowe to każda informacja
dotycząca konkretnej osoby lub osoby, którą można zidentyfikować. Wynika z tego fakt,
że podstawową i wyróżniającą je cechą jest brak anonimowości. Dane wynikowe
przetwarzane dla celów statystycznych nie będą więc uznawane jako informacje o
charakterze osobowym, ponieważ nie są już powiązane z konkretną osobą, której
tożsamość na ich podstawie można by ustalić, a ujawnienie ich nie stanowi żadnego
zagrożenia dla prywatności tej osoby. W uproszczeniu można przyjąć, że dane osobowe
stanowi połączenie imienia i nazwiska z innymi danymi osoby, np. numerem PESEL,
NIP, datą urodzenia, ocenami studenta z ćwiczeń, itp.
Źródła prawa o ochronie danych osobowych – jednym z pierwszych a zarazem
podstawowych aktów prawnych stających w obronie praw i wolności człowieka jest
Europejska Konwencja o Ochronie Praw Człowieka i Podstawowych Wolności
(Europejska Konwencja Praw Człowieka) z 1950 roku. Przedstawia ona i reguluje
stosunek państwa do ochrony praw, jednostki prawa, jakie tej jednostce przysługują jak
również środki, które służą dochodzenia tych praw. 28 stycznia 1981 roku w Strasburgu
został wydany przez Radę Europy dokument: Konwencja nr 108 o ochronie osób
fizycznych w związku z automatycznym przetwarzaniem danych osobowych. Jest to
jeden z najważniejszych aktów prawa międzynarodowego, a głównym z dziedziny
ochrony danych osobowych. 23 września 1980 roku zostały wydane wytyczne w
sprawie Ochrony Prywatności i Przekazywania Danych Osobowych Pomiędzy Krajami.
Istotnym, dla Polski wydarzeniem było wydanie 29 sierpnia 1997 roku Ustawy o
ochronie danych osobowych. Były to uregulowania zupełnie nieznane w naszym
systemie prawnym. Zderzenie z czymś nowym i dosyć skomplikowanym spowodowało,
że do dzisiaj analizowanie tej materii sprawia prawnikom wiele kłopotów. Obecnie
obowiązuje Ustawa z dnia 22 stycznia 2004r. o zmianie ustawy o ochronie danych
osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska
państwowe.
Zakres podmiotowy obowiązywania ustawy określony został szeroko, w celu
zapewnienia właściwej kontroli przetwarzania danych osobowych. Co do zasady ustawa
obowiązuje szeroko pojętą sferę publiczną i prywatną, co oznacza, że wymagania
określone w ustawie i aktach wykonawczych muszą być spełnione przez
przedsiębiorstwa i inne podmioty przetwarzające dane osobowe w ramach swojej
działalności, jak również przez podmioty, które prowadzą jedynie zbiory danych
osobowych pracowników (akta pracownicze, zbiory kadrowe).
Nie ma również znaczenia, forma przetwarzania danych osobowych - przepisy
ustawy o ochronie danych osobowych mają zastosowanie zarówno do podmiotów
przetwarzających dane w formie tradycyjnej - papierowej (zbiory papierowe,
kartoteki, skorowidze, księgi, wykazy itd.) jak i w formie elektronicznej (bazy danych,
systemy informatyczne).
Każdy, zarówno osoby prawne, osoby fizyczne, jednostki nie posiadające
osobowości prawnej jak i jednostki administracji, kto choćby przechowuje lub
korzysta w inny sposób z danych osobowych bez względu na strukturę w jakiej są
wykorzystywane (w zbiorze lub poza zbiorem) oraz fazę przetwarzania danych
(zbieranie, gromadzenie, przechowywanie, niszczenie, a przede wszystkim
udostępnianie) musi mieć świadomość, że jego działanie i zaniechanie w tym zakresie
podlega ocenie pod kątem przepisów ustawy o ochronie danych osobowych oraz
aktów wykonawczych. Ustawy nie stosuje się do osób fizycznych, które przetwarzają
dane wyłącznie w celach osobistych lub domowych.
Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony
Danych
Osobowych.
Generalnego
Inspektora
powołuje
i
odwołuje
Sejm
Rzeczypospolitej Polskiej za zgodą Senatu.
Do zadań Generalnego Inspektora w szczególności należy:
1. kontrola zgodności przetwarzania danych z przepisami o ochronie danych
osobowych,
2. wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach
wykonania przepisów o ochronie danych osobowych,
3. prowadzenie rejestru zbiorów danych oraz udzielanie informacji o
zarejestrowanych zbiorach,
4. opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych
osobowych,
5. inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony
danych osobowych,
5. uczestniczenie w pracach międzynarodowych organizacji i instytucji
zajmujących się problematyką ochrony danych osobowych.
Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego
Inspektora Ochrony Danych Osobowych. Generalny Inspektor prowadzi ogólnokrajowy,
jawny rejestr zbiorów danych osobowych zgłoszonych do rejestracji. Generalny
Inspektor składa Sejmowi, raz w roku, sprawozdanie ze swojej
działalności wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o
ochronie danych osobowych.
Kontrola – w celu wykonania powierzonych zadań, Generalny Inspektor lub
upoważnieni przez niego inspektorzy mają w szczególności prawo:
1. wstępu, w godzinach od 6 do 22, za okazaniem imiennego upoważnienia i
legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór
danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych
w celu oceny zgodności przetwarzania danych z ustawą,
2. żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać
osoby w zakresie niezbędnym do ustalenia stanu faktycznego,
3. żądać okazania dokumentów i wszelkich danych mających bezpośredni związek
z problematyką kontroli,
4. żądać udostępnienia do kontroli urządzeń, nośników oraz systemów
informatycznych służących do przetwarzania danych,
5. zlecać sporządzanie ekspertyz i opinii.
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1. osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie
dotyczących jej danych,
2. zgoda, osoby, której dane dotyczą może obejmować również przetwarzanie
danych w przyszłości, jeżeli nie zmienia się cel przetwarzania. jeżeli
przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby,
której dane dotyczą, a uzyskanie zgody jest niemożliwe, można przetwarzać dane
bez zgody tej osoby, do czasu, gdy uzyskanie zgody będzie możliwe.
3. zezwalają na to przepisy prawa,
4. jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej
stroną lub gdy jest to niezbędne do podjęcia koniecznych działań przed
zawarciem umowy,
5. jest niezbędne do wykonania określonych prawem zadań realizowanych dla
dobra publicznego,
6. jest
niezbędne
do
wypełnienia
prawnie
usprawiedliwionych
celów
administratorów danych lub osób trzecich, którym są przekazywane te dane - a
przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą.
Prawa osoby, której dane dotyczą – każdej osobie przysługuje prawo do kontroli
przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych.
Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w
terminie 30 dni, poinformować o przysługujących jej prawach, a zwłaszcza wskazać w
formie zrozumiałej odnośnie danych osobowych jej dotyczących:
1. jakie dane osobowe zawiera zbiór,
2. w jaki sposób zebrano dane,
3. w jakim celu i zakresie dane są przetwarzane,
4. w jakim zakresie oraz komu dane zostały udostępnione.
Zabezpieczenie zbiorów danych osobowych
Administrator danych jest obowiązany do zastosowania środków technicznych i
organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w
szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom
nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z
naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem.
Pytania egzaminacyjne:
1. Czym są dane osobowe?
2. Jakie są źródła prawa o ochronie danych osobowych?
3. Jaki jest zakres podmiotowy ustawy o ochronie danych osobowych?
4. Kto jest organem do spraw ochrony danych osobowych i jakie są jego zadania?
5. Jakie prawa posiada Generalny Inspektor?
6. Jakie prawa posiada osoba, której dane osobowe dotyczą?
7. Do czego zobowiązany jest administrator danych osobowych w zakresie
zabezpieczenia danych osobowych?
Literatura:
J. Ablewicz – Funkcjonowanie przedsiębiorstw. Podstawy prawa, WSiP, 2013 r.
M. Wajgner, R. Tylińska – Podstawy ekonomiczne i prawne, REA, 2007 r.
A. Krasuski – Dane osobowe w obrocie tradycyjnym i elektronicznym. Praktyczne
problemy, Wolters Kluwer Polska, 2012 r.