Ochrona danych osobowych - wprowadzenie i cała reszta, Administracja


OCHRONA DANYCH OSOBOWYCH I INFORMACJI NIEJAWNYCH

dr. A. Bień - Kacała

Literatura:

- Ustawa o ochronie informacji niejawnych z dn. 22 stycznia 1999r. Dz.U. 2005 nr 196 poz.1631,

- „Ochrona danych osobowych” - Wyrzykowski - Warszawa 1999r.,

- „Ochrona danych osobowych - komentarz do ustawy” - Barta, Markiewicz - 2004r.,

- „Dostęp do informacji i jego granice” - Jabłoński, Wygoda - Wrocław 2002r.,

- Art. 51 Konstytucji z 2 kwietnia 1997r. Prawo do pozostania anonimowym; nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawnienia informacji dotyczących jego osoby (zasada legalności - tylko ustawa może wyrażać kto może legalnie korzystać).

Ustawa o ochronie danych osobowych normuje 3 rodzaje spraw:

  1. zasady i tryb postępowania przy przetwarzaniu danych osobowych,

  2. reguluje prawa osób, których dane mogą być lub są przetwarzane w zbiorach danych,

  3. zakres działania oraz zasady organizacji i funkcjonowanie organizacji do ochrony praw osobowych.

Przedsiębiorca nie podlega ustawie o danych osobowych.

Kogo dotyczy:

- dotyczy osób żyjących,

- osoby bliskie na podstawie kultu osoby zmarłej,

- dziecko poczęte.

Dane publiczne mogą być udostępnione dla dobra osób trzecich i osoby której te dane dotyczą, gdy wymaga tego dobro publiczne, te kategorie nie są przesłankami legalności przetwarzania danych osobowych tzn. nie stanowią samodzielnej podstawy przetwarzania danych.

DEFINICJE:

Publiczny administrator danych - organ państwowy, organ samorządu terytorialnego oraz państwa i komunalna jednostka organizacyjna decydująca o celach i środkach przetwarzania danych.

Niepubliczny administrator danych - osoba fizyczna i osoba prawna oraz jednostka organizacyjna nie będąca osobą prawną jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, która ma swoją siedzibę albo miejsce zamieszkana na terytorium Polski lub w państwie trzecim o ile przetwarza dane osobowe przy wykorzystaniu środków techniki znajdujących się w Polsce.

Dane osobowe - za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba której tożsamość można określić bezpośrednio lub pośrednio w szczególności przez powołanie się na numer identyfikacji albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby jeżeli wymagałoby to nadmiernych kosztów czasu lub działań.

Tradycyjne dane osobowe - informacje o okolicznościach niezależnych (imię, nazwisko, płeć, wzrost, znaki szczególne, obywatelstwo, linie papilarne, data i miejsce urodzenia, cechy dokumentów tożsamości (PESEL), o cechach nabytych (wykształcenie, znajomość języka, posiadane uprawnienia, stan cywilny)o cechach osobowościowych, psychologicznych w tym o przekonaniach, zainteresowaniach, światopoglądzie, upodobnieniach, o sytuacji majątkowej, operacjach finansowych, o najróżniejszych przejawach działalności (podróże), dotyczące aktywnego lub biernego uczestnictwa w różnego rodzaju wydarzeniach.

Zbiór danych - każdy posiadający strukturę zestaw danych o charakterze osobowym dostępnych wg. określonych kryteriów niezależnie od tego czy zestaw ten jest rozproszony lub podzielony funkcjonalnie (manualnie lub informatycznie). Zbiory manualne to kartoteki, skorowidze, księgi, wykazy oraz inne zbiory ewidencyjne. Zbiory informatyczne - to te które są tworzone w systemie informatycznym - ustawę do tych zbiorów (danych osobowych) stosuje się także w przypadku przetwarzania danych poza zbiorem danych.

Przetwarzanie danych - są to jakiekolwiek operacje wykonywane na danych osobowych takie jak: zbieranie, utrwalanie, przechowywanie opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te które wykonuje się w systemach informatycznych.

- Pierwotne przetwarzanie danych - zbieranie danych od osoby, której dane dotyczą.

- Wtórne przetwarzanie danych - zbieranie danych od innej osoby niż ta której dane dotyczą.

-Usuwanie danych - jest to zniszczenie danych osobowych lub anonimizacja, nie wymaga zgody osoby, której dane mogą być usunięte.

- Anonimizacja danych - taka modyfikacja danych, która nie pozwoli na ustalenie tożsamości osoby której dane dotyczą.

Zgoda na przetwarzanie danych - jest to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego kto składa oświadczenie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. Jeżeli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby których dane dotyczą, a niemożliwe jest uprzednie wyrażenie zgody można przetwarzać dane bez zgody tej osoby do czasu gdy uzyskanie zgody będzie możliwe. Zgoda może być udzielona w każdej formie (pisemnej, ustnej). Wyjątki w których wymagana jest pisemna zgoda na przetwarzanie danych osób: przetwarzanie danych sensytywnych (wrażliwych) oraz przekazanie danych do państwa trzeciego , gdy państwo to nie daje gwarancji ochrony danych na swoim terytorium (przynajmniej takich jakie obowiązują na terytorium Polski).

Dane sensytywne i ich przetwarzanie - są to dane ujawniające pochodzenie rasowe, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniowa, partyjna lub związkowa, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, oraz dane dotyczące skazań - orzeczeń o ukaraniu, mandatów karnych, a także innych orzeczeń w postępowaniu sądowym lub administracyjnym. Zabrania się przetwarzania danych sensytywnych.

Przetwarzanie jest niezbędne do wykonywania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób a zakresu przetwarzania danych jest określony w ustawie.

Akt Normatywny - to władcze wyrażanie woli organu stanowiącego prawo. Zawieraja one akty prawne o charakterze generalnym i abstrakcyjnym. Akty te są kierowane do grupy adresatów, którymi mogą być obywatele i cudzoziemcy. Aktem normatywnym jest m.in. konstytucja, ustawa, dekret, rozporządzenie, mowa międzynarodowa.

Sensu stricto - jest to ogłoszenie ustawy zarządzone przez głowę państwa.

Vacatio legis (próżnowanie ustawy) - termin pracowniczy oznaczający okres między publikacją aktu prawnego, a jego wejściem w życie.

Dane wrażliwe - grupa szczególnie chronionych danych osobowych; za dane tego rodzaju ustawa uznaje informacje dot.:

- pochodzenia rasowego lub etnicznego,

- poglądów politycznych,

- przekonań religijnych lub filozoficznych,

- przynależności wyznaniowych, partyjnych lub związkowych,

- stanu zdrowia, kodu genetycznego, nałogów lub życia seksualnego,

- skazań, orzeczeń o ukaraniu i mandatów karnych.

Dn. 28.10.2007r.

Organ ds. ochrony danych osobowych to

Generalny Inspektor Ochrony Danych Osobowych - jest to organ który jest powoływany i odwoływany przez sejm za zgodą senatu . Jest to organ ochrony prawa.

Sejm powołuje i odwołuje bezwzględną większością głosów (50%+1 - głosów „za” musi być więcej niż tych „przeciw” i „wstrzymujących”). Senat wyraża zgodę zwykła większością głosów (liczą się tylko „za” i „przeciw”).

a) Na stanowisko Generalnego Inspektora Ochrony Danych Osobowych może być powołany ten kto spełnia następujące warunki:

- jest obywatelem polskim i stale zamieszkuje na terytorium RP,

- wyróżnia się wysokim autorytetem moralnym (funkcjonuje publicznie i jest oceniany pozytywnie),

- wyższe wykształcenie prawnicze oraz odpowiednie doświadczenie zawodowe,

- nie był karany za przestępstwa.

b) Odwołanie Generalnego Inspektora Ochrony Danych Osobowych występuje wtedy kiedy:

- zrzekł się stanowiska,

- stał się stale niezdolny do pełnienia obowiązków na skutek choroby,

- sprzeniewieżył się złożonemu ślubowaniu,

- został skazany prawomocnym wyrokiem sądu za popełnione przestępstwo.

c) Kadencja Generalnego Inspektora Ochrony Danych Osobowych liczy 4 lata, którą liczy się od dnia złożenia ślubowania. Po upływie kadencji Generalny Inspektor Ochrony Danych Osobowych pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspektora Ochrony Danych Osobowych. Osoba taka nie może pełnić funkcji Generalnego Inspektora Ochrony Danych Osobowych więcej niż 2-ie kadencje. Kadencja Generalnego Inspektora Ochrony Danych Osobowych wygasa z chwilą śmierci, odwołania lub utraty obywatelstwa polskiego.

Z-ca Generalnego Inspektora Ochrony Danych Osobowych jest powoływany przez Marszałka Sejmu na wniosek Generalnego Inspektora Ochrony Danych Osobowych. Musi on spełniać warunki jak na stanowiska Gen.Ins.Ochr.Dan.Osob., ale nie musi mieć wykształcenia prawniczego.

2. Generalny Inspektor Ochrony Danych Osobowych jako organ ochrony prawa charakteryzują 4 cechy:

- jest to organ niezawisły - podlega tylko ustawie; niezależny od innych władz,

- jest to organ apolityczny (nie może należeć do partii politycznych, związków zawodowych, ani prowadzić działalności publicznej nie dającej się pogodzić z jego obowiązkami),

- niepołączalność - Gen. Ins. Ochrony Danych Osobowych nie może zajmować innego stanowiska, z wyjątkiem profesora szkoły wyższej, nie może również wykonywać innych czynności zawodowych,

- posiada immunitet formalny (przeszkoda procesowa), tj. nie może być bez uprzedniej zgody sejmu pociągnięty do odpowiedzialności karnej, ani pozbawiony wolności. Nie może być zatrzymany lub aresztowany, z wyjątkiem ujęcia go na gorącym uczynku przestępstwa i jeżeli jego zatrzymanie jest niezbędne do zapewnienia prawidłowego toku postępowania. O zatrzymaniu niezwłocznie powiadamia się Marszałka sejmu, który może nakazać natychmiastowe zwolnienie zatrzymanego.

3. Zadania Generalnego Inspektora Ochrony Danych Osobowych:

- organ ten dokonuje kontroli zgodności przetwarzanych danych z przepisami o ochronie danych osobowych,

- wydaje decyzje administracyjne i rozpatruje skargi w sprawach ochrony danych osobowych,

- prowadzi rejestr zbiorów danych oraz udziela informacji o zarejestrowanych zbiorach,

- opiniuje projekty ustaw i rozporządzeń dotyczących ochrony danych osobowych,

- inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych,

- uczestniczy w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

4. Decyzje Generalnego Inspektora Ochrony Danych Osobowych wydawane są w przypadkach naruszenia przepisów o ochronie danych osobowych. Wydawane są z urzędu lub na wniosek osoby zainteresowanej. Nakazują przywrócenie stanu zgodnego z prawem. W szczególności po przez:

- usunięcie wskazanych uchybień,

- uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,

-zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,

- wstrzymanie przekazywania danych osobowych do państwa trzeciego,

- zabezpieczenie danych lub przekazanie ich innym podmiotom,

- usunięcie danych osobowych.

Zakres stosowania Kodeksu Postępowania Administracyjnego (KPA) stosuje Generalny Inspektor Ochrony Danych Osobowych.

5. Przesłanki legalności przetwarzania danych osobowych:

- zgoda osoby której dane dotyczą,

- przetwarzanie jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa,

- gdy jest to konieczne do realizacji umowy gdy dane osoby tej dotyczą lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby której dane dotyczą,

- jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

- jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby której dane dotyczą.

Prawnie usprawiedliwiony cel to w szczególności marketing bezpośredni własnych produktów lub usług administratora danych lub dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

Dane osobowe udostępnia się na pisemny umotywowany wniosek kierowany do administratora tych danych.

Każdy administrator ma obowiązek zabezpieczenia danych (np. wprowadzenie hasła dostępowego, odpowiednie ustawienie monitora).

Dostęp do informacji publicznej np. poprzez biuletyn informacji publicznej dostępny w internecie lub na wniosek, ale wówczas ponosimy koszty z tym związane (np. ksero), albo przez wgląd do dokumentów urzędowych.

NA EGZAMIN: definicje, Generalny Inspektor Ochrony Danych Osobowych, przesłanki legalności ochrony danych.



Wyszukiwarka

Podobne podstrony:
Administracyjnoprawna ochrona danych osobowych
Pytania egzaminacyjne2, Administracja-notatki WSPol, Ochrona danych osobowych i informacji niejawnyc
Referat pt Generalny Inspektor Ochrony Danych Osobowych, Nauka, Administracja
ochrona danych -zaliczenie, Administracja-notatki WSPol, Ochrona danych osobowych i informacji nieja
Ochrona-danych-osobowych-1, Notatki z administracji publicznej (studia)
ochrona danych sciaga, Administracja-notatki WSPol, Ochrona danych osobowych i informacji niejawnych
I, administracja semestr II, ochrona danych osobowych
Projekt zmian calosc Ustawa Przepisy wprowadzające ustawę o ochronie danych osobowych 13 09 2017 (
BLD ochrona danych osobowych VI ppt
GIODO, abi-ochrona danych osobowych
Ochrona danych osobowych a bezpieczeństwo informacji, Studia, Ochrona własności intelektualnej
ochrona danych osobowych adm pol
BLD ochrona danych osobowych II ppt
Ochrona danych osobowych po now Nieznany
Ochrona danych osobowych prezentacja

więcej podobnych podstron