3813100608

15

miotów mogą zostać wyłączone spod obowiązywania ustawy. Wydaje się, że lepsze byłoby ogólne sformułowanie przy określaniu zakresu podmiotowego obowiązków związanych z ochroną danych, jako bardziej uniwersalne, podobne do zawartego w Dyrektywie 95/46. Pkt. 12 preambuły do Dyrektywy stanowi, iż „Zasady ochrony danych muszą odnosić się do całokształtu przetwarzania danych osobowych przez każdą osobę”.

2.4.    Określenie zakresu przedmiotowego ustawy jest treścią art. 2 uodo. Zgodnie z powołanym przepisem ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych³⁹.

Dalsze przepisy ustawy stanowią rozwinięcie art. 2, bowiem określają zasady postępowania, a zwłaszcza przesłanki legalizujące przetwarzanie danych (art. 23 ust. 1 i art. 27 ust. 2 uodo) oraz obowiązki administratorów danych przy przetwarzaniu (art. 26 uodo) i zabezpieczeniu danych przed nieuprawnionym udostępnieniem, zniszczeniem czy zmianą (art. 36 - 39 uodo). Przepisy określają także uprawnienia i obowiązki administratora danych⁴⁰ oraz szczególne obowiązki administratora wobec osób, których dane są przetwarzane i uprawnienia tych osób (art. 24,25,32-35 uodo).

Ustawa zwalnia jednocześnie z obowiązku stosowania jej przepisów - o czym była mowa wcześniej - w przypadku przetwarzanie danych wyłącznie w celach osobistych lub domowych, a także gdy przetwarzanie dokonywane przez podmioty mające siedzibę lub miejsce zamieszkania w państwie trzecim, jeśli wykorzystują środki techniczne znajdujące się na terytorium RP wyłącznie do przekazywania danych. Zwolnione z obowiązków jest także przetwarzanie w ramach działalności prasowej dziennikarskiej w rozumieniu ustawy Prawo prasowe oraz działalności literackiej lub artystycznej., chyba że wolność wyrażania poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą.

2.5.    Ustawa o ochronie danych osobowych stanowi podstawę do powołania odrębnego organu w systemie organów państwa organu ochrony danych osobowych - Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Ustawa określa kryteria, jakim powinien odpowiadać Generalny Inspektor (i jego zastępca), sposób powoływania i odwoływania, status i miejsce w systemie organów państwa oraz zadania, a także przysługujące Generalnemu Inspektorowi kompetencje służące do wykonywania tych zadań.

Generalny Inspektor, który powinien być niezależny w działaniu od wpływów organizacyjnych, politycznych czy związkowych, wyposażony został w uprawnienia do kontroli prawidłowości przetwarzania danych przez wszystkie podmioty przetwarzające dane osobowe (prywatne i publiczne) poza podmiotami wyłączonymi z kontroli sprawowanej przez GIO-DO⁴¹ a także do prowadzenia postępowania w przypadku stwierdzenia działania niezgod-

39    Szerzej na temat zakresu pizedmiotowego: 6. Karp: Zakres przedmiotowy ustawy o ochronie danych osobowych, Państwo i Prawo 9/2009.

40    Przepisy ustawy w tym zakresie omówione zostaną szczegółowo w dalszej części opracowania.

41    Uprawnienia kontrolne GIODO ograniczone są w stosunku do zbiorów i podmiotów wymienionych w art. 43

koordynacja

aktywnej

integracji