㎏ancelaria Sejmu s. 1/18
Opracowano na pod-
USTAWA
stawie: tj. Dz.U. z
2002 r. Nr 101, poz.
z dnia 29 sierpnia 1997 r.
926, Nr 153, poz.
1271.
o ochronie danych osobowych
Rozdzia艂 1
Przepisy og贸lne
Art. 1.
1. Ka偶dy ma prawo do ochrony dotycz膮cych go danych osobowych.
2. Przetwarzanie danych osobowych mo偶e mie膰 miejsce ze wzgl臋du na dobro pu-
bliczne, dobro osoby, kt贸rej dane dotycz膮, lub dobro os贸b trzecich w zakresie i
trybie okre艣lonym ustaw膮.
Art. 2.
1. Ustawa okre艣la zasady post臋powania przy przetwarzaniu danych osobowych oraz
prawa os贸b fizycznych, kt贸rych dane osobowe s膮 lub mog膮 by膰 przetwarzane w
zbiorach danych.
2. Ustaw臋 stosuje si臋 do przetwarzania danych osobowych w systemach informa-
tycznych oraz w kartotekach, skorowidzach, ksi臋gach, wykazach i w innych
zbiorach ewidencyjnych.
3. W odniesieniu do zbior贸w danych osobowych sporz膮dzanych doraznie, wy艂膮cz-
nie ze wzgl臋d贸w technicznych, szkoleniowych lub w zwi膮zku z dydaktyk膮 w
szko艂ach wy偶szych, a po ich wykorzystaniu niezw艂ocznie usuwanych albo pod-
danych anonimizacji, maj膮 zastosowanie jedynie przepisy rozdzia艂u 5.
Art. 3.
1. Ustaw臋 stosuje si臋 do organ贸w pa艅stwowych oraz samorz膮du terytorialnego,
a tak偶e do innych pa艅stwowych i komunalnych jednostek organizacyjnych oraz
podmiot贸w niepa艅stwowych realizuj膮cych zadania publiczne.
2. Ustaw臋 stosuje si臋 r贸wnie偶 do os贸b fizycznych i prawnych oraz jednostek orga-
nizacyjnych niemaj膮cych osobowo艣ci prawnej, kt贸re przetwarzaj膮 dane w
zwi膮zku z dzia艂alno艣ci膮 zarobkow膮, zawodow膮 lub dla realizacji cel贸w statuto-
wych.
3. Ustaw臋 stosuje si臋 do podmiot贸w okre艣lonych w ust. 1 i 2, kt贸re maj膮 siedzib臋
albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, nie maj膮
13-11-02
㎏ancelaria Sejmu s. 2/18
siedziby albo miejsca zamieszkania na terytorium Rzeczypospolitej Polskiej, a
przetwarzaj膮 dane przy wykorzystaniu 艣rodk贸w technicznych znajduj膮cych si臋
na terytorium Rzeczypospolitej Polskiej.
4. Ustawy nie stosuje si臋 do os贸b fizycznych, kt贸re przetwarzaj膮 dane wy艂膮cznie w
celach osobistych lub domowych.
Art. 4.
Przepis贸w ustawy nie stosuje si臋, je偶eli umowa mi臋dzynarodowa, kt贸rej stron膮 jest
Rzeczpospolita Polska, stanowi inaczej.
Art. 5.
Je偶eli przepisy odr臋bnych ustaw, kt贸re odnosz膮 si臋 do przetwarzania danych, prze-
widuj膮 dalej id膮c膮 ich ochron臋, ni偶 wynika to z niniejszej ustawy, stosuje si臋 przepisy
tych ustaw.
Art. 6.
1. W rozumieniu ustawy za dane osobowe uwa偶a si臋 wszelkie informacje dotycz膮-
ce zidentyfikowanej lub mo偶liwej do zidentyfikowania osoby fizycznej.
2. Osob膮 mo偶liw膮 do zidentyfikowania jest osoba, kt贸rej to偶samo艣膰 mo偶na okre艣li膰
bezpo艣rednio lub po艣rednio, w szczeg贸lno艣ci przez powo艂anie si臋 na numer
identyfikacyjny albo jeden lub kilka specyficznych czynnik贸w okre艣laj膮cych jej
cechy fizyczne, fizjologiczne, umys艂owe, ekonomiczne, kulturowe lub spo艂ecz-
ne.
3. Informacji nie uwa偶a si臋 za umo偶liwiaj膮c膮 okre艣lenie to偶samo艣ci osoby, je偶eli
wymaga艂oby to nadmiernych koszt贸w, czasu lub dzia艂a艅.
Art. 7.
Ilekro膰 w ustawie jest mowa o:
1) zbiorze danych rozumie si臋 przez to ka偶dy posiadaj膮cy struktur臋 zestaw
danych o charakterze osobowym, dost臋pnych wed艂ug okre艣lonych kryteri贸w,
niezale偶nie od tego, czy zestaw ten jest rozproszony lub podzielony funk-
cjonalnie,
2) przetwarzaniu danych rozumie si臋 przez to jakiekolwiek operacje wyko-
nywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowy-
wanie, opracowywanie, zmienianie, udost臋pnianie i usuwanie, a zw艂aszcza
te, kt贸re wykonuje si臋 w systemach informatycznych,
2a) systemie informatycznym rozumie si臋 przez to zesp贸艂 wsp贸艂pracuj膮cych ze
sob膮 urz膮dze艅, program贸w, procedur przetwarzania informacji i narz臋dzi
programowych zastosowanych w celu przetwarzania danych,
2b) zabezpieczeniu danych w systemie informatycznym rozumie si臋 przez to
wdro偶enie i eksploatacj臋 stosownych 艣rodk贸w technicznych i organizacyj-
nych zapewniaj膮cych ochron臋 danych przed ich nieuprawnionym przetwa-
rzaniem,
13-11-02
㎏ancelaria Sejmu s. 3/18
3) usuwaniu danych rozumie si臋 przez to zniszczenie danych osobowych lub
tak膮 ich modyfikacj臋, kt贸ra nie pozwoli na ustalenie to偶samo艣ci osoby, kt贸-
rej dane dotycz膮,
4) administratorze danych rozumie si臋 przez to organ, instytucj臋, jednostk臋
organizacyjn膮, podmiot lub osob臋, o kt贸rych mowa w art. 3 ust. 1 i 2, decy-
duj膮ce o celach i 艣rodkach przetwarzania danych osobowych,
5) zgodzie osoby, kt贸rej dane dotycz膮 rozumie si臋 przez to o艣wiadczenie wo-
li, kt贸rego tre艣ci膮 jest zgoda na przetwarzanie danych osobowych tego, kto
sk艂ada o艣wiadczenie; zgoda nie mo偶e by膰 domniemana lub dorozumiana z
o艣wiadczenia woli o innej tre艣ci.
Rozdzia艂 2
Organ ochrony danych osobowych
Art. 8.
1. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony
Danych Osobowych, zwany dalej Generalnym Inspektorem .
2. Generalnego Inspektora powo艂uje i odwo艂uje Sejm Rzeczypospolitej Polskiej za
zgod膮 Senatu.
3. Na stanowisko Generalnego Inspektora mo偶e by膰 powo艂any ten, kto 艂膮cznie spe艂-
nia nast臋puj膮ce warunki:
1) jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej
Polskiej,
2) wyr贸偶nia si臋 wysokim autorytetem moralnym,
3) posiada wy偶sze wykszta艂cenie prawnicze oraz odpowiednie do艣wiadczenie
zawodowe,
4) nie by艂 karany za przest臋pstwo.
4. Generalny Inspektor w zakresie wykonywania swoich zada艅 podlega tylko usta-
wie.
5. Kadencja Generalnego Inspektora trwa 4 lata, licz膮c od dnia z艂o偶enia 艣lubowa-
nia. Po up艂ywie kadencji Generalny Inspektor pe艂ni swoje obowi膮zki do czasu
obj臋cia stanowiska przez nowego Generalnego Inspektora.
6. Ta sama osoba nie mo偶e by膰 Generalnym Inspektorem wi臋cej ni偶 przez dwie ka-
dencje.
7. Kadencja Generalnego Inspektora wygasa z chwil膮 jego 艣mierci, odwo艂ania lub
utraty obywatelstwa polskiego.
8. Sejm, za zgod膮 Senatu, odwo艂uje Generalnego Inspektora, je偶eli:
1) zrzek艂 si臋 stanowiska,
2) sta艂 si臋 trwale niezdolny do pe艂nienia obowi膮zk贸w na skutek choroby,
3) sprzeniewierzy艂 si臋 z艂o偶onemu 艣lubowaniu,
4) zosta艂 skazany prawomocnym wyrokiem s膮du za pope艂nienie przest臋pstwa.
13-11-02
㎏ancelaria Sejmu s. 4/18
Art. 9.
Przed przyst膮pieniem do wykonywania obowi膮zk贸w Generalny Inspektor sk艂ada
przed Sejmem nast臋puj膮ce 艣lubowanie:
Obejmuj膮c stanowisko Generalnego Inspektora Ochrony Danych Osobo-
wych uroczy艣cie 艣lubuj臋 dochowa膰 wierno艣ci postanowieniom Konstytucji
Rzeczypospolitej Polskiej, strzec prawa do ochrony danych osobowych,
a powierzone mi obowi膮zki wype艂nia膰 sumiennie i bezstronnie.
艢lubowanie mo偶e by膰 z艂o偶one z dodaniem s艂贸w Tak mi dopom贸偶 B贸g .
Art. 10.
1. Generalny Inspektor nie mo偶e zajmowa膰 innego stanowiska, z wyj膮tkiem stano-
wiska profesora szko艂y wy偶szej, ani wykonywa膰 innych zaj臋膰 zawodowych.
2. Generalny Inspektor nie mo偶e nale偶e膰 do partii politycznej, zwi膮zku zawodowe-
go ani prowadzi膰 dzia艂alno艣ci publicznej niedaj膮cej si臋 pogodzi膰 z godno艣ci膮 je-
go urz臋du.
Art. 11.
Generalny Inspektor nie mo偶e by膰 bez uprzedniej zgody Sejmu poci膮gni臋ty do od-
powiedzialno艣ci karnej ani pozbawiony wolno艣ci. Generalny Inspektor nie mo偶e by膰
zatrzymany lub aresztowany, z wyj膮tkiem uj臋cia go na gor膮cym uczynku przest臋p-
stwa i je偶eli jego zatrzymanie jest niezb臋dne do zapewnienia prawid艂owego toku
post臋powania. O zatrzymaniu niezw艂ocznie powiadamia si臋 Marsza艂ka Sejmu, kt贸ry
mo偶e nakaza膰 natychmiastowe zwolnienie zatrzymanego.
Art. 12.
Do zada艅 Generalnego Inspektora w szczeg贸lno艣ci nale偶y:
1) kontrola zgodno艣ci przetwarzania danych z przepisami o ochronie danych
osobowych,
2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach
wykonania przepis贸w o ochronie danych osobowych,
3) prowadzenie rejestru zbior贸w danych oraz udzielanie informacji o zareje-
strowanych zbiorach,
4) opiniowanie projekt贸w ustaw i rozporz膮dze艅 dotycz膮cych ochrony danych
osobowych,
5) inicjowanie i podejmowanie przedsi臋wzi臋膰 w zakresie doskonalenia ochrony
danych osobowych,
6) uczestniczenie w pracach mi臋dzynarodowych organizacji i instytucji zajmu-
j膮cych si臋 problematyk膮 ochrony danych osobowych.
Art. 13.
1. Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego
Inspektora Ochrony Danych Osobowych, zwanego dalej Biurem.
13-11-02
㎏ancelaria Sejmu s. 5/18
2. Generalny Inspektor oraz pracownicy Biura, zwani dalej inspektorami, s膮 obo-
wi膮zani zapewni膰 ochron臋 wiadomo艣ciom stanowi膮cym tajemnic臋 pa艅stwow膮
lub s艂u偶bow膮, z kt贸rymi si臋 zetkn臋li w toku kontroli przetwarzania danych.
3. Organizacj臋 oraz zasady dzia艂ania Biura okre艣la statut nadany, w drodze rozpo-
rz膮dzenia, przez Prezydenta Rzeczypospolitej Polskiej.
Art. 14.
W celu wykonania zada艅, o kt贸rych mowa w art. 12 pkt 1 i 2, Generalny Inspektor
lub upowa偶nieni przez niego inspektorzy maj膮 w szczeg贸lno艣ci prawo:
1) wst臋pu, w godzinach od 6 do 22, za okazaniem imiennego upowa偶nienia i
legitymacji s艂u偶bowej, do pomieszczenia, w kt贸rym zlokalizowany jest
zbi贸r danych, i przeprowadzenia niezb臋dnych bada艅 lub innych czynno艣ci
kontrolnych w celu oceny zgodno艣ci przetwarzania danych z ustaw膮,
2) 偶膮da膰 z艂o偶enia pisemnych lub ustnych wyja艣nie艅 oraz wzywa膰 i przes艂uchi-
wa膰 osoby w zakresie niezb臋dnym do ustalenia stanu faktycznego,
3) 偶膮da膰 okazania dokument贸w i wszelkich danych maj膮cych bezpo艣redni
zwi膮zek z problematyk膮 kontroli,
4) 偶膮da膰 udost臋pnienia do kontroli urz膮dze艅, no艣nik贸w oraz system贸w infor-
matycznych s艂u偶膮cych do przetwarzania danych,
5) zleca膰 sporz膮dzanie ekspertyz i opinii.
Art. 15.
1. Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fi-
zyczna b臋d膮ca administratorem danych osobowych s膮 obowi膮zani umo偶liwi膰 in-
spektorowi przeprowadzenie kontroli, a w szczeg贸lno艣ci umo偶liwi膰 dokonanie
czynno艣ci, o kt贸rych mowa w art. 14 pkt 1-4.
2. W toku kontroli zbior贸w, o kt贸rych mowa w art. 43 ust. 1 pkt 1a, inspektor prze-
prowadzaj膮cy kontrol臋 ma prawo wgl膮du do zbioru zawieraj膮cego dane osobowe
jedynie za po艣rednictwem upowa偶nionego przedstawiciela kontrolowanej jed-
nostki organizacyjnej.
Art. 16.
1. Z czynno艣ci kontrolnych inspektor sporz膮dza protok贸艂, kt贸rego jeden egzemplarz
dor臋cza kontrolowanemu administratorowi danych.
2. Protok贸艂 podpisuj膮 inspektor i kontrolowany administrator danych, kt贸ry mo偶e
wnie艣膰 do protoko艂u umotywowane zastrze偶enia i uwagi.
3. W razie odmowy podpisania protoko艂u przez kontrolowanego administratora da-
nych, inspektor czyni o tym wzmiank臋 w protokole, a odmawiaj膮cy podpisu mo-
偶e, w terminie 7 dni, przedstawi膰 swoje stanowisko na pi艣mie Generalnemu In-
spektorowi.
Art. 17.
1. Je偶eli na podstawie wynik贸w kontroli inspektor stwierdzi naruszenie przepis贸w o
ochronie danych osobowych, wyst臋puje do Generalnego Inspektora o zastoso-
wanie 艣rodk贸w, o kt贸rych mowa w art. 18.
13-11-02
㎏ancelaria Sejmu s. 6/18
2. Na podstawie ustale艅 kontroli inspektor mo偶e 偶膮da膰 wszcz臋cia post臋powania
dyscyplinarnego lub innego przewidzianego prawem post臋powania przeciwko
osobom winnym dopuszczenia do uchybie艅 i poinformowania go, w okre艣lonym
terminie, o wynikach tego post臋powania i podj臋tych dzia艂aniach.
Art. 18.
1. W razie stwierdzenia naruszenia przepis贸w o ochronie danych osobowych, Gene-
ralny Inspektor z urz臋du lub na wniosek osoby zainteresowanej nakazuje admini-
stratorowi danych, w drodze decyzji administracyjnej, przywr贸cenie stanu zgod-
zmiana w ust. 2 w
nego z prawem, a w szczeg贸lno艣ci:
art. 21 wchodzi w
偶ycie z dn. 1.01.2004
1) usuni臋cie uchybie艅,
r. (Dz.U. 2002 r. Nr
2) uzupe艂nienie, uaktualnienie, sprostowanie, udost臋pnienie lub nieudost臋pnie-
153, poz. 1271)
nie danych osobowych,
3) zastosowanie dodatkowych 艣rodk贸w zabezpieczaj膮cych zgromadzone dane
osobowe,
4) wstrzymanie przekazywania danych osobowych za granic臋,
5) zabezpieczenie danych lub przekazanie ich innym podmiotom,
6) usuni臋cie danych osobowych.
2. Decyzje Generalnego Inspektora, o kt贸rych mowa w ust. 1, nie mog膮 ogranicza膰
swobody dzia艂ania podmiot贸w zg艂aszaj膮cych kandydat贸w lub listy kandydat贸w
w wyborach do Sejmu, Senatu i organ贸w samorz膮du terytorialnego, pomi臋dzy
dniem zarz膮dzenia wybor贸w a dniem g艂osowania.
2a. Decyzje Generalnego Inspektora, o kt贸rych mowa w ust. 1, w odniesieniu do
zbior贸w okre艣lonych w art. 43 ust. 1 pkt 1a, nie mog膮 nakazywa膰 usuni臋cia da-
nych osobowych zebranych w toku czynno艣ci operacyjno-rozpoznawczych pro-
wadzonych na podstawie przepis贸w prawa.
3. W przypadku gdy przepisy innych ustaw reguluj膮 odr臋bnie wykonywanie czyn-
no艣ci, o kt贸rych mowa w ust. 1, stosuje si臋 przepisy tych ustaw.
Art. 19.
W razie stwierdzenia, 偶e dzia艂anie lub zaniechanie kierownika jednostki organizacyj-
nej, jej pracownika lub innej osoby fizycznej b臋d膮cej administratorem danych wy-
czerpuje znamiona przest臋pstwa okre艣lonego w ustawie, Generalny Inspektor kieruje
do organu powo艂anego do 艣cigania przest臋pstw zawiadomienie o pope艂nieniu prze-
st臋pstwa, do艂膮czaj膮c dowody dokumentuj膮ce podejrzenie.
Art. 20.
Generalny Inspektor sk艂ada Sejmowi, raz w roku, sprawozdanie ze swojej dzia艂alno-
艣ci wraz z wnioskami wynikaj膮cymi ze stanu przestrzegania przepis贸w o ochronie
danych osobowych.
Art. 21.
1. Strona mo偶e zwr贸ci膰 si臋 do Generalnego Inspektora z wnioskiem o ponowne
rozpatrzenie sprawy.
13-11-02
㎏ancelaria Sejmu s. 7/18
2. Na decyzj臋 Generalnego Inspektora w przedmiocie wniosku o ponowne rozpa-
trzenie sprawy stronie przys艂uguje skarga do [Naczelnego S膮du Administracyj-
nego]
.
Art. 22.
Post臋powanie w sprawach uregulowanych w niniejszej ustawie prowadzi si臋 wed艂ug
przepis贸w Kodeksu post臋powania administracyjnego, o ile przepisy ustawy nie sta-
nowi膮 inaczej.
Rozdzia艂 3
Zasady przetwarzania danych osobowych
Art. 23.
1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, kt贸rej dane dotycz膮, wyrazi na to zgod臋, chyba 偶e chodzi o usuni臋cie
dotycz膮cych jej danych,
2) zezwalaj膮 na to przepisy prawa,
3) jest konieczne do realizacji umowy, gdy osoba, kt贸rej dane dotycz膮, jest jej
stron膮 lub gdy jest to niezb臋dne do podj臋cia koniecznych dzia艂a艅 przed za-
warciem umowy,
4) jest niezb臋dne do wykonania okre艣lonych prawem zada艅 realizowanych dla
dobra publicznego,
5) jest niezb臋dne do wype艂nienia prawnie usprawiedliwionych cel贸w admini-
strator贸w danych, o kt贸rych mowa w art. 3 ust. 2, lub os贸b trzecich, kt贸rym
s膮 przekazywane te dane a przetwarzanie danych nie narusza praw i wol-
no艣ci osoby, kt贸rej dane dotycz膮.
2. Zgoda, o kt贸rej mowa w ust. 1 pkt 1, mo偶e obejmowa膰 r贸wnie偶 przetwarzanie
danych w przysz艂o艣ci, je偶eli nie zmienia si臋 cel przetwarzania.
3. Je偶eli przetwarzanie danych jest niezb臋dne dla ochrony 偶ywotnych interes贸w
osoby, kt贸rej dane dotycz膮, a spe艂nienie warunku okre艣lonego w ust. 1 pkt 1 jest
niemo偶liwe, mo偶na przetwarza膰 dane bez zgody tej osoby, do czasu, gdy uzy-
skanie zgody b臋dzie mo偶liwe.
4. Za prawnie usprawiedliwiony cel, o kt贸rym mowa w ust. 1 pkt 5, uwa偶a si臋 w
szczeg贸lno艣ci:
1) marketing bezpo艣redni w艂asnych produkt贸w lub us艂ug administratora da-
nych,
2) dochodzenie roszcze艅 z tytu艂u prowadzonej dzia艂alno艣ci gospodarczej.
Art. 24.
1. W przypadku zbierania danych osobowych od osoby, kt贸rej one dotycz膮, admini-
strator danych jest obowi膮zany poinformowa膰 t臋 osob臋 o:
1) adresie swojej siedziby i pe艂nej nazwie, a w przypadku gdy administratorem
danych jest osoba fizyczna o miejscu swojego zamieszkania oraz imieniu i
nazwisku,
13-11-02
㎏ancelaria Sejmu s. 8/18
2) celu zbierania danych, a w szczeg贸lno艣ci o znanych mu w czasie udzielania
informacji lub przewidywanych odbiorcach lub kategoriach odbiorc贸w da-
nych,
3) prawie wgl膮du do swoich danych oraz ich poprawiania,
4) dobrowolno艣ci albo obowi膮zku podania danych, a je偶eli taki obowi膮zek ist-
nieje, o jego podstawie prawnej.
2. Przepisu ust. 1 nie stosuje si臋, je偶eli:
1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania fak-
tycznego celu ich zbierania,
2) osoba, kt贸rej dane dotycz膮, posiada informacje, o kt贸rych mowa w ust. 1.
Art. 25.
1. W przypadku zbierania danych osobowych nie od osoby, kt贸rej one dotycz膮, ad-
ministrator danych jest obowi膮zany poinformowa膰 t臋 osob臋, bezpo艣rednio po
utrwaleniu zebranych danych, o:
1) adresie swojej siedziby i pe艂nej nazwie, a w przypadku gdy administratorem
danych jest osoba fizyczna o miejscu swojego zamieszkania oraz imieniu i
nazwisku,
2) celu i zakresie zbierania danych, a w szczeg贸lno艣ci o odbiorcach lub katego-
riach odbiorc贸w danych,
3) zr贸dle danych,
4) prawie wgl膮du do swoich danych oraz ich poprawiania,
5) uprawnieniach wynikaj膮cych z art. 32 ust. 1 pkt 7 i 8.
2. Przepisu ust. 1 nie stosuje si臋, je偶eli:
1) przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych
bez wiedzy osoby, kt贸rej dane dotycz膮,
2) dane przewidziane do zebrania s膮 og贸lnie dost臋pne,
3) dane te s膮 niezb臋dne do bada艅 naukowych, dydaktycznych, historycznych,
statystycznych lub badania opinii publicznej, ich przetwarzanie nie narusza
praw lub wolno艣ci osoby, kt贸rej dane dotycz膮, a spe艂nienie wymaga艅 okre-
艣lonych w ust. 1 wymaga艂oby nadmiernych nak艂ad贸w lub zagra偶a艂oby reali-
zacji celu badania,
4) administrator danych nie przetwarza dalej zebranych danych po ich jednora-
zowym wykorzystaniu,
5) dane s膮 przetwarzane przez administratora, o kt贸rym mowa w art. 3 ust. 1,
na podstawie przepis贸w prawa,
6) osoba, kt贸rej dane dotycz膮, posiada informacje, o kt贸rych mowa w ust. 1.
Art. 26.
1. Administrator danych przetwarzaj膮cy dane powinien do艂o偶y膰 szczeg贸lnej staran-
no艣ci w celu ochrony interes贸w os贸b, kt贸rych dane dotycz膮, a w szczeg贸lno艣ci
jest obowi膮zany zapewni膰, aby dane te by艂y:
1) przetwarzane zgodnie z prawem,
13-11-02
㎏ancelaria Sejmu s. 9/18
2) zbierane dla oznaczonych, zgodnych z prawem cel贸w i niepoddawane dal-
szemu przetwarzaniu niezgodnemu z tymi celami, z zastrze偶eniem ust. 2,
3) merytorycznie poprawne i adekwatne w stosunku do cel贸w, w jakich s膮
przetwarzane,
4) przechowywane w postaci umo偶liwiaj膮cej identyfikacj臋 os贸b, kt贸rych doty-
cz膮, nie d艂u偶ej ni偶 jest to niezb臋dne do osi膮gni臋cia celu przetwarzania.
2. Przetwarzanie danych w celu innym ni偶 ten, dla kt贸rego zosta艂y zebrane, jest do-
puszczalne, je偶eli nie narusza praw i wolno艣ci osoby, kt贸rej dane dotycz膮, oraz
nast臋puje:
1) w celach bada艅 naukowych, dydaktycznych, historycznych lub statystycz-
nych,
2) z zachowaniem przepis贸w art. 23 i 25.
Art. 26a.
1. Niedopuszczalne jest ostateczne rozstrzygni臋cie indywidualnej sprawy osoby,
kt贸rej dane dotycz膮, je偶eli jego tre艣膰 jest wy艂膮cznie wynikiem operacji na danych
osobowych, prowadzonych w systemie informatycznym.
2. Przepisu ust. 1 nie stosuje si臋, je偶eli rozstrzygni臋cie zosta艂o podj臋te podczas za-
wierania lub wykonywania umowy i uwzgl臋dnia wniosek osoby, kt贸rej dane
dotycz膮.
Art. 27.
1. Zabrania si臋 przetwarzania danych ujawniaj膮cych pochodzenie rasowe lub et-
niczne, pogl膮dy polityczne, przekonania religijne lub filozoficzne, przynale偶no艣膰
wyznaniow膮, partyjn膮 lub zwi膮zkow膮, jak r贸wnie偶 danych o stanie zdrowia, ko-
dzie genetycznym, na艂ogach lub 偶yciu seksualnym oraz danych dotycz膮cych ska-
za艅, orzecze艅 o ukaraniu i mandat贸w karnych, a tak偶e innych orzecze艅 wyda-
nych w post臋powaniu s膮dowym lub administracyjnym.
2. Przetwarzanie danych, o kt贸rych mowa w ust. 1, jest jednak dopuszczalne, je偶eli:
1) osoba, kt贸rej dane dotycz膮, wyrazi na to zgod臋 na pi艣mie, chyba 偶e chodzi o
usuni臋cie dotycz膮cych jej danych,
2) przepis szczeg贸lny innej ustawy zezwala na przetwarzanie takich danych bez
zgody osoby, kt贸rej dane dotycz膮, i stwarza pe艂ne gwarancje ich ochrony,
3) przetwarzanie takich danych jest niezb臋dne do ochrony 偶ywotnych interes贸w
osoby, kt贸rej dane dotycz膮, lub innej osoby, gdy osoba, kt贸rej dane dotycz膮,
nie jest fizycznie lub prawnie zdolna do wyra偶enia zgody, do czasu ustano-
wienia opiekuna prawnego lub kuratora,
4) jest to niezb臋dne do wykonania statutowych zada艅 ko艣cio艂贸w i innych
zwi膮zk贸w wyznaniowych, stowarzysze艅, fundacji lub innych niezarobko-
wych organizacji lub instytucji o celach politycznych, naukowych, religij-
nych, filozoficznych lub zwi膮zkowych, pod warunkiem, 偶e przetwarzanie
danych dotyczy wy艂膮cznie cz艂onk贸w tych organizacji lub instytucji albo
os贸b utrzymuj膮cych z nimi sta艂e kontakty w zwi膮zku z ich dzia艂alno艣ci膮 i
zapewnione s膮 pe艂ne gwarancje ochrony przetwarzanych danych,
13-11-02
㎏ancelaria Sejmu s. 10/18
5) przetwarzanie dotyczy danych, kt贸re s膮 niezb臋dne do dochodzenia praw
przed s膮dem,
6) przetwarzanie jest niezb臋dne do wykonania zada艅 administratora danych od-
nosz膮cych si臋 do zatrudnienia pracownik贸w i innych os贸b, a zakres prze-
twarzanych danych jest okre艣lony w ustawie,
7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, 艣wiadczenia
us艂ug medycznych lub leczenia pacjent贸w przez osoby trudni膮ce si臋 zawo-
dowo leczeniem lub 艣wiadczeniem innych us艂ug medycznych, zarz膮dzania
udzielaniem us艂ug medycznych i s膮 stworzone pe艂ne gwarancje ochrony da-
nych osobowych,
8) przetwarzanie dotyczy danych, kt贸re zosta艂y podane do wiadomo艣ci publicz-
nej przez osob臋, kt贸rej dane dotycz膮,
9) jest to niezb臋dne do prowadzenia bada艅 naukowych, w tym do przygotowa-
nia rozprawy wymaganej do uzyskania dyplomu uko艅czenia szko艂y wy偶szej
lub stopnia naukowego; publikowanie wynik贸w bada艅 naukowych nie mo偶e
nast臋powa膰 w spos贸b umo偶liwiaj膮cy identyfikacj臋 os贸b, kt贸rych dane zo-
ust. 1 w art. 28 skre-
sta艂y przetworzone,
艣lony
10) przetwarzanie danych jest prowadzone przez stron臋 w celu realizacji praw i
obowi膮zk贸w wynikaj膮cych z orzeczenia wydanego w post臋powaniu s膮do-
wym lub administracyjnym.
Art. 28.
2. Numery porz膮dkowe stosowane w ewidencji ludno艣ci mog膮 zawiera膰 tylko
oznaczenie p艂ci, daty urodzenia, numer nadania oraz liczb臋 kontroln膮.
3. Zabronione jest nadawanie ukrytych znacze艅 elementom numer贸w porz膮dko-
wych w systemach ewidencjonuj膮cych osoby fizyczne.
Art. 29.
1. W przypadku udost臋pniania danych osobowych w celach innych ni偶 w艂膮czenie
do zbioru, administrator danych, o kt贸rym mowa w art. 3 ust. 1, udost臋pnia po-
siadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania
na mocy przepis贸w prawa.
2. Dane osobowe, z wy艂膮czeniem danych, o kt贸rych mowa w art. 27 ust. 1, mog膮
by膰 tak偶e udost臋pnione w celach innych ni偶 w艂膮czenie do zbioru, innym osobom
i podmiotom ni偶 wymienione w ust. 1, je偶eli w spos贸b wiarygodny uzasadni膮
potrzeb臋 posiadania tych danych, a ich udost臋pnienie nie naruszy praw i wolno-
艣ci os贸b, kt贸rych dane dotycz膮.
3. Dane osobowe udost臋pnia si臋 na pisemny, umotywowany wniosek, chyba 偶e
przepis innej ustawy stanowi inaczej. Wniosek powinien zawiera膰 informacje
umo偶liwiaj膮ce wyszukanie w zbiorze 偶膮danych danych osobowych oraz wska-
zywa膰 ich zakres i przeznaczenie.
4. Udost臋pnione dane osobowe mo偶na wykorzysta膰 wy艂膮cznie zgodnie z przezna-
czeniem, dla kt贸rego zosta艂y udost臋pnione.
13-11-02
㎏ancelaria Sejmu s. 11/18
Art. 30.
Administrator danych odmawia udost臋pnienia danych osobowych ze zbioru danych
podmiotom i osobom innym ni偶 wymienione w art. 29 ust. 1, je偶eli spowodowa艂oby
to:
1) ujawnienie wiadomo艣ci stanowi膮cych tajemnic臋 pa艅stwow膮,
2) zagro偶enie dla obronno艣ci lub bezpiecze艅stwa pa艅stwa, 偶ycia i zdrowia lu-
dzi, mienia lub bezpiecze艅stwa i porz膮dku publicznego,
3) zagro偶enie dla podstawowego interesu gospodarczego lub finansowego pa艅-
stwa,
4) istotne naruszenie d贸br osobistych os贸b, kt贸rych dane dotycz膮, lub innych
os贸b.
Art. 31.
1. Administrator danych mo偶e powierzy膰 innemu podmiotowi, w drodze umowy
zawartej na pi艣mie, przetwarzanie danych.
2. Podmiot, o kt贸rym mowa w ust. 1, mo偶e przetwarza膰 dane wy艂膮cznie w zakresie
i celu przewidzianym w umowie.
3. Podmiot, o kt贸rym mowa w ust. 1, jest obowi膮zany przed rozpocz臋ciem przetwa-
rzania danych do podj臋cia 艣rodk贸w zabezpieczaj膮cych zbi贸r danych, o kt贸rych
mowa w art. 36-39.
4. W przypadkach, o kt贸rych mowa w ust. 1-3, odpowiedzialno艣膰 za przestrzeganie
przepis贸w niniejszej ustawy spoczywa na administratorze danych, co nie wy艂膮-
cza odpowiedzialno艣ci podmiotu, kt贸ry zawar艂 umow臋, za przetwarzanie danych
niezgodnie z t膮 umow膮.
Rozdzia艂 4
Prawa osoby, kt贸rej dane dotycz膮
Art. 32.
1. Ka偶dej osobie przys艂uguje prawo do kontroli przetwarzania danych, kt贸re jej
dotycz膮, zawartych w zbiorach danych, a zw艂aszcza prawo do:
1) uzyskania wyczerpuj膮cej informacji, czy taki zbi贸r istnieje, oraz do ustalenia
administratora danych, adresu jego siedziby i pe艂nej nazwy, a w przypadku
gdy administratorem danych jest osoba fizyczna jej miejsca zamieszkania
oraz imienia i nazwiska,
2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych za-
wartych w takim zbiorze,
3) uzyskania informacji, od kiedy przetwarza si臋 w zbiorze dane jej dotycz膮ce,
oraz podania w powszechnie zrozumia艂ej formie tre艣ci tych danych,
4) uzyskania informacji o zr贸dle, z kt贸rego pochodz膮 dane jej dotycz膮ce, chyba
偶e administrator danych jest zobowi膮zany do zachowania w tym zakresie
tajemnicy pa艅stwowej, s艂u偶bowej lub zawodowej,
13-11-02
㎏ancelaria Sejmu s. 12/18
5) uzyskania informacji o sposobie udost臋pniania danych, a w szczeg贸lno艣ci
informacji o odbiorcach lub kategoriach odbiorc贸w, kt贸rym dane te s膮 udo-
st臋pniane,
6) 偶膮dania uzupe艂nienia, uaktualnienia, sprostowania danych osobowych, cza-
sowego lub sta艂ego wstrzymania ich przetwarzania lub ich usuni臋cia, je偶eli
s膮 one niekompletne, nieaktualne, nieprawdziwe lub zosta艂y zebrane z naru-
szeniem ustawy albo s膮 ju偶 zb臋dne do realizacji celu, dla kt贸rego zosta艂y
zebrane,
7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisem-
nego, umotywowanego 偶膮dania zaprzestania przetwarzania jej danych ze
wzgl臋du na jej szczeg贸ln膮 sytuacj臋,
8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wy-
mienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je
przetwarza膰 w celach marketingowych lub wobec przekazywania jej danych
osobowych innemu administratorowi danych,
9) wniesienia do administratora danych 偶膮dania ponownego, indywidualnego
rozpatrzenia sprawy rozstrzygni臋tej z naruszeniem art. 26a ust. 1.
2. W przypadku wniesienia 偶膮dania, o kt贸rym mowa w ust. 1 pkt 7, administrator
danych zaprzestaje przetwarzania kwestionowanych danych osobowych albo bez
zb臋dnej zw艂oki przekazuje 偶膮danie Generalnemu Inspektorowi, kt贸ry wydaje
stosown膮 decyzj臋.
3. W razie wniesienia sprzeciwu, o kt贸rym mowa w ust. 1 pkt 8, dalsze przetwarza-
nie kwestionowanych danych jest niedopuszczalne. Administrator danych mo偶e
jednak pozostawi膰 w zbiorze imi臋 lub imiona i nazwisko osoby oraz numer PE-
SEL lub adres wy艂膮cznie w celu unikni臋cia ponownego wykorzystania danych tej
osoby w celach obj臋tych sprzeciwem.3a. W razie wniesienia 偶膮dania, o kt贸rym
mowa w art. 32 ust. 1 pkt 9, administrator danych bez zb臋dnej zw艂oki rozpatruje
spraw臋 albo przekazuje j膮 wraz z uzasadnieniem swojego stanowiska General-
nemu Inspektorowi, kt贸ry wydaje stosown膮 decyzj臋.
4. Je偶eli dane s膮 przetwarzane dla cel贸w naukowych, dydaktycznych, historycz-
nych, statystycznych lub archiwalnych, administrator danych mo偶e odst膮pi膰 od
informowania os贸b o przetwarzaniu ich danych w przypadkach, gdy poci膮ga艂oby
to za sob膮 nak艂ady niewsp贸艂mierne z zamierzonym celem.
5. Osoba zainteresowana mo偶e skorzysta膰 z prawa do informacji, o kt贸rych mowa
w ust. 1 pkt 1-5, nie cz臋艣ciej ni偶 raz na 6 miesi臋cy.
Art. 33.
1. Na wniosek osoby, kt贸rej dane dotycz膮, administrator danych jest obowi膮zany, w
terminie 30 dni, poinformowa膰 o przys艂uguj膮cych jej prawach, a zw艂aszcza
wskaza膰 w formie zrozumia艂ej odno艣nie danych osobowych jej dotycz膮cych:
1) jakie dane osobowe zawiera zbi贸r,
2) w jaki spos贸b zebrano dane,
3) w jakim celu i zakresie dane s膮 przetwarzane,
4) w jakim zakresie oraz komu dane zosta艂y udost臋pnione.
2. Na wniosek osoby, kt贸rej dane dotycz膮, informacji, o kt贸rych mowa w ust. 1,
udziela si臋 na pi艣mie.
13-11-02
㎏ancelaria Sejmu s. 13/18
Art. 34.
W sprawach informowania i udost臋pniania danych osobie, kt贸rej dane dotycz膮, sto-
suje si臋 przepisy art. 30.
Art. 35.
1. W razie wykazania przez osob臋, kt贸rej dane osobowe dotycz膮, 偶e s膮 one niekom-
pletne, nieaktualne, nieprawdziwe lub zosta艂y zebrane z naruszeniem ustawy al-
bo s膮 zb臋dne do realizacji celu, dla kt贸rego zosta艂y zebrane, administrator da-
nych jest obowi膮zany, bez zb臋dnej zw艂oki, do uzupe艂nienia, uaktualnienia, spro-
stowania danych, czasowego lub sta艂ego wstrzymania przetwarzania kwestiono-
wanych danych lub ich usuni臋cia ze zbioru, chyba 偶e dotyczy to danych osobo-
wych, w odniesieniu do kt贸rych tryb ich uzupe艂nienia, uaktualnienia lub spro-
stowania okre艣laj膮 odr臋bne ustawy.
2. W razie niedope艂nienia przez administratora danych obowi膮zku, o kt贸rym mowa
w ust. 1, osoba, kt贸rej dane dotycz膮, mo偶e si臋 zwr贸ci膰 do Generalnego Inspekto-
ra z wnioskiem o nakazanie dope艂nienia tego obowi膮zku.
3. Administrator danych jest obowi膮zany poinformowa膰 bez zb臋dnej zw艂oki innych
administrator贸w, kt贸rym udost臋pni艂 zbi贸r danych, o dokonanym uaktualnieniu
lub sprostowaniu danych.
Rozdzia艂 5
Zabezpieczenie zbior贸w danych osobowych
Art. 36.
Administrator danych jest obowi膮zany do zastosowania 艣rodk贸w technicznych i or-
ganizacyjnych zapewniaj膮cych ochron臋 przetwarzanych danych osobowych, a w
szczeg贸lno艣ci powinien zabezpieczy膰 dane przed ich udost臋pnieniem osobom nie-
upowa偶nionym, zabraniem przez osob臋 nieuprawnion膮, przetwarzaniem z narusze-
niem ustawy, zmian膮, utrat膮, uszkodzeniem lub zniszczeniem.
Art. 37.
Do obs艂ugi systemu informatycznego oraz urz膮dze艅 wchodz膮cych w jego sk艂ad, s艂u-
偶膮cych do przetwarzania danych, mog膮 by膰 dopuszczone wy艂膮cznie osoby posiadaj膮-
ce upowa偶nienie wydane przez administratora danych.
Art. 38.
Administrator danych przetwarzanych w systemie informatycznym jest obowi膮zany
zapewni膰 kontrol臋 nad tym, jakie dane osobowe, kiedy i przez kogo zosta艂y do zbioru
wprowadzone oraz komu s膮 przekazywane, zw艂aszcza gdy przekazuje si臋 je za po-
moc膮 urz膮dze艅 teletransmisji danych.
13-11-02
㎏ancelaria Sejmu s. 14/18
Art. 39.
1. Administrator danych prowadzi ewidencj臋 os贸b zatrudnionych przy ich przetwa-
rzaniu.
2. Osoby, o kt贸rych mowa w ust. 1, maj膮ce dost臋p do danych osobowych, obowi膮-
zane s膮 do zachowania ich w tajemnicy. Obowi膮zek ten istnieje r贸wnie偶 po usta-
niu zatrudnienia.
Rozdzia艂 6
Rejestracja zbior贸w danych osobowych
Art. 40.
Administrator danych jest obowi膮zany zg艂osi膰 zbi贸r danych do rejestracji General-
nemu Inspektorowi, z wyj膮tkiem przypadk贸w, o kt贸rych mowa w art. 43 ust. 1.
Art. 41.
1. Zg艂oszenie zbioru danych do rejestracji powinno zawiera膰:
1) wniosek o wpisanie zbioru do rejestru zbior贸w danych osobowych,
2) oznaczenie podmiotu prowadz膮cego zbi贸r i adres jego siedziby lub miejsca
zamieszkania, w tym numer identyfikacyjny rejestru podmiot贸w gospodarki
narodowej, je偶eli zosta艂 mu nadany, oraz podstaw臋 prawn膮 upowa偶niaj膮c膮
do prowadzenia zbioru,
3) zakres i cel przetwarzania danych,
4) spos贸b zbierania oraz udost臋pniania danych,
4a) informacj臋 o odbiorcach lub kategoriach odbiorc贸w, kt贸rym dane mog膮 by膰
przekazywane,
5) opis 艣rodk贸w technicznych i organizacyjnych zastosowanych w celach okre-
艣lonych w art. 36-39,
6) informacj臋 o sposobie wype艂nienia wymaga艅 technicznych i organizacyj-
nych, o kt贸rych mowa w art. 45 pkt 1,
7) informacj臋 dotycz膮c膮 ewentualnego przekazywania danych za granic臋.
2. Administrator danych jest obowi膮zany zg艂asza膰 Generalnemu Inspektorowi ka偶-
d膮 zmian臋 informacji, o kt贸rej mowa w ust. 1, w terminie 30 dni od dnia doko-
nania zmiany w zbiorze danych.
Art. 42.
1. Generalny Inspektor prowadzi og贸lnokrajowy, jawny rejestr zbior贸w danych
osobowych zg艂oszonych do rejestracji. Rejestr powinien zawiera膰 informacje, o
kt贸rych mowa w art. 41 ust. 1.
2. Ka偶dy ma prawo przegl膮da膰 rejestr, o kt贸rym mowa w ust. 1.
3. Na 偶膮danie osoby zainteresowanej mo偶e by膰 wydane za艣wiadczenie o zareje-
strowaniu wskazanego zbioru danych.
13-11-02
㎏ancelaria Sejmu s. 15/18
Art. 43.
1. Z obowi膮zku rejestracji zbioru danych zwolnieni s膮 administratorzy danych:
1) obj臋tych tajemnic膮 pa艅stwow膮 ze wzgl臋du na obronno艣膰 lub bezpiecze艅stwo
pa艅stwa, ochron臋 偶ycia i zdrowia ludzi, mienia lub bezpiecze艅stwa i po-
rz膮dku publicznego,
1a) kt贸re zosta艂y uzyskane w wyniku czynno艣ci operacyjno-rozpoznawczych
przez funkcjonariuszy organ贸w uprawnionych do tych czynno艣ci,
2) przetwarzanych przez w艂a艣ciwe organy dla potrzeb post臋powania s膮dowego
oraz na podstawie przepis贸w o Krajowym Rejestrze Karnym,
2a) przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
3) dotycz膮cych cz艂onk贸w ko艣cio艂a lub innego zwi膮zku wyznaniowego, o ure-
gulowanej sytuacji prawnej,
4) dotycz膮cych os贸b u nich zatrudnionych, zrzeszonych lub ucz膮cych si臋,
5) dotycz膮cych os贸b korzystaj膮cych z ich us艂ug medycznych, obs艂ugi notarial-
nej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podat-
kowego lub bieg艂ego rewidenta,
6) tworzonych na podstawie ordynacji wyborczych do Sejmu, Senatu, rad gmin,
rad powiat贸w i sejmik贸w wojew贸dztw, ustawy o wyborze Prezydenta Rze-
czypospolitej Polskiej oraz ustaw o referendum i ustawy o referendum
gminnym,
7) dotycz膮cych os贸b pozbawionych wolno艣ci na podstawie ustawy, w zakresie
niezb臋dnym do wykonania tymczasowego aresztowania lub kary pozbawie-
nia wolno艣ci,
8) przetwarzanych wy艂膮cznie w celu wystawienia faktury, rachunku lub prowa-
dzenia sprawozdawczo艣ci finansowej,
9) powszechnie dost臋pnych,
10) przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania
dyplomu uko艅czenia szko艂y wy偶szej lub stopnia naukowego,
11) przetwarzanych w zakresie drobnych bie偶膮cych spraw 偶ycia codziennego.
2. W odniesieniu do zbior贸w, o kt贸rych mowa w ust. 1 pkt 1 i 3, oraz zbior贸w, o
kt贸rych mowa w ust. 1 pkt 1a, przetwarzanych przez Agencj臋 Bezpiecze艅stwa
Wewn臋trznego, Agencj臋 Wywiadu oraz Wojskowe S艂u偶by Informacyjne, Gene-
ralnemu Inspektorowi nie przys艂uguj膮 uprawnienia okre艣lone w art. 12 pkt 2, art.
14 pkt 1, 3-5 oraz w art. 15-18.
Art. 44.
1. Generalny Inspektor wydaje decyzj臋 o odmowie rejestracji zbioru danych, je偶eli:
1) nie zosta艂y spe艂nione wymogi okre艣lone w art. 41 ust. 1,
2) przetwarzanie danych narusza艂oby zasady okre艣lone w art. 23-30,
3) urz膮dzenia i systemy informatyczne s艂u偶膮ce do przetwarzania zbioru danych
zg艂oszonego do rejestracji nie spe艂niaj膮 podstawowych warunk贸w technicz-
nych i organizacyjnych, okre艣lonych w przepisach, o kt贸rych mowa w art.
45 pkt 1.
13-11-02
㎏ancelaria Sejmu s. 16/18
2. Odmawiaj膮c rejestracji zbioru danych Generalny Inspektor nakazuje wstrzymanie
dalszego przetwarzania danych w tym zbiorze lub ich usuni臋cie.
3. Nakaz wstrzymania dalszego przetwarzania danych w zbiorze danych lub ich
usuni臋cia podlega natychmiastowemu wykonaniu.
4. Administrator danych mo偶e zg艂osi膰 ponownie zbi贸r danych do rejestracji po usu-
ni臋ciu wad, kt贸re by艂y powodem odmowy rejestracji zbioru.
5. W razie ponownego zg艂oszenia zbioru do rejestracji administrator danych mo偶e
rozpocz膮膰 ich przetwarzanie po zarejestrowaniu zbioru.
Art. 45.
Minister w艂a艣ciwy do spraw administracji okre艣li, w drodze rozporz膮dzenia:
1) podstawowe warunki techniczne i organizacyjne, jakim powinny odpowia-
da膰 urz膮dzenia i systemy informatyczne s艂u偶膮ce do przetwarzania danych
osobowych,
2) wz贸r wniosku, o kt贸rym mowa w art. 29 ust. 3,
3) wz贸r zg艂oszenia, o kt贸rym mowa w art. 41 ust. 1,
4) wz贸r upowa偶nienia i legitymacji s艂u偶bowej, o kt贸rych mowa w art. 14 pkt 1.
Art. 46.
Administrator danych mo偶e rozpocz膮膰 ich przetwarzanie w zbiorze danych po zg艂o-
szeniu tego zbioru Generalnemu Inspektorowi do rejestracji, chyba 偶e ustawa zwalnia
go z tego obowi膮zku.
Rozdzia艂 7
Przekazywanie danych osobowych za granic臋
Art. 47.
1. Przekazanie danych osobowych za granic臋 mo偶e nast膮pi膰 jedynie wtedy, gdy kraj
docelowy daje gwarancje ochrony danym osobowym na swoim terytorium przy-
najmniej takie, jak obowi膮zuj膮ce na terytorium Rzeczypospolitej Polskiej.
2. Przepisu ust. 1 nie stosuje si臋, gdy przes艂anie danych osobowych wynika z obo-
wi膮zku na艂o偶onego na administratora danych przepisami prawa lub postanowie-
niami ratyfikowanej umowy mi臋dzynarodowej.
3. Administrator danych mo偶e jednak przekaza膰 dane osobowe za granic臋, je偶eli:
1) osoba, kt贸rej dane dotycz膮, udzieli艂a na to zgody na pi艣mie,
2) przekazanie jest niezb臋dne do wykonania umowy pomi臋dzy administratorem
danych a osob膮, kt贸rej dane dotycz膮, lub jest podejmowane na jej 偶yczenie,
3) przekazanie jest niezb臋dne do wykonania umowy zawartej w interesie oso-
by, kt贸rej dane dotycz膮, pomi臋dzy administratorem danych a innym pod-
miotem,
4) przekazanie jest niezb臋dne ze wzgl臋du na dobro publiczne lub do wykazania
zasadno艣ci roszcze艅 prawnych,
13-11-02
㎏ancelaria Sejmu s. 17/18
5) przekazanie jest niezb臋dne do ochrony 偶ywotnych interes贸w osoby, kt贸rej
dane dotycz膮,
6) dane s膮 og贸lnie dost臋pne.
Art. 48.
W przypadkach innych ni偶 wymienione w art. 47 ust. 2 i 3 przekazanie danych oso-
bowych za granic臋 do kraju, kt贸ry nie daje gwarancji ochrony danych osobowych
przynajmniej takich, jakie obowi膮zuj膮 na terytorium Rzeczypospolitej Polskiej, mo偶e
mie膰 miejsce po uzyskaniu zgody Generalnego Inspektora.
Rozdzia艂 8
Przepisy karne
Art. 49.
1. Kto przetwarza w zbiorze dane osobowe, cho膰 ich przetwarzanie nie jest dopusz-
czalne albo do kt贸rych przetwarzania nie jest uprawniony, podlega grzywnie, ka-
rze ograniczenia wolno艣ci albo pozbawienia wolno艣ci do lat 2.
2. Je偶eli czyn okre艣lony w ust. 1 dotyczy danych ujawniaj膮cych pochodzenie raso-
we lub etniczne, pogl膮dy polityczne, przekonania religijne lub filozoficzne,
przynale偶no艣膰 wyznaniow膮, partyjn膮 lub zwi膮zkow膮, danych o stanie zdrowia,
kodzie genetycznym, na艂ogach lub 偶yciu seksualnym, sprawca podlega grzywnie,
karze ograniczenia wolno艣ci albo pozbawienia wolno艣ci do lat 3.
Art. 50.
Kto administruj膮c zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie
z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolno艣ci albo po-
zbawienia wolno艣ci do roku.
Art. 51.
1. Kto administruj膮c zbiorem danych lub b臋d膮c obowi膮zany do ochrony danych
osobowych udost臋pnia je lub umo偶liwia dost臋p do nich osobom nieupowa偶nio-
nym, podlega grzywnie, karze ograniczenia wolno艣ci albo pozbawienia wolno艣ci
do lat 2.
2. Je偶eli sprawca dzia艂a nieumy艣lnie, podlega grzywnie, karze ograniczenia wolno-
艣ci albo pozbawienia wolno艣ci do roku.
Art. 52.
Kto administruj膮c danymi narusza cho膰by nieumy艣lnie obowi膮zek zabezpieczenia
ich przed zabraniem przez osob臋 nieuprawnion膮, uszkodzeniem lub zniszczeniem,
podlega grzywnie, karze ograniczenia wolno艣ci albo pozbawienia wolno艣ci do roku.
Art. 53.
Kto b臋d膮c do tego obowi膮zany nie zg艂asza do rejestracji zbioru danych, podlega
grzywnie, karze ograniczenia wolno艣ci albo pozbawienia wolno艣ci do roku.
13-11-02
㎏ancelaria Sejmu s. 18/18
Art. 54.
Kto administruj膮c zbiorem danych nie dope艂nia obowi膮zku poinformowania osoby,
kt贸rej dane dotycz膮, o jej prawach lub przekazania tej osobie informacji umo偶liwia-
j膮cych korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie,
art. 55-60 pomini臋te
karze ograniczenia wolno艣ci albo pozbawienia wolno艣ci do roku.
(tekst w obwieszcze-
niu)
Rozdzia艂 9
Zmiany w przepisach obowi膮zuj膮cych, przepisy przej艣ciowe i ko艅cowe
Art. 61.
1. Podmioty okre艣lone w art. 3, prowadz膮ce w dniu wej艣cia w 偶ycie ustawy zbio-
ry danych osobowych w systemach informatycznych, maj膮 obowi膮zek z艂o偶enia
wniosk贸w o zarejestrowanie tych zbior贸w w trybie okre艣lonym w art. 41,
w terminie 18 miesi臋cy od dnia jej wej艣cia w 偶ycie, chyba 偶e ustawa zwalnia
ich z tego obowi膮zku.
2. Do czasu rejestracji zbioru danych osobowych w trybie okre艣lonym w art. 41,
podmioty, o kt贸rych mowa w ust. 1, mog膮 prowadzi膰 te zbiory bez rejestracji.
Art. 62.
Ustawa wchodzi w 偶ycie po up艂ywie 6 miesi臋cy od dnia og艂oszenia, z tym 偶e:
1) art. 8-11, art. 13 i 45 wchodz膮 w 偶ycie po up艂ywie 2 miesi臋cy od dnia og艂o-
szenia,
2) art. 55-59 wchodz膮 w 偶ycie po up艂ywie 14 dni od dnia og艂oszenia.
13-11-02
Wyszukiwarka
Podobne podstrony:
ustawa o ochronie danych osobowych
Ustawa o ochronie danych osobowych
Ustawa o ochronie danych osobowych
ustawa o ochronie danych osobowych 21,09,2015
Ustawa z dnia 29 sierpnia 1997 r o ochronie danych osobowych
O ochronie danych osobowych (USTAWA z dnia 29 sierpnia 1997 r )
USTAWA z dnia 29 sierpnia 1997 r o ochronie danych osobowych
Prezentacja suplementy i ochrona danych osobowych
Gliniecki W Ochrona danych osobowych i informacji niejawnych
ustawa o ochronie danych
wi臋cej podobnych podstron