Ustawa o ochronie danych osobowych z tekstem jednolitym (Dz.U. z 2015 poz. 2135)

Tego nie sposób przeoczyć — w tym samym dniu kiedy RCL łaskawie zgodził się opublikować w Dzienniku Ustaw wyrok Trybunału Konstytucyjnego K 34/15, ukazał się także tekst jednolity ustawy o ochronie danych osobowych (obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 25 listopada 2015 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych, Dz.U. z 2015 r. poz. 2135).


ustawa o ochronie danych osobowych 2015

Ustawa o ochronie danych osobowych ma tekst jednolity. Może warto podesłać odnośnik do Sądu Okręgowego we Wrocławiu? (fot. Olgierd Rudak, CC-BY-SA 3.0)


Trudno chyba pisać bryka z przepisów o ochronie prywatności — bo jeszcze raz przypominam, że to jest ustawa o ochronie danych osobowych (art. 1 ust. 1 ustawy), nie o przetwarzaniu danych osobowych — ale gwoli obowiązku wspomnę, że:

  • co do zasady wszystkie dane osobowe podlegają ochronie (art. 47 i art. 51 Konstytucji RP);
  • zobowiązani do przestrzegania przepisów są wszyscy, w tym organy władzy państwowej (por. O tym, że urząd urzędowi może (przekazać dane osobowe człowieka tylko za podstawą prawną) — ustawa nie dotyczy jednak m.in. osób fizycznych, które coś tam sobie przetwarzają w celach osobistych lub domowych (nie trzeba zatem rejestrować notatników adresowych i spisów kontaktów w telefonach, a GIODO może sobie potępiać kamerki w autach), z pewnego immunitetu prasowego może korzystać właśnie prasa (art. 3a UoODO);
  • ustawa określa pewne minimum ochrony danych osobowych — zgodnie z jej art. 5 przepisy szczególne mogą wprowadzać surowsze zasady ochrony (takim przepisem jest np. art. 18 ust. 6 UoŚUDE);
  • administratorem danych osobowych jest ten, kto decyduje o ich przetwarzaniu;
  • przez dane osobowe rozumiemy wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej — przy czym przyjmuje się, że jakaś informacja nie jest daną osobową, jeśli jej użycie dla ustalenia tożsamości tej osoby wymagałoby nadmiernego kosztu, czasu lub działań (art. 6 UoODO);
  • przetwarzanie danych — to wszystko to, co robimy z tymi danymi, w szczególności: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie;
  • organem ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych, który może m.in. kontrolować podmioty w zakresie przetwarzania danych osobowych;
  • przetwarzanie danych osobowych musi być zgodne z prawem oraz mieć podstawę prawną;
  • podstawą przetwarzania danych może być: zgoda zainteresowanej osoby, realizacja ustawowego obowiązku lub uprawnienia, realizacja zawartej umowy, realizacja zadań niezbędnych dla dobra publicznego oraz wypełnienie prawnie usprawiedliwionych celów administratorów danych (art. 23 ust. 1 UoODO) — przy czym każda z tych przesłanek to odrębny temat-rzeka;
  • w przypadku zbierania danych bezpośrednio od zainteresowanej osoby należy udzielić jej ściśle określonych informacji (por. Loteria Paragonowa — nieprawidłowości w wykonywaniu obowiązków w zakresie informacji o przetwarzaniu danych osobowych i Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej — brak informacji o przetwarzaniu danych osobowych w formularzu rejestracyjnym);
  • podobne obowiązki spoczywają na administratorach danych osobowych, którzy zbierają dane nie bezpośrednio od zainteresowanej osoby (por. Przetwarzanie danych osobowych bez zgody osoby);
  • wśród podstawowych zasad przetwarzania danych osobowych wyróżniamy: obowiązek przetwarzania wyłącznie w sposób zgodny z przepisami (tu można wskazać przede wszystkim zasady zabezpieczenia danych osobowych oraz obowiązek możliwość powołania ABI) oraz wyłącznie w sposób zgodny z celem przetwarzania; adekwatność przetwarzanych danych do celu, w jakim dane są przetwarzane (nie można żądać informacji, które nie są potrzebne do wykonania czynności) oraz regułę, że dane powinny być zanonimizowane po osiągnięciu zakładanego celu (administrator nie musi ich usuwać, ale po wypełnieniu zadania powinien skasować tę część danych, która pozwala na ustalenie tożsamości osoby);
  • pewna kategoria danych osobowych ma charakter szczególny — nazywamy je danymi wrażliwymi (sensytywnymi). Należą do nich np.: informacje o stanie zdrowia i przebytych chorobach, o poglądach politycznych i wyznaniu, nałogach, skazaniach oraz o innych orzeczeniach sądowych;
  • dane wrażliwe mogą być przetwarzane, jednak po spełnieniu ściśle określonych warunków: albo osoba musi wyrazić pisemną zgodę na przetwarzanie danych wrażliwych, albo jakiś przepis zezwala na ich przetwarzanie (to dotyczy np. policji czy służb specjalnych — por. Dwa nowe ważne rozporządzenia dot. uprawnień policji w Dzienniku Ustaw), albo w celu wykonania statutowych zadań kościołów i organizacji społecznych, w sprawach pracowniczych. Śmiało możemy także przetwarzać te dane wrażliwe, które osoba podała do wiadomości publicznej;
  • ustawa określa także nasze prawa w zakresie kontroli przetwarzania danych osobowych — zgodnie z art. 32 UoODO możemy m.in. domagać się informacji kto, jakie, skąd i w jakim celu przetwarza nasze dane, a także żądać ich usunięcia, poprawienia lub uzupełnienia;
  • natomiast naruszenie zasad przetwarzania danych osobowych może wiązać się z odpowiedzialnością karną (tu można przywołać m.in. art. 49 UoODO czyli przetwarzanie danych osobowych bez uprawnienia; art. 51 UoODO czyli naruszenie obowiązku prawidłowego zabezpieczenia danych osobowych; art. 54 UoODO czyli niedopełnienie obowiązków w zakresie informacji o przetwarzaniu danych osobowych.

I to by chyba było tyle na tyle :-)

  • RYBY

    „obowiązek powołania ABI” – czy „abi” na pewno?

    Można nie powoływać ABI-ego w rozumieniu uodo, wtedy jego obowiązki pełni kierujący jednostką

  • No racja, przesadziłem — poprawiam, dzięki.

  • RYBY

    To mi się podoba u RedNacza. Jak robi jakąś zmianę, to skreśla i poprawia (zostaje ślad). Wtedy kolejni czytający i komentujący wiedzą o co chodziło.
    Nie tak jak niektóre banki, co podmieniają TOiP, regulamin czy co tam powiesili na stronie, bez zająknięcia się, że coś się zmieniło.

  • Merytoryczne błędy tak; stylistyczne, literówki etc. pozostają w skrytości ciemności :)

  • Adam314

    A ja nawiążę do obrazka. Parę dni temu byłem w sądzie i przeskanowali mi dowód przy wejściu. Jest też kartka o obowiązku przedstawienia dowodu osobistego.

    I teraz zastanawiam się – co by się stało gdybym miał tylko paszport? Nijak nie mieści się on w skanerze, na dodatek kartka wyraźnie wskazuje na dowód osobisty. Czy obcokrajowiec nie może uczestniczyć w postępowaniu sądowym bo nie ma dowodu?

    Następnym razem przetestuję.

  • Prawdą jest, że nawet nie da się do biura podawczego dojść bez inwigilacji. Czyli nawet kurier rowerowy będzie skanowany, jeśli zawiezie pismo za kogoś.

  • ajax

    W okręgówce w Rybniku da się. Może dlatego, że biuro podawcze jest 1 metr za bramką