Ochrona danych osobowych

  • Drukuj zawartość bieżącej strony
  • Zapisz tekst bieżącej strony do PDF

 INFORMACJE WSTĘPNE

Zagadnienia ochrony danych osobowych regulowane są przepisami prawa. Podstawowym aktem prawnym dotyczącym tej tematyki jest Ustawa o ochronie danych osobowych z dnia 29.08.1997r. (tekst jednolity: Dz.U. z 2002r. nr 101, poz. 926). Istotne znaczenie w omawianej kwestii ma również:

  • rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzania i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004r. nr 100, poz. 1024) oraz
  • rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Danych Osobowych (Dz.U. z 2008r. nr 229, poz. 1536).

Ponadto dane osobowe są chronione prawem Unii Europejskiej w Dyrektywie 95/46 WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych o charakterze osobowym oraz swobodnego przepływu tych danych.

Przetwarzanie danych osobowych to wykonywanie czynności na danych dotyczących osób fizycznych w sposób pozwalający na określenie ich tożsamości. Czynności te polegają na zbieraniu, utrwalaniu, przechowywaniu, opracowywaniu, zmienianiu, udostępnianiu i usuwaniu tych danych, zwłaszcza wykonywane w systemach informatycznych.

Ustawa dotyczy także przetwarzana danych metodami tradycyjnymi, tj. w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych.

Przetwarzanie danych osobowych opiera się na następujących zasadach:

  • obowiązku uzyskania zgody zainteresowanego (art. 23 ust. 1 ustawy),
  • ograniczonej dopuszczalności przetwarzania danych bez zgody zainteresowanego (art. 23 ust. 1 ustawy),
  • zasadzie przetwarzania tzw. danych szczególnie wrażliwych (art. 27 ustawy),
  • prawie kontroli zainteresowanego przetwarzaniem danych na jego temat,
  • wzmożonej ochronie uzyskanych informacji,
  • obowiązku rejestracji danych osobowych.

Zgoda zainteresowanego powinna być wyraźna. Nie wolno jej domniemywać. Powinna być wyrażona w formie pisemnej.

Brak obowiązku uzyskania zgody na przetwarzanie danych dotyczy zbiorów doraźnych, sporządzanych wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji.

Prawo zainteresowanego do kontroli przetwarzania jego danych obejmuje m.in. uprawnienia do informacji na temat istnienia zbioru danych, jego administratora, źródła pochodzenia danych i sposobu ich udostępniania, sprostowania danych lub wstrzymania ich przetwarzania albo ich usunięcia, gdy są niekompletne, nieaktualne, nieprawdziwe bądź zostały zebrane w sposób bezprawny albo są zbędne dla realizacji celu, dla którego zostały zebrane.

Obowiązek szczególnej ochrony danych osobowych obejmuje powinność ich zabezpieczenia przed osobami trzecimi, kontrolę obiegu i określenie warunków udostępniania danych, ewidencję osób zatrudnionych przy ich przetwarzaniu, nakaz zachowania w tajemnicy uzyskanych danych.