Ochrona Danych Osobowych

Ochrona Danych Osobowych

Czym są dane osobowe?

W rozumieniu ustawy z dnia 29 siepnia 1997 r. o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczącezidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Kiedy stosujemy ustawę?

Rodzaje danych

Stosujemy

Nie stosujemy

Prawne podstawy ochrony

Dane zwykłe

Dane wrażliwe

osoby fizyczne

w celach osobistych

osoby prawne

w danych zbiorczych

przy osobach nieżyjących

brak wyliczenia (wszelkie inne dane

osobowe oprócz

danych wrażliwych)

Przepisy europejskie

Przepisy krajowe

dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane

o stanie zdrowia etc.

Konwencja Rady Europy nr. 108 z 1981 r.

o ochronie osób fizycznych

w związku z automatycznym

przetwarzaniem danych osobowych.

1. Konstytucja Rzeczpospolitej Polskiej (art. 47, art. 49, art. 51)

2. Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r.

3. Ustawa. o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.

4. Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji

przetwarzania danych osobowych oraz warunków technicznych i

organizacyjnych, jakim powinny odpowiadać urządzenia i systemy

informatyczne służące do przetwarzania danych osobowych

5. Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie wzoru

zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony

Danych Osobowych

6. Ustawa z dnia 27 lipca 2005 r. prawo

o szkolnictwie wyższym.

Dyrektywa 95/46/WE Parlamentu Europejskiego oraz Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnym przepływie tych danych

Kompetencje GIODO

W przypadku naruszenia przepisów o ochronie danych osobowych GIODO z urzędu lub na wniosek, w drodze decyzji administracyjnej nakazuje:

Przywrócenie stanu zgodnego z prawem;

Usunięcie uchybień;

Sprostowanie danych;

Zastosowanie dodatkowych środków bezpieczeństwa danych;

Wstrzymanie przekazywania danych;

Usunięcie danych osobowych.

1. Kontrola przetwarzanie danych,

2. Wydawanie decyzji administracyjnych

- nakazów przywrócenia stanu zgodnego z prawem,

3. Rejestracja zbiorów danych i prowadzenie

rejestru zbiorów danych,

4. Zawiadamianie organów ścigania o popełnieniu

przestępstwa przeciwko danym osobowym,

5. Żądanie wszczęcia wobec pracownika postępowania

dyscyplinarnego lub innego

przewidzianego prawem w przypadku

dopuszczenia do uchybień.

Kara finansowa

stosowana przez GIODO

Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

3) jest to konieczne do realizacji umowy, gdy osoba, którejdane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie

osoby, której dane dotyczą,

4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

5) jest to niezbędne dla wypełnienia prawnie

usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych.

Na mocy przepisów art. 20 par. 2 ustawy o postępowaniu egzekucyjnym w administracji GIODO będzie mógł, w przypadku niewykonania decyzji administracyjnej przez zobowiązanego, stosować środek egzekucyjny – grzywnę w celu przymuszenia (art. 119 i nast. Ustawy).

Organem do spraw ochrony danych osobowych

jest Generalny Inspektor Ochrony Danych Osobowych

GIODO - powoływany przez Parlament.

Kontrole GIODO

- Portale internetowe (17 kontroli)

- Biura obrotu

nieruchomościami (16 kontroli)

- Komornicy (19 kontroli)

- Urzędy pracy (11 kontroli)

- Transport miejski (11 kontroli)

- Pracodawcy (20 kontroli)

Generalnym Inspektorem Ochrony Danych Osobowych IV kadencji jest Wojciech Rafał Wiewiórowski - doktor nauk prawnych.

Art. 49. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Art. 50. Kto administrując zbiorem danych

przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia

wolności do roku.

Dziękujemy!

opracowali:

Aleksander Haleniuk

Paweł Sosnowski

Adrian Eljasiak