Ochrona Danych Osobowych
Czym są dane osobowe?
W rozumieniu ustawy z dnia 29 siepnia 1997 r. o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczącezidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Kiedy stosujemy ustawę?
Stosujemy
Nie stosujemy
Prawne podstawy ochrony
osoby fizyczne
w celach osobistych
osoby prawne
w danych zbiorczych
przy osobach nieżyjących
brak wyliczenia (wszelkie inne dane
osobowe oprócz
danych wrażliwych)
dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane
o stanie zdrowia etc.
Konwencja Rady Europy nr. 108 z 1981 r.
o ochronie osób fizycznych
w związku z automatycznym
przetwarzaniem danych osobowych.
1. Konstytucja Rzeczpospolitej Polskiej (art. 47, art. 49, art. 51)
2. Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r.
3. Ustawa. o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r.
4. Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy
informatyczne służące do przetwarzania danych osobowych
5. Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie wzoru
zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony
Danych Osobowych
6. Ustawa z dnia 27 lipca 2005 r. prawo
o szkolnictwie wyższym.
Dyrektywa 95/46/WE Parlamentu Europejskiego oraz Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnym przepływie tych danych
Kompetencje GIODO
W przypadku naruszenia przepisów o ochronie danych osobowych GIODO z urzędu lub na wniosek, w drodze decyzji administracyjnej nakazuje:
Przywrócenie stanu zgodnego z prawem;
Usunięcie uchybień;
Sprostowanie danych;
Zastosowanie dodatkowych środków bezpieczeństwa danych;
Wstrzymanie przekazywania danych;
Usunięcie danych osobowych.
1. Kontrola przetwarzanie danych,
2. Wydawanie decyzji administracyjnych
- nakazów przywrócenia stanu zgodnego z prawem,
3. Rejestracja zbiorów danych i prowadzenie
rejestru zbiorów danych,
4. Zawiadamianie organów ścigania o popełnieniu
przestępstwa przeciwko danym osobowym,
5. Żądanie wszczęcia wobec pracownika postępowania
dyscyplinarnego lub innego
przewidzianego prawem w przypadku
dopuszczenia do uchybień.
Kara finansowa
stosowana przez GIODO
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
3) jest to konieczne do realizacji umowy, gdy osoba, którejdane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie
osoby, której dane dotyczą,
4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
5) jest to niezbędne dla wypełnienia prawnie
usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych.
Na mocy przepisów art. 20 par. 2 ustawy o postępowaniu egzekucyjnym w administracji GIODO będzie mógł, w przypadku niewykonania decyzji administracyjnej przez zobowiązanego, stosować środek egzekucyjny – grzywnę w celu przymuszenia (art. 119 i nast. Ustawy).
Organem do spraw ochrony danych osobowych
jest Generalny Inspektor Ochrony Danych Osobowych
GIODO - powoływany przez Parlament.
Kontrole GIODO
- Portale internetowe (17 kontroli)
- Biura obrotu
nieruchomościami (16 kontroli)
- Komornicy (19 kontroli)
- Urzędy pracy (11 kontroli)
- Transport miejski (11 kontroli)
- Pracodawcy (20 kontroli)
Generalnym Inspektorem Ochrony Danych Osobowych IV kadencji jest Wojciech Rafał Wiewiórowski - doktor nauk prawnych.
Art. 49. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Art. 50. Kto administrując zbiorem danych
przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia
wolności do roku.
Dziękujemy!
opracowali:
Aleksander Haleniuk
Paweł Sosnowski
Adrian Eljasiak