Zamknij ten komunikat

Nasze strony wykorzystują pliki cookies.

Na naszych stronach używamy informacji zapisanych za pomocą cookies m.in. w celach reklamowych i statystycznych. Mogą też stosować je współpracujące z nami podmioty, takie jak firmy badawcze oraz dostawcy aplikacji multimedialnych. W każdej przeglądarce internetowej można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce Cookies.

Doradztwo Filmoteka Fotostory Moja Wieś O tym się mówi Postawy Przegląd prasy Powrót do Strony Głównej Biblioteka Poczta Kontakt Forum Atlas Inicjatyw Metoda e-VITA Szukaj
Dostęp, wiedza, zasoby, wykorzystanie, metoda e-VITA
Serwis dla osób prowadzących działalność gospodarczą
Serwis dla wiejskich organizacji społecznych
Serwis dla przyjaciół zwierząt
Dziedzictwo
Kultura, krajobraz, architektura...

Ochrona danych osobowych - prawa osób, których dane dotyczą

 

Jednym z podstawowych uprawnień jednostki w państwie demokratycznym jest prawo do sprawowania kontroli nad gromadzonymi na jej temat informacjami. Celem niniejszego artykułu jest przybliżenie instrumentów zawartych w ustawie z dnia 29 sierpnia 1997 r.

o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), za pomocą których można realizować przysługujące w powyższym zakresie uprawnienia.

 

1. Prawo do informacji

Prawo do informacji odnośnie przetwarzanych danych osobowych przysługuje osobie, której dane dotyczą. Osoba taka w celu uzyskania ww. informacji powinna zwrócić się

z pisemnym wnioskiem do podmiotu będącego administratorem jej danych osobowych. Zgodnie z art. 33 ust. 1 u.o.d.o. administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie jej danych osobowych informacji, a w szczególności podać w zrozumiałej formie: jakie dane zawiera zbiór (pkt 1), w jaki sposób zebrano dane (pkt 2), w jakim celu i zakresie dane są przetwarzane (pkt 3), w jakim zakresie oraz komu dane zostały udostępnione (pkt 4). We wniosku należy wskazać, iż informacje powinny zostać udzielone na piśmie (art. 33 ust. 2 u.o.d.o.). Prawo do informacji przysługuje osobie zainteresowanej nie częściej niż raz na 6 miesięcy (art. 32 ust. 5 u.o.d.o.).

Administrator danych może odmówić wykonania obowiązku informacyjnego jeżeli spowodowało by to (art. 34 u.o.d.o. w zw. z art. 30 u.o.d.o.): ujawnienie wiadomości stanowiących tajemnicę państwową (pkt 1), zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego (pkt 2), zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa (pkt 3), istotne naruszenie dóbr osób, których dane dotyczą lub innych osób (pkt 4).

 

2. Prawo do poprawiania danych, wstrzymania ich przetwarzania lub ich usunięcia

Każdej osobie, której dane dotyczą przysługuje żądanie uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane (art. 32 ust. 1 pkt 6 u.o.d.o.). Powyższe okoliczności powinny zostać uprawdopodobnione przez osobę, która wnosi żądanie. W razie wykazania, iż takie uchybienia mają miejsce administrator danych jest obowiązany, bez zbędnej zwłoki do podjęcia działań wskazanych w żądaniu chyba, że dotyczy to danych osobowych, w odniesieniu, do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy (art. 35 ust. 1 u.o.d.o.). W razie niedopełnienia przez administratora danych obowiązku, o którym mowa powyżej osoba, której dane dotyczą, może zwrócić się do Generalnego Inspektora z wnioskiem o nakazanie dopełnienia tego obowiązku (art. 35 ust. 2 u.o.d.o.).

 

3. Prawo do żądania zaprzestania przetwarzania danych ze względu na szczególną sytuację

Stosownie do treści art. 32. ust. 1 pkt 7 u.o.d.o. osoba, której dane dotyczą ma prawo do wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych osobowych ze względu na jej szczególną sytuację (sytuację inną niż zwyczajną np. zagrożenie życia). Niniejsze żądanie może być wniesione tylko w przypadku przetwarzania danych osobowych, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (art. 23 ust. 1 pkt 4 u.o.d.o.) oraz jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5 u.o.d.o.). W sytuacji przetwarzania danych osobowych na podstawie innych przesłanek (art. 23 ust. 1 u.o.d.o.) - zgody (pkt 1), przepisu prawa (pkt 2), umowy (pkt 3) nie można wnieść przedmiotowego żądania.

 

4. Prawo do wniesienia sprzeciwu

W myśl art. 32 ust. 1 pkt 8 u.o.d.o. osoba, której dane dotyczą jest uprawniona do wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazania jej danych osobowych innemu administratorowi danych. Podobnie jak w żądaniu zaprzestania przetwarzania danych ze względu na szczególną sytuacje sprzeciw wnosi się w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5 u.o.d.o. W razie wniesienia sprzeciwu dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem (art. 32 ust. 1 u.o.d.o.).

 

5. Skarga do Generalnego Inspektora Ochrony Danych Osobowych

Do zadań Generalnego Inspektora Ochrony Danych Osobowych należy m.in. wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych (art. 12 pkt 2 u.o.d.o.). Skarga wniesiona do Generalnego Inspektora powinna odpowiadać warunkom określonych w ustawie z dnia

14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.). Przede wszystkim podanie powinno zawierać wskazanie osoby, od której pochodzi, jej adres i żądanie (art. 63 § 2 Kpa). Szczególnie istotne jest określenie żądania znajdującego się w skardze stosownie do kompetencji Generalnego Inspektora. W przypadku naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor w drodze decyzji administracyjnej nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności (art. 18 ust. 1 u.o.d.o.): usunięcie uchybień (pkt 1), uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych (pkt 2), zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe (pkt 3), wstrzymanie przekazywania danych osobowych do państwa trzeciego (pkt 4), zabezpieczenie danych lub przekazanie ich innemu podmiotowi (pkt 5), usunięcie danych osobowych (pkt 6). Ponadto skarga powinna być opatrzona własnoręcznym podpisem wnoszącego (art. 63 § 3 Kpa). W przypadku wnoszenia skargi w formie dokumentu elektronicznego powinna być ono opatrzona bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, przy zachowaniu zasad przewidzianych w przepisach o podpisie elektronicznym (art. 63 § 3a pkt 1 Kpa).

Trzeba zaznaczyć, że jeżeli osoba składająca skargę występuje w imieniu innego podmiotu może odbyć się to jedynie po przedłożeniu stosownego pełnomocnictwa. Pełnomocnikiem strony może być osoba fizyczna posiadająca zdolność do czynności prawnych (art. 33 § 1 Kpa). Pełnomocnictwo powinno być udzielone na piśmie lub zgłoszone do protokołu (art. 33 § 2 Kpa).

Należy podkreślić, iż dokonanie przez Generalnego Inspektora czynności urzędowej w postaci wydania decyzji administracyjnej oraz złożenie dokumentu stwierdzającego udzielenie pełnomocnictwa albo jego odpisu lub kopii w postępowaniu administracyjnym podlega opłacie skarbowej stosownie do przepisów ustawy z dnia 16 listopada 2006 r. o opłacie skarbowej (Dz. U. Nr 225, poz. 1635 z późn. zm.). Aktualna wysokość należnych opłat skarbowych, jak również informacje dotyczące sposobu ich uiszczenia znajdują się na stronie internetowej Generalnego Inspektora ? www.giodo.gov.pl

 

6. Ochrona cywilnoprawna

Jeżeli w przekonaniu osoby, której dane dotyczą, podczas przetwarzania jej danych osobowych zostały naruszone jej dobra osobiste, może ona dochodzić ich ochrony na podstawie przepisów ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. Nr 16, poz. 93 z późn. zm.). Zgodnie z art. 24 § 1 Kc ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny. Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych (art. 24 § 2 Kc).

 

7. Przepisy karne ustawy o ochronie danych osobowych

W rozdziale 8 ustawy o ochronie danych osobowych zostały zamieszczone normy dotyczące sankcji karnych za złamanie przepisów tej ustawy. W przypadku podejrzenia,iż przesłanki przedmiotowych przepisów zostały spełnione można złożyć zawiadomienie o popełnieniu przestępstwa do właściwych organów ścigania. Do takiego zawiadomienia należy załączyć posiadane dowody.

Reasumując powyższe rozważania stwierdzić należy, iż ustawodawca zapewnił jednostce bogaty wybór środków, przy pomocy, których może sprawować ona kontrolę nad przetwarzaniem jej danych osobowych. Szczególnie istotne wydaje się ustanowienie organu, do którego jednostka ma możliwość zwrócenia się ze skargą, w przypadku, gdy podmiot przetwarzający dane osobowe nie respektuje jej żądań. Takie rozwiązanie często wyrównuje dysproporcje dzielące jednostkę, a podmiot, wobec którego wysuwa ona swoje roszczenia.

Teksty źródłowe:

J. Barta, P. Fajgielski, R. Markiewicz: Ochrona Danych Osobowych Komentarz, wyd. III, Kraków 2004, Wyd. Zakamycze,

A. Droz: Ustawa o ochronie danych osobowych Komentarz Wzory pism i przepisy, wyd. II, Warszawa 2006, Wyd. LexisNexis,

A. Kowalik (red.): ABC ochrony danych osobowych, Warszawa 2007, wyd. I, Wyd. Sejmowe.

Marcin Grott

 

wersja do druku

  
Skomentuj artykuł:
Imię
Komentarz:
Przepisz kod: 261a6
Wyślij
 
Komentarze:
Wiejski 2013-10-20 12:50:21
Nie jest to takie proste... Ale odsyłam do dobrego artykułu http://rbdo.pl/obowiazki-biur-rachunkowych-wynikajace-z-ustawy-o-ochronie-danych-osobowych/ troche bardziej przystępnie napisany. (...) trzeba zdawać sobie sprawę z tego, że jeżeli wydamy decyzję zakazującą biuru rachunkowemu przetwarzania danych, to tym samym zakażemy mu działalności(.) Powiedział dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Danych Osobowych (GIODO) w wywiadzie stanowiącym część artykułu opublikowanego w Dzienniku Gazecie Prawnej w dniu 23 stycznia 2013 roku pt. "Biura rachunkowe w rękach GIODO"
 
User2 2011-10-25 19:58:35
Nie zapomnij o biurze paszportowym, przychodni, zusie i autobusie. Ale na facebooku zostaw.
 
User 2011-09-20 19:27:44
Tak, profilaktycznie napisz też do Policji, CBA I UOPu...
 
Renata 2010-02-04 10:28:13
czy na podstawie tych przepisów można wnioskować do banków, które nasze dane umieściły w BIKu, o wykreślenie całej historii?
 

Witryna tworzona i redagowana jest przez zespół Fundacji Wspomagania Wsi