ABC-wybranych-zagadnien-z-ustawy-o-ochronie-danych-osobowych(2)

[ Pobierz całość w formacie PDF ]
wybranych
zagadnień
z ustawy
o ochronie
danych
osobowych
WYDAWNICTWO SEJMOWE
Warszawa 2007
ABC
BIURO GENERALNEGO INSPEKTORA
OCHRONY DANYCH OSOBOWYCH
ul. Stawki 2, 00-193 Warszawa
www.giodo.gov.pl
kancelaria@giodo.gov.pl
tel. (022) 860 70 81
fax (022) 860 70 86
SPIS TREŚCI
Opracowały:
Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
I. Procedura rozpatrywania skarg w sprawach ochrony danych osobowych . . . 6
II. Zakres stosowania ustawy o ochronie danych osobowych . . . . . . . . . . . 10
III. Zasady przetwarzania danych osobowych . . . . . . . . . . . . . . . . . . . 12
1. Zasada legalności . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2. Zasada celowości . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3. Zasada merytorycznej poprawności . . . . . . . . . . . . . . . . . . . . . 17
4. Zasada adekwatności . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
5. Zasada ograniczenia czasowego . . . . . . . . . . . . . . . . . . . . . . . 18
IV. Wykonywanie obowiązku informacyjnego . . . . . . . . . . . . . . . . . . . 19
V.
Realizacja obowiązków administratora danych i praw osób, których dane doty
-
czą – pytania i odpowiedzi . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Monika Krasińska
Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg
Sylwia Mizerek
Zastępca Dyrektora Departamentu Orzecznictwa, Legislacji i Skarg
Redaktor Andrzej Rudnicki
© Copyright by Kancelaria Sejmu
Warszawa 2007
ISBN 978-83-7059-838-9
KANCELARIA SEJMU
Wydawnictwo Sejmowe
Wydanie pierwsze
Warszawa, październik 2007
2
3
WPROWADZENIE
Konstytucja RP z dnia 2 kwietnia 1997 r. wprowadziła do polskiego
ustawodawstwa zasadę ochrony danych osobowych. Art. 51 ustawy za-
sadniczej stanowi:
Nikt nie może być obowiązany inaczej niż na podsta-
wie ustawy do ujawniania informacji dotyczących jego osoby
(ust. 1).
Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów
i zbiorów danych
.
Ograniczenie tego prawa może określić ustawa
(ust. 3). Ponadto:
Każdy ma prawo do żądania sprostowania oraz usu-
nięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób
sprzeczny z ustawą
(ust. 4).
Konkretyzacją normy konstytucyjnej są przepisy ustawy z dnia
29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U.
z 2002 r. nr 101, poz. 926 z późn. zm.; dalej jako: ustawa), będące jed-
nocześnie implementacją dyrektywy Parlamentu Europejskiego i Rady
z dnia 24 października 1995 r. (95/46/WE) w sprawie ochrony osób fi -
zycznych w zakresie przetwarzania danych osobowych oraz swobodne-
go przepływu tych danych. Dyrektywa ta ma służyć zapewnieniu jedno-
litego minimalnego poziomu ochrony prywatności osób fi zycznych,
których dane osobowe są przetwarzane oraz zapewnić swobodny prze-
pływ tych danych pomiędzy krajami członkowskimi Unii Europejskiej.
Od chwili wejścia w życie wskazanej ustawy zostały ujednolicone
standardy w zakresie przetwarzania i ochrony danych osobowych.
Osoby, których dane dotyczą wyposażone zostały w instrumenty kon-
troli przebiegu procesu przetwarzania ich danych, zaś na administrato-
rów danych nałożono szereg obowiązków. Precyzując zakres obowiąz-
ków podmiotów przetwarzających dane, ustawa określiła także zakres
ich praw. Koncepcja ochrony danych osobowych, prezentowana w świe-
4
5
tle omawianej ustawy, opiera się bowiem na balansowaniu intere-
sów
– z jednej strony chodzi o prawo do ochrony prywatności, a z dru-
giej – o prawo do informacji o osobie, której dane dotyczą. Wyważenie
tego jest często bardzo trudne, o czym świadczą rozbieżne stanowiska
w doktrynie oraz niejednolitość orzecznictwa sądowo-administracyjne-
go w sprawach prowadzonych przez Generalnego Inspektora Ochrony
Danych Osobowych (dalej: Generalny Inspektor).
W obliczu postępującej informatyzacji życia społecznego, rozwoju
nowych technologii i globalizacji, funkcjonowanie jednostki w struktu-
rze społeczeństwa staje się w zasadzie niemożliwe bez szerokiej inge-
rencji w jej sferę prywatności. Każda osoba, której prawa zostaną naru-
szone może jednak zwrócić się o zbadanie procesu przetwarzania jej
danych, a rozpatrywanie skarg i przeprowadzanie czynności kontrol-
nych mających na celu zbadanie, czy nie doszło do naruszeń ustawy
o ochronie danych osobowych jest jednym z naczelnych zadań General-
nego Inspektora.
deksu postępowania administracyjnego
1
,
o ile przepisy ustawy nie sta-
nowią inaczej
.
W korespondencji kierowanej do Generalnego Inspektora drogą
elektroniczną lub tradycyjną, w celu zainicjowania postępowania admi-
nistracyjnego, stosownie do art. 63 § 2 k.p.a., wymagane jest wskazanie
co najmniej:
a) osoby, od której dane pochodzą (imienia i nazwiska), jej adresu
(kodu pocztowego, miejscowości, ulicy i numeru domu),
b) podpisu tej osoby,
c) sprawy, której skarga dotyczy.
Skarga wniesiona pisemnie albo ustnie do protokołu powinna być
podpisana przez wnoszącego, a protokół ponadto przez pracownika,
który go sporządził. Gdy podanie wnosi osoba, która nie może lub nie
umie złożyć podpisu, podanie lub protokół podpisuje za nią inna osoba
przez nią upoważniona, czyniąc o tym wzmiankę obok podpisu.
Nieuzupełnienie wskazanych braków w wyznaczonym dla tej czyn-
ności terminie skutkuje pozostawieniem skargi bez rozpoznania.
Osoba składająca skargę jest zobowiązana wnieść także opłatę skar-
bową
2
do organu podatkowego (jest nim Prezydent m.st. Warszawy),
a fakt ten udokumentować Generalnemu Inspektorowi w momencie
wniesienia skargi. Opłata skarbowa w wysokości 10 zł pobierana jest za
dokonanie przez Generalnego Inspektora czynności urzędowej w posta-
ci wydania decyzji administracyjnej. Obowiązek jej uiszczenia powstaje
z chwilą złożenia skargi do Generalnego Inspektora. Ponadto pobierana
jest opłata skarbowa w wysokości 17 zł za złożenie dokumentu stwier-
dzającego udzielenie pełnomocnictwa albo jego odpisu, wypisu lub
kopii w postępowaniu administracyjnym. Obowiązek zapłaty powstaje
z chwilą złożenia dokumentu w organie administracji publicznej (art. 6
ust. 1 pkt 4 ustawy o opłacie skarbowej).
W przypadku nieuiszczenia opłaty (pomimo wezwania) skarga pod-
lega zwrotowi.
I. PROCEDURA ROZPATRYWANIA SKARG W SPRAWACH
OCHRONY DANYCH OSOBOWYCH
Skargi
Do zadań Generalnego Inspektora należy m.in. – stosownie do
art. 12 pkt 2 ustawy –
wydawanie decyzji administracyjnych i rozpatry-
wanie skarg w sprawach wykonania przepisów o ochronie danych oso-
bowych
. Postępowanie wszczynane jest zwykle na wniosek osób zainte-
resowanych. Podejmowane są również czynności z urzędu, w związku
z powzięciem informacji o naruszeniu przepisów ustawy.
Formalne warunki skargi
Wszczęcie postępowania administracyjnego na wniosek wiąże się
z koniecznością dopełnienia przez osobę zainteresowaną określonych
prawem wymogów. Zgodnie z art. 22 ustawy
postępowanie w sprawach
uregulowanych w niniejszej ustawie prowadzi się według przepisów Ko-
1
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz.U.
z 2000 r. nr 98, poz. 1071 ze zm.).
2
Stosownie do przepisów ustawy z dnia 16 listopada 2006 r. o opłacie skarbowej
(Dz.U. nr 225, poz. 135 ze zm.).
6
7
Terminy rozpatrzenia skargi
kasacyjna do Naczelnego Sądu Administracyjnego, w terminie 30 dni od
dnia doręczenia stronom odpisu orzeczenia z uzasadnieniem.
Ustawowym terminem rozpatrzenia sprawy jest okres 1 miesiąca.
W przypadku szczególnie skomplikowanym może on ulec przedłużeniu
do 2 miesięcy.
Ograniczenia w zakresie wydawania decyzji administracyjnej przez
GIODO
• Decyzje Generalnego Inspektora nie mogą ograniczać swobody dzia-
łania podmiotów zgłaszających kandydatów lub listy kandydatów
w wyborach na urząd Prezydenta Rzeczypospolitej Polskiej, do
Sejmu, Senatu i organów samorządu terytorialnego, a także w wybo-
rach do Parlamentu Europejskiego, pomiędzy dniem zarządzenia wy-
borów a dniem głosowania (art. 18 ust. 2 ustawy).
• W odniesieniu do zbiorów, które zostały uzyskane w wyniku czyn-
ności operacyjno-rozpoznawczych przez funkcjonariuszy organów
uprawnionych do tych czynności, decyzje Generalnego Inspektora
nie mogą nakazywać usunięcia danych osobowych zebranych w toku
tych czynności prowadzonych na podstawie przepisów prawa (art. 18
ust. 2a ustawy).
• W przypadku, gdy przepisy innych ustaw przewidują odmienny tryb
przywracania stanu zgodnego z prawem, stosuje się te przepisy a nie
wydaje nakazy w oparciu o ustawę o ochronie danych osobowych
(art. 18 ust. 3 ustawy).
Pisemność postępowania
Postępowanie jest prowadzone w formie pisemnej (stosownie do
art. 14 § 1 k.p.a.). W jego toku organ ochrony danych osobowych po-
dejmuje czynności niezbędne do wyjaśnienia wszystkich istotnych oko-
liczności związanych ze złożoną skargą: np. zwraca się do stron o zło-
żenie pisemnych wyjaśnień czy przysłanie dokumentów, przeprowadza
czynności kontrolne w siedzibie administratora danych.
Rozstrzygnięcie i odwołanie
W przypadku naruszenia przepisów o ochronie danych osobowych
GIODO nakazuje, w drodze decyzji administracyjnej, przywrócenie stanu
zgodnego z prawem, poprzez:
1) usunięcie uchybień,
2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudo-
stępnienie danych osobowych,
3) zastosowanie dodatkowych środków zabezpieczających zgromadzone
dane osobowe,
4) wstrzymanie przekazywania danych osobowych za granicę,
5) zabezpieczenie danych lub przekazanie ich innym podmiotom,
6) usunięcie danych osobowych
(art. 18 ust. 1 ustawy)
.
W przypadku usunięcia uchybień w toku postępowania lub jeszcze
przed jego wszczęciem, postępowanie podlega umorzeniu.
Od wydanej decyzji stronom przysługuje prawo wniesienia wniosku
o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia
decyzji, a następnie w razie utrzymania przez Generalnego Inspektora
w mocy zaskarżonej decyzji, składana w terminie 30 dni skarga do Wo-
jewódzkiego Sądu Administracyjnego w Warszawie. W związku z wpro-
wadzeniem w 2004 r. w Polsce dwuinstancyjnego postępowania sądowo-
-administracyjnego, od wyroku wydanego w I instancji przysługuje skarga
Wykonalność decyzji
Przed upływem terminu do wniesienia odwołania decyzja nie podle-
ga wykonaniu. Wniesienie odwołania w terminie wstrzymuje wykona-
nie decyzji. Decyzja podlega wykonaniu przed upływem terminu do
wniesienia odwołania, gdy jest zgodna z żądaniem wszystkich stron.
Sąd administracyjny może wstrzymać wykonanie decyzji.
Inne uprawnienia organu ochrony danych osobowych
W przypadku stwierdzenia naruszenia przepisów o ochronie danych
osobowych Generalnemu Inspektorowi przysługuje również możli-
wość:
a) zawiadomienia organów ścigania o popełnieniu przestępstw określo-
nych w przepisach karnych ustawy,
8
9
[ Pobierz całość w formacie PDF ]