Ochrona danych osobowych, to temat bardzo popularny zarówno w mediach jak i w internecie, ale często ma się wrażenie, że każdy o takiej ochronie słyszał, tylko nie do końca wie dlaczego i kogo ma ona dotyczyć.
A zatem, skąd się „wzięła” ochrona danych osobowych, co to są dane osobowe i kto ma kogo ochraniać – zapytaliśmy adwokata Janusza Szymańskiego.
Każdy ma prawo do prywatności : do nieupubliczniania swoich danych, swoich zwyczajów, zachowań. Jednak w dobie komputeryzacji, gdzie możliwość zbierania informacji o osobach i ich przetwarzanie jest olbrzymie, nikt nie pozostaje anonimowy. Nasze dane są zbierane u lekarza, u pracodawcy, w banku, w sądach (na przykład przy zakupie nieruchomości) i w wielu innych miejscach i zwykle są zapisywane w komputerze a stąd już tylko krok aby wyciekły do sieci. Te dane niejednokrotnie muszą być zbierane, musza być zapisywane ale chodzi o to, żeby mógł je wykorzystywać podmiot, któremu to my je powierzyliśmy i w celu w którym je powierzyliśmy.
Stąd ustawa o ochronie danych osobowych, która nakłada na administratora obowiązek ochrony danych.
Ustawa o ochronie danych osobowych http://isap.sejm.gov.pl/DetailsServlet?id=WDU19971330883jest tylko jednym (ale nie jednym z aktów), niemniej jednak tam wyjaśnione są najważniejsze pojęcia odnośnie ochrony danych osobowych, zasady postępowania przy przetwarzaniu danych osobowych, oraz prawa osób fizycznych których dana są lub mogą być przetwarzane.
A kto to jest administrator?
Adwokat Janusz Szymański:
Administratorem danych jest każdy, kto decyduje o celach i środkach przetwarzania danych osobowych. Może to być organ państwowy, osoba fizyczna, osoba prawna. Każdy kto zbiera i przetwarza dane w związku ze swoją działalnością zarobkowa, zawodową, dla realizacji celów statutowych – jest administratorem.Przy czym, ustawę stosuje się nie tylko do danych osobowych, które są przetwarzane informatycznie, ale także do kartotek, ksiąg, wykazów.
Jakie dane podlegają ochronie?
Adwokat Janusz Szymański:
Za dane osobowe uważa się wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. To jest definicja ustawowa. Mówiąc prościej, jeżeli zbieramy jakiekolwiek dane ( numer telefonu, adres, zawód, wykształcenie) które są przypisane danej osobie, to są dane osobowe.Szczególnej ochronie podlegają tzw. dane wrażliwe: o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Przetwarzanie tych danych jest zabronione, poza szczególnymi wyjątkami.
Na czym polega zatem ochrona danych osobowych?
Adwokat Janusz Szymański
Przede wszystkim przetwarzanie danych osobowych jest dopuszczalne, pod określonymi warunkami. Osoba, której dane dotyczą, musi wyrazić na to zgodę.
Zgoda może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmieni się cel przetwarzania. Zgoda nie może być domniemana albo dorozumiana. Oznacza to, że na oświadczeniu o wyrażeniu zgody, powinno być wyszczególnione komu , jakie i w jakim celu dane pozwalamy przetwarzać.
I uwaga, osoba, która wyraziła zgodę na przetwarzanie danych osobowych, zawsze może zwrócić się do administratora o usunięcie jej z bazy danych.
Przetwarzanie musi odbywać się w jakimś celu, usprawiedliwionym prawnie czyli np.: przetwarzanie jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, albo jest to konieczne dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną , jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych (jak: marketing bezpośredni własnych produktów i dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej).
Administrator jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
W szczególności administrator powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Tagi: porada prawna, adwokat janusz szymański, ochrona danych
skomentuj (0)