Prawo do ochrony danych osobowych - pozew, pozew o rozwód, pozew rozwodowy, pozew o alimenty, pozew alimentacyjny, pozew o zapłatę, sprzeciw, nakaz zapłaty

Prawo do ochrony danych osobowych

Prawo do ochrony danych osobowych zostało proklamowane w Konstytucji Rzeczpospolitej Polskiej z 2 kwietnia 1997 r., która w art. 51 proklamuje m.in., że nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawnienia informacji dotyczących jego osoby. Władze publiczne nie mogą więc pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie.[1] Ustawodawca koncentrując się przeto na ochronie najważniejszych interesów obywatelskich uznał, iż:

 

a)      nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby;

 

b)      każdy ma prawo dostępu do jego danych dotyczących urzędowych dokumentów i zbiorów;

 

c)      każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.

 

Prawu do „samostanowienia” o ujawnianiu informacji na swój temat towarzyszy prawo do sprawowania swoistej kontroli nad takimi informacjami, a w konsekwencji istnieje możliwość weryfikowania albo usuwania danych osobowych.

 

Problematyka ochrony danych osobowych w prawie polskim zostało  u j ę t e  w  s y s t e m  z chwilą wejścia w życie (z dniem 30 kwietnia 1998 r.) kolejnej ustawy[2] „o ochronie danych osobowych”. Tak – być może – późniejsze zainteresowanie się polskiego ustawodawcy problematyką ochrony danych wytłumaczyć można chyba tylko tym, że jeszcze do niedawna dane osobowe były przechowywane, w większości, w formie tradycyjnych, niezautomatyzowanych, i rozproszonych kartotek. Powodowało to niewielkie (stosunkowo) zagrożenie ich nielegalnym przetwarzaniem (czyli m.in. zmienianiem, udostępnianiem i usuwaniem).

 

Rewolucja informatyczna dotarła jednak i do Polski. Coraz więcej danych przechowuje się i przetwarza centralnie, a jednostki mogą uzyskać szybki dostęp do informacji niezależnie od miejsca ich przechowywania. Dane porządkowane są wg określonych kryteriów, które w praktyce zależą od standardowych programów zarządzających bazami danych i są przechowywane w zbiorach o nieograniczonej praktycznie pojemności. Dzięki temu, nawet mimo uczciwych zamiarów osoby kompilującej dane, można szybko stworzyć informacje kontekstowe, tworzące nową jakość danych osobowych. Np. poprzez połączenie danych powszechnie dostępnych: jak nazwisko i adres, z danymi sensytywnymi (tzw. „wrażliwymi”), którymi są informacje o stanie zdrowia, nałogach, preferencjach seksualnych, poglądach politycznych, przekonaniach.[3]

 

Doprowadziło to do sytuacji, w której pojawiły się nowe, nieznane wcześniej polskiemu prawu zagrożenia dóbr osobistych obywateli, takie jak:[4]

 

a)         brak regulacji prawnych w zakresie zabezpieczeń baz danych – w konsekwencji mogło to powodować niebezpieczeństwo dostępu do danych osób nieuprawnionych;

 

b)         niemożność samodzielnej kontroli poprawności wprowadzonych danych; brak wiedzy o tym, kto i w jakim celu gromadzi informacje może to wszakże spowodować niebezpieczeństwo wydania wadliwej decyzji na podstawie fałszywych bądź nieaktualnych informacji.

 

Pojawiła się społeczna potrzeba zorganizowanej, państwowej pieczy nad danymi osobowymi. Mianowicie poprzez wprowadzenie przepisów o charakterze „prewencyjnym” (zapobiegawczym), których celem było niedopuszczenie do powstawania zagrożeń, lub naruszeń dóbr osobistych. Podmioty m.in. zajmujące się przetwarzaniem danych osobowych postulowały wręcz wprowadzenie nowych rozwiązań prawnych. Można tu wymienić m.in. podmioty udzielające świadczeń zdrowotnych – w rozumieniu ustawy o zakładach opieki zdrowotnej, inne osoby prawne, stowarzyszenia, spółki cywilne, fundacje, kościoły itp.[5] Prace nad przygotowaniem obowiązującej ustawy „o ochronie danych osobowych” trwały ponad 6 lat: od 1991 r. do 1997 r. Jest to pierwszy akt prawny rangi ustawowej w Polsce regulujący ochronę danych osobowych. Wcześniej,  o c h r o n a tych interesów, którym służy analizowana – w mojej pracy – ustawa, realizowana była tylko ogólnie dzięki przepisom prawa cywilnego. Mianowicie dotyczącym dóbr osobistych. W określonej mierze służyły ochronie również przepisy odnoszące się do zbierania, przechowywania oraz udostępniania informacji, w niektórych dziedzinach życia społecznego. Natomiast ustawie o ochronie danych osobowych, starano się nadać tzw. charakter kompleksowy. Obok „głównego nurtu” jakim jest ochrona interesów tych, których dotyczą przetwarzane dane, ustawa omawiana zajmuje się wolnością informacji, udostępnianiem danych osobowych, interesami osób trzecich, także instytucji, nie tylko obywateli, jeżeli informacje związane są z bezprawnym wykorzystaniem tychże informacji.[6] Ustawa o ochronie danych osobowych jest więc logiczną konsekwencją konstytucyjnego (cytowanego już – B.N.) zapisu. Mianowicie „nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby”. Ochrona danych osobowych została – bez wątpienia – wprowadzona właśnie dla zapewnienia prywatności jednostki, lecz także z wielu skądinąd punktów widzenia jest ustawa ta jak najbardziej uzasadniona.

 

Ustawa cytowana, wraz z aktami wykonawczymi oraz z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji (z dnia 3 czerwca 1998 r.) „w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych”: porządkuje procesy przetwarzania danych osób fizycznych.[7] Jest to zgodne nie tylko z wymogami Konstytucji RP, lecz także z dyrektywami i rekomendacjami organów Unii Europejskiej. W szczególności harmonizuje z Konwencją nr 108 Rady Europy, z 28 stycznia 1981 r. „o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych”. Także z dyrektywą 95/46 Parlamentu Europejskiego i Rady UE z 24 października 1995 r., „o ochronie osób fizycznych, w związku z przetwarzaniem ich danych osobowych oraz o swobodnym przepływie tych danych”.[8]

 

W literaturze przedmiotu spotkać się można z poglądem, że omawiana ustawa „ucywilizowała” obrót danymi osobowymi poprzez stworzenie możliwości wykorzystania prawa, do formalnej kontroli wobec przetwarzania danych. Od 30 kwietnia 1998 r., przetwarzanie danych osobowych funkcjonuje tylko ze względu na dobro publiczne oraz w imię dobra osoby, której dane dotyczą, a także ze względu dobro osób trzecich, właśnie w zakresie i trybie określonym ustawą.[9]

 

Kompleksowy charakter ustawy polega też na tym, iż zakresem oddziaływania obejmuje ona: primo: wszelkie formy przetwarzania danych, zarówno „tradycyjne”, manualne, jak i zautomatyzowane, którym towarzyszy nader szerokie rozumienie „przetwarzania” oraz „danych osobowych”; secundo: przetwarzanie danych dotyczy oczywiście zarówno sektora publicznego oraz prywatnego.

 

Kompleksowy charakter ustawy wyraża się również w tym, iż łączy ona normy przynależne do różnych działów prawa: głównie jednak prawa administracyjnego i karnego. Ustawa przyjęła tzw. model rejestracyjny, jeśli chodzi o wtórne przetwarzania danych osobowych. Nie jest owo zależne od uzyskania uprzedniego zezwolenia ze strony władzy, a jedynie od administratora danych, na którego nałożono obowiązek zgłaszania zbiorów danych do rejestracji Generalnemu Inspektorowi.

 

Wykorzystanie danych osobowych nie może być zabronione, o ile oczywiście odbywa się to z poszanowaniem ustawy. Nie przyjęto zatem proponowanego niekiedy założenia przeciwnego, według którego jedynie z określonych sytuacjach gromadzenie i wykorzystywanie danych osobowych zależne jest od zgody zainteresowanego lub od spełnienia innych wymogów. Nie przyjęto też rozwiązania pośredniego, w myśl którego przetwarzanie danych jest „naturalnym składnikiem normalnej działalności” prowadzonej przez daną firmę czy osobę, ilekroć jest to dozwolone, z   z a s t r z e ż e n i e m   nieprzekazywania posiadanych danych innym podmiotom.[10]

 

            Ustawa opiera się na regule ujednoliconego (wspólnego) standardu w zakresie przetwarzania i ochrony danych osobowych. Poza przejęciem powszechnie stosowanego rozróżnienia na „dane zwykłe” oraz „dane wrażliwe, czyli sensytywne” i wprowadzeniem dla tej drugiej kategorii ograniczeń szczególnych, (gdy chodzi o dopuszczalność przetwarzania), pozostałe dane niezależnie od ich treści i charakteru, są traktowane jeśli nie identycznie to w sposób zbliżony. Dodać wypada, że ustawodawca   n i e   wprowadza skądinąd radykalnego zróżnicowania – w uregulowaniu – ze względu na to, czy np. przetwarzanie danych jest realizowane w sektorze publicznym czy prywatnym.

 

            Ustawa – ciągle tu cytowana – wprowadza szczególne (m.zd. – B.N.) przywileje: w odniesieniu do przetwarzania danych osobowych w  c e l a c h   n a u k o w y c h. Przede wszystkim, dozwolone jest przetwarzanie wspomnianych danych wrażliwych, w badaniach naukowych, z tym jednak zastrzeżeniem, aby w razie publikacji wyników tych badań nie nastąpiła identyfikacja osób, których dane zostały przetworzone. Nadto, ułatwienia polegają na tym, że zwalnia się administratora „z obowiązku przekazywania z urzędu” ściśle określonych informacji właśnie osobom, których dane dotyczą. Wówczas ilekroć dane nie są zbierane bezpośrednio od tych osób. Następuje także zwolnienie administratora z obowiązku „udzielania informacji na życzenie”, np. wspomnianych osób, gdyby to pociągało za sobą nakłady niewspółmierne z zamierzonym celem. Wreszcie, w celach naukowo – badaniowych mogą być przetwarzane dane osobowe np. zebrane w innym celu (nie naukowym), lecz pod warunkiem, że przetwarzanie nie będzie naruszać praw i wolności osób, których dane dotyczą oraz że będą zachowane przepisy ustawy.[11]

 

            Inaczej niż dla celów naukowych, traktowane są dane osobowe przeznaczone do badań opinii publicznej. Administrator przetwarzający takie dane korzysta tylko z jednego przywileju. Mianowicie, w razie zbierania danych nie od osób – których dotyczyć mogą, administrator musi bezpośrednio po uzyskaniu takich informacji przestrzegać reguł następujących:

 

a)      że by go jako odpowiedzialnego identyfikowały,

 

b)      żeby wiadomy był cel i zakres podjętej zbiórki danych, a w szczególności by można identyfikować odbiorców lub kategorie odbiorców zestawu gotowych do wykorzystywania danych;

 

c)      żeby łatwe było wskazanie źródła danych;

 

d)     wreszcie, ma być respektowane prawo wglądu do „swoich danych osoby zainteresowanej” oraz ich poprawiania, a innych uprawnień wynikających z art. 32, ust. 1, pkt 7 i 8 ustawy.

 

W nader skromnym zakresie unormowane zostało przetwarzanie danych do celów archiwalnych. Podlega ono ogólnym regułom, z tym tylko wyjątkiem, iż administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem.

 

Ustawa ta jest pierwszą na gruncie polskiego systemu prawnego całościową regulacją dotyczącą tej problematyki. Ustawodawca dokonał w niej sprecyzowania ustawowych definicji pojęć dotychczas nieostrych, takich jak pojęcie zbioru danych, przetwarzania danych, ich usuwania, administratora danych, zgody osoby której dane dotyczą, czy wreszcie pojęcia samych danych osobowych. Jednocześnie ustawodawca dokonał w miarę przejrzystego (choć nie zupełnego) określenia warunków dopuszczalności przetwarzania danych osobowych.[12]

 

 


[1] J. Zdanowska, 2000, Przetwarzanie danych osobowych, „Przegląd Ubezpieczeń Społecznych i Gospodarczych”, nr 9, s. 36.

[2] Dz. U. 2002, Nr 101, poz. 926 ze zm.

[3] A. M. Dereń, 1998, Ochrona danych osobowych, Bydgoszcz, s. 39 – 40.

[4] A. Mednis, 1988, Prawo do prywatności i ochrona danych, „Ekonomia i Prawo”, tom VIII, s. 45.

[5] M. Jackowski, 2002, Ochrona danych osobowych, Warszawa, s. 110.

[6] Zob. B. Banaszak, K. Wygoda, 1999, Regulacja prawna ochrony danych osobowych w Polsce w świetle ustawy z 29 sierpnia 1997 r. i standardów europejskich [w:] M. Wyrzykowski (red.), Ochrona danych osobowych, Warszawa, s. 68.

[7] Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz. U. Nr 80, poz. 521 ze zm.

[8] D. Gaudyn, 2003, Doświadczenia zakładów ubezpieczeń w stosowaniu ustawy o ochronie danych osobowych, „Prawo Asekuracyjne”, nr 1, s. 19.

[9] A. Mednis, op. cit., s. 11-12.

[10] J. Barta, R. Markiewicz, 2002, Ochrona danych osobowych, Zakamycze, Kraków, s. 115.

[11] J. Barta, R. Markiewicz, op. cit., s. 116 – 117.

[12] M. Staszewicz, Warunki dopuszczalności przetwarzania danych osobowych..., op. cit., s. 45.

Kancelarie

 

Kancelaria Prawna
Horoszkiewicz sp. z o.o.

Rozwody

Alimenty

Podział majątku

Władza rodzicielska

tel. 606 514 804

odszkodowanie za opóźniony lub odwołany lot

zachowek - jeśli zostałeś pominięty w spadku sprawdź co Ci się należy

regulowanie stanu prawnego nieruchomości