| |
|
|
|
Dane osobowe - sejm przyjął jednogłośnie ustawę o nowych dowodach osobistych.
Sejm przyjął jednogłośnie ustawę o nowych dowodach osobistych, zakładającą, że od 2011 roku będziemy mogli posługiwać się elektronicznym dokumentem tożsamości, a prawo do niego będzie przysługiwało Polakom już z chwilą urodzenia.
Według rządu, który przygotował projekt ustawy, elektroniczne dowody osobiste mają umożliwić każdemu obywatelowi załatwianie spraw urzędowych przez internet - będzie on wzbogacony o elektroniczny nośnik danych (tzw. chip). Nowy dowód osobisty będzie można wykorzystać jako dokument potwierdzający uprawnienie do korzystania z wielu usług.
Nowy dowód osobisty umożliwi składanie podpisu elektronicznego, pozwalającego na dokonywanie czynności prawnych w urzędach administracji publicznej; ma być również wykorzystywany przy dostępie do rejestrów publicznych, np. rejestru usług medycznych, prowadzonego przez Narodowy Fundusz Zdrowia.Zmieni się zawartość dowodu osobistego - oprócz części graficznej zostanie w nim zamieszczona warstwa elektroniczna, która ma m.in. zwiększyć poziom ochrony tego dokumentu przed fałszerstwami.
Nowy dowód osobisty będzie dokumentem potwierdzającym tożsamość i obywatelstwo polskie na terenie Polski oraz m.in. państw strefy Schengen.
Wniosek o wydanie nowego dowodu osobistego z mikroprocesorem będzie można złożyć w dowolnej gminie na terenie kraju, a także drogą elektroniczną. Dokumenty wydawane dzieciom powyżej pięciu lat będą ważne 10 lat; dokumenty młodszych dzieci będą ważne pięć lat.
Nowe dowody osobiste będą bezpłatne.
|
 |
|
Ochrona danych osobowych a nowy regulamin portalu Nasza-Klasa - oficjalny komunikat GIODO.
Generalny Inspektor Ochrony Danych Osobowych (GIODO) z urzędu zajął się nowym regulaminem korzystania z portalu społecznościowego nasza-klasa.
Korzystając ze swoich ustawowych kompetencji, analizuje jego postanowienia dotyczące przetwarzania danych osobowych użytkowników portalu. Ostateczna ocena zgodności nowego regulaminu z zasadami ochrony danych osobowych możliwa będzie po dokładnym zbadaniu sprawy.
Jeśli zaś użytkownicy uznają, że w regulaminie korzystania z usług znajdują się postanowienia niedozwolone, powinni zwrócić uwagę na ten fakt dostawcy usług, a gdy nie przychyli się on do przedstawionego stanowiska, mogą wystąpić do sądu powszechnego o uznanie danego postanowienia za niewiążące. W tym celu mogą skorzystać z pomocy powiatowego lub miejskiego rzecznika konsumentów, którzy - zgodnie z art. 42 ust. 1 i 2 ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów - zapewniają bezpłatne poradnictwo konsumenckie i informację prawną w zakresie ochrony interesów konsumentów, a także mogą wytaczać powództwa na rzecz konsumentów oraz wstępować, za ich zgodą, do toczącego się postępowania w sprawach o ochronę interesów konsumentów.
|
|
|
|
Ochrona danych osobowych a walka z korupcją.
Wykorzystywanie danych osobowych na potrzeby walki z korupcją należy równoważyć z prawem do prywatności – uważa Michał Serzycki, GIODO.
Taką opinię wyraził w rozmowie z red. Olimpią Tryzną z TVP INFO, która Generalnego Inspektora Ochrony Danych Osobowych (GIODO) pytała o będące przedmiotem obrad Sejmu rozwiązania zawarte w nowelizacji ustawy o Centralnym Biurze Antykorupcyjnym.
GIODO przypomniał, że jako organ stojący na straży przestrzegania zasad ochrony danych osobowych, korzystając ze swych ustawowych kompetencji, podczas prac legislacyjnych nad zmianą przepisów określających zasady działania CBA, zgłaszał swoje uwagi związane z projektowanymi rozwiązaniami dotyczącymi przetwarzania danych osobowych przez CBA.
W efekcie przedstawionych przez GIODO propozycji zmodyfikowane zostały np. rozwiązania dotyczące przetwarzania danych tzw. szczególnie chronionych, do których należą m.in. informacje o stanie zdrowia, nałogach czy poglądach politycznych. Pierwotnie przewidywano, że CBA będzie mogło gromadzić takie dane „w zakresie właściwości CBA, w tym również jeżeli jest to niezbędne w celu wykrycia przestępstw”. W najnowszej wersji projektu ustawy możliwość podejmowania przez CBA czynności w zakresie przetwarzania danych osobowych, w tym danych szczególnie chronionych, zawężona została do ich zbierania „w zakresie niezbędnym do realizacji zadań, o których mowa w art. 2 ust. 1” obecnie obowiązującej ustawy o Centralnym Biurze Antykorupcyjnym.
- Ustawodawca nie zdecydował się natomiast, by w ostatecznej wersji projektu nowelizacji ustawy pozostawić, przewidywaną początkowo, zgodę sądu na przetwarzanie przez CBA danych szczególnie chronionych, choć uważałem ją za zapewniającą bardziej skuteczną i niezależną kontrolę nad tym procesem – mówił Michał Serzycki. - Ostatecznie bowiem przyjęto, że wymienioną kwestią zajmował się będzie pełnomocnik do spraw kontroli przetwarzania danych osobowych przez CBA, powoływany przez Szefa CBA spośród funkcjonariuszy.
Jako kompromisowe rozwiązanie GIODO wskazał skrócenie czasu przechowywania danych zgromadzonych przez CBA. Wprowadzono bowiem obowiązek dokonywania weryfikacji zebranych danych i usuwania w jej wyniku danych zbędnych nie rzadziej niż co 5 lat, podczas gdy w obowiązującej ustawie o Centralnym Biurze Antykorupcyjnym okres ten wynosi 10 lat.
|
|
|
|
Dane osobowe przetwarzane przez Facebook vs. hamburski inspektor ochrony danych osobowych.
W Niemczech struktura tamtejszego odpowiednika GIODO jest nieco bardziej rozbudowana niż w Polsce. W każdym landzie działają przedstawiciele regulatora. W całej sprawie chodzi o przetwarzanie danych osób, które nie są klientami serwisu Facebook, a których dane są przetwarzane w wyniku uzyskania ich od udostępniających swoje skrzynki kontaktowe (adresów poczty elektronicznej i numerów telefonicznych). Za pomocą takiego mechanizmu Facebook usiłuje poszerzać bazę kliencką, a regulator z Hamburga uważa, że dochodzi do naruszenia zasad przetwarzania danych osobowych. Czekamy na rozstrzygnięcie, zastanawiając się również nad tym, czy niemiecki odpowiednik GIODO swoją decyzję zaadresuje do spółki Facebook mającej siedzibę w USA czy też do niemieckiej spółki zależnej.
|
|
|
|
Ochrona naszych danych osobowych w związku z programem śledzenia środków finansowych należących do terrorystów.
Grupa robocza art. 29 (której wiceprzewodniczącym jest Michał Serzycki), wydała oświadczenie w związku zmiędzy Unią Europejską a Stanami Zjednoczonymi w sprawie przetwarzania i przekazywania danych z umową dotyczącą komunikatów finansowych przesyłanych przez UE Stanom Zjednoczonym do celów Programu śledzenia środków finansowych należących do terrorystów (umowa TFTP). Europejskie organy ochrony danych (Grupa Robocza Artykułu 29) oraz Grupa Robocza ds.
Policji i Wymiaru Sprawiedliwości wyraziły dziś we wspólnym piśmie skierowanym do
Parlamentu Europejskiego swoje poważne obawy co do standardów ochrony danych w II
umowie TFTP (do celów Programu śledzenia środków finansowych należących do
terrorystów). Wzywają one Członków Parlamentu Europejskiego do wzięcia tych obaw pod
uwagę przy omawianiu umowy podczas najbliższej sesji plenarnej w dniach 5-8 lipca 2010 r.
II umowa TFTP, bardziej znana jako umowa Swift, została zawarta na początku czerwca
w imieniu Unii Europejskiej przez Komisję Europejską oraz Departament Skarbu Stanów
Zjednoczonych, i odnosi się do przekazywania danych dotyczących transakcji finansowych
z UE do USA. Dane mogą być wykorzystywane przez władze USA w celu zapobiegania
i zwalczania działań terrorystycznych. Wcześniejsza umowa w tej samej sprawie została
odrzucona przez Parlament Europejski w lutym ze względu na brak zabezpieczeń w zakresie
ochrony danych.
Mimo Ŝe organy ochrony danych UE z zadowoleniem przyjmują fakt, Ŝe II umowa TFTP
będzie zawierać dodatkowe zabezpieczenia w odniesieniu do ochrony danych osobowych,
w porównaniu z poprzednią umową, uważają, iŜ umowa nie jest zgodna z ustawodawstwem
UE. Kilka przepisów pociąga za sobą poważne zagrożenia ochrony danych oraz narusza
obecne standardy ochrony danych UE, zarówno w odniesieniu do praw osób fizycznych,
jak i uprawnień organów ochrony danych UE.
Co ważniejsze, prawo do niedyskryminacyjnego dochodzenia roszczeń przed sądem w USA
przez osoby fizyczne, których dane osobowe są przetwarzane w UE, nie jest w pełni
zagwarantowane. Umowa nie stanowi, Ŝe będzie respektować to prawo, podczas gdy
jednocześnie określa, iż nie będzie ustanawiać ani przyznawać Ŝadnych nowych praw ani
przywilejów żadnej osobie. Jako że prawo USA nie przewiduje żadnych praw do dochodzenia roszczeń osobom nie będącym obywatelami USA, organy ochrony danych UE poważnie
wątpią, czy sądowe dochodzenie roszczeń rzeczywiście będzie dostępne dla osób nie
będących obywatelami USA.
Ponadto organy ochrony danych UE uważają, że uprawnienia przysługujące im na mocy
prawa UE są ograniczone przez umowę. Zgodnie z umową mogą zaledwie działać jako
skrzynka pocztowa do odbierania ocen dokonanych przez pracowników Departamentu Skarbu
USA, zamiast być w stanie samodzielnie uzyskiwać wszelkie istotne informacje, niezależnie
oceniać takie informacje oraz oceniać całkowitą zgodność z zasadami ochrony danych.
W rezultacie organy ochrony danych UE nie będą w stanie zagwarantować, aby prawa osoby
fizycznej były zawsze respektowane.
Ponadto organy ochrony danych UE mają poważne obawy co do masowego przekazywania
informacji finansowych do USA, które mogą być następnie w szerokim zakresie
przekazywane organom egzekwowania prawa zarówno w USA, jak i w UE. Warunki
dalszego przekazywania nie spełniają gwarancji wymaganych przez prawo UE, takich jak
ograniczenie zatrzymywania danych (do pięciu lat) oraz brak ograniczenia celu.
Organy ochrony danych UE postanowiły, że jeśli umowa miałaby wejść w życie, będą starały
się zapewnić, aby w pierwszym wspólnym przeglądzie uwzględnić masowe przekazywanie
i dalsze przekazywanie danych dotyczących transakcji finansowych. Chcą takŜe zapewnić,
aby dane dotyczące ściśle wewnętrznych europejskich transakcji finansowych, tzw. dane
SEPA (Jednolity Europejski Obszar Płatniczy) nie były przekazywane, ponieważ umowa jest
niejednoznaczna w tej kwestii.
|
|
|
|
Dane osobowe pacjentów i ich ochrona.
Każdy pacjent ma prawo do prywatności – przypomina GIODO, kwestionując wywieszanie na drzwiach gabinetów lekarskich list osób przyjmowanych danego dnia przez konkretnego specjalistę.
Upublicznianie imion i nazwisk pacjentów na drzwiach gabinetów lekarskich może, co prawda, usprawniać pracę placówki medycznej, ale jest działaniem niedozwolonym. – Pacjent ma bowiem prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania mu świadczeń zdrowotnych - wyjaśniała podczas rozmowy z redaktorem Tomaszem Nowakiem z Radia TOK FM Małgorzata Kałużyńska-Jasak, rzecznik prasowy GIODO.
Jest to istotne tym bardziej dlatego, że dane dotyczące stanu zdrowia są, zgodnie z ustawą o ochronie danych osobowych, danymi podlegającymi szczególnej ochronie. I to zarówno na mocy wymienionej ustawy, jak i przepisów branżowych. Dla przykładu ustawa o zawodach lekarza i lekarza dentysty ustanawia tzw. Tajemnicę lekarską, nakładając na lekarzy obowiązek zachowania w tajemnicy informacji związanych z pacjentem uzyskanych podczas wykonywania zawodu. Z kolei ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta stanowi, że pacjent ma prawo do poszanowania intymności i godności, w szczególności w czasie udzielania mu świadczeń zdrowotnych.
|
|
|
|
Dane osobowe: Mamy nowego GIODO!
Sejm RP wybrał następcę Michała Serzyckiego na stanowisku GIODO. Został nim dr. Wojciech Wiewiórowski. Głosowało - 410; Za - 270; Przeciw - 22; Wstrzymało się - 118; Nie głosowało - 50; Większość bezwzględna - 206.
Wkrótce przedstawimy charakterystykę sylwetki nowego GIODO.
|
|
|
|
Dane osobowe:kolejne doniesienia w sprawie nowych dowodów osobistych.
"Polska Dziennik Zachodni": Nowy dowód osobisty z elektronicznym czipem będzie od 2011 roku przepustką do e-administracji, bankowości, a w przyszłości także do wyborów samorządowych i parlamentarnych przez internet oraz do systemu służby zdrowia (prawdopodobnie od 2013 roku).
Pozwoli na odczytanie np. już w karetce grupy krwi ofiary wypadku, informacji o chorobach przewlekłych i alergiach. Dane w nim zawarte będzie można aktualizować. Co także ważne - dokument będzie wydawany bezpłatnie. Prawo do niego będzie miał już noworodek. Decyzję, kiedy wymienić dowód będziemy podejmować sami, nie licząc oczywiście przypadków losowych, jak kradzież czy zguba starego dokumentu. Nowe przepisy umożliwiające wprowadzenie e-dowodów mają być uchwalone jeszcze przed sejmowymi wakacjami.
- Resort zdrowia nie zdąży z wprowadzeniem informatyzacji na początku 2011 roku. Dlatego nowy dokument funkcję klucza do systemu zdrowotnego zyska także z opóźnieniem. Ona się ujawni dopiero wraz ze startem systemu - wyjaśnia Marek Wójcik, poseł PO i szef sejmowej podkomisji do rozpatrzenia rządowego projektu ustawy o dowodach osobistych.
Nowe dowody osobiste będą wyglądały niemal identycznie jak obecne. Nie będą jednak zawierały części danych, w tym naszego adresu. Na plastikowej karcie znajdzie się za to mikroprocesor. Elektroniczny czip zawierać ma te same dane, co część wizualna dowodu oraz podpis elektroniczny właściciela dowodu. Wprowadzając w 2011 roku dowody osobiste z elektronicznym czipem wchodzimy do europejskiej elity. Takie nowoczesne i wielofunkcyjne dokumenty mają na razie mieszkańcy tylko 10 krajów Unii Europejskiej, m.in. Hiszpanii, Belgii, Portugalii i Estonii.
Piotr Kołodziejczyk, podsekretarz stanu w MSWiA, podczas obrad sejmowej komisji nad rządowym projektem ustawy o nowych dowodach wyjaśnił, że sfałszowanie danych w wersji elektronicznej będzie niemożliwe. - Przyjęte rozwiązania techniczne gwarantują zgodny ze standardami europejskimi sposób komunikowania się dowodu z centrami potwierdzającymi jego autentyczność i ważność, a więc zadbaliśmy również o to, by ten system był bardzo bezpieczny - podkreślił Kołodziejczyk.
Adres i rysopis znikną z dowodu
Szybko przekonujemy się do e-administracji i udogodnień, jakie oferuje nam państwo. Najpierw daliśmy się namówić do składania przez internet rozliczeń podatkowych, potem także do e-sądów. Teraz czeka nas kolejna rewolucja. Od września za pomocą platformy rządowej ePUAP załatwimy około stu spraw urzędowych, a w 2011 roku zacznie się wydawanie dowodów osobistych z elektronicznym czipem.
- Rośnie nam pokolenie młodych ludzi, którzy nie wyobrażają sobie innego załatwiania spraw urzędowych niż w drodze elektronicznej. Uczą się tego na uczelniach, które prowadzą wirtualne dziekanaty. Z roku na rok ta grupa będzie się powiększała. Skoro przekonaliśmy się do bankowości internetowej, to także e-administracja się nam spodoba - podkreśla Marek Wójcik, poseł PO.
Szefuje on podkomisji sejmowej, która pracuje nad ustawą o dowodach. Te prace są już zaawansowane. Ustawa zostanie przegłosowana w wakacje i niedługo potem wejdzie w życie. Potem resort administracji i spraw wewnętrznych będzie musiał przygotować i przeprowadzić przetarg na stworzenie systemu.
Ta operacja jest szacowana na 35 mln zł. Tyle pieniędzy nie wpłynie do budżetu z opłat za wydanie dokumentu według obecnie obowiązujących stawek. Ze środków unijnych pokryte zostaną koszty stworzenia infrastruktury, dzięki której możliwy będzie przesył i odbiór danych między instytucjami. Chodzi o kwotę 370 mln zł. Z kolei koszt zakupu czytników mają na siebie wziąć instytucje takie jak przychodnie, szpitale, poczta, banki, urzędy. Każdy będzie mógł też wyposażyć się w indywidualny czytnik i korzystać z niego w domu czy biurze. Ile zapłacimy za taki czytnik? Tego nie wiadomo.
Nowy dowód osobisty po włożeniu do odpowiedniego czytnika przedstawi nas urzędnikowi także na odległość, podobnie jak przedstawia nas bankowi karta płatnicza. Będzie zawierał nasz podpis elektroniczny, a nie wzór odręcznego. Na wbudowanym w niego czipie znajdą się dane kompatybilne z urzędowymi bazami danych. Za jego pomocą załatwimy przez internet mnóstwo formalności.
O dokument tożsamości będzie można starać się w dowolnej gminie, a nie jak dotąd tylko tam, gdzie jesteśmy zameldowani. Wniosek złożymy także przez internet. Ponieważ dowód osobisty jest podstawowym dokumentem potwierdzającym tożsamość, trzeba jednak będzie raz pojawić się w urzędzie. Będzie on ważny 10 lat, w przypadku małych dzieci do 5. roku życia - o połowę krócej. Ponieważ obywatele mają obowiązek posiadania dowodu osobistego, nie będą od nowego roku już płacić za wydanie dokumentu. Jak podkreśla Jerzy Miller, szef resortu administracji i spraw wewnętrznych: - Państwo bierze na siebie koszt wydawania dowodów.
W nowym dokumencie nie będzie adresu zamieszkania. Dlatego też nie trzeba będzie wymieniać dokumentu w przypadku przeprowadzki. Zabraknie w nim też rysopisu. Będzie za to owal twarzy - tak w formie wizualnej, jak elektronicznej. Przybędzie informacja o obywatelstwie, bo taki jest wymóg umowy z Schengen.
Jerzy Miller, szef MSWiA, zapewnia, że dowód osobisty będzie kluczem do otwarcia rejestrów publicznych. Wgląd do nich za zgodą posiadacza dokumentu będą miały tylko podmioty uprawnione, np. lekarz, urzędnik i policjant.
Równocześnie z dowodem będą wydawane dane służące do składania podpisu elektronicznego. Prawo do dowodu osobistego będzie przysługiwało obywatelowi polskiemu z chwilą urodzenia. Obecnie uprawnienie takie przysługuje dopiero 13-latkom. Nowe rozwiązanie umożliwi weryfikację danych dzieci w rejestrach państwowych, np. związanych z ochroną zdrowia, nauką czy ubezpieczeniem społecznym.
Dowód osobisty będzie wykorzystywany jako dokument potwierdzający uprawnienie obywatela do korzystania z wielu usług, np. medycznych w ramach Narodowego Funduszu Zdrowia.
- Tu jednak będziemy musieli poczekać, aż resort zdrowia skończy prace nad informatyzacją. Jednak w czipie w dokumencie już w momencie wydania będzie funkcja, która w przyszłości umożliwi lekarzowi czy rejestratorce w przychodni wejście do naszego konta w systemie służby zdrowia - wyjaśnia Marek Wójcik.
Docelowo - prawdopodobnie już w 2013 roku - dzięki dowodowi będzie można odczytać historię choroby jego właściciela, grupę krwi, zażywane leki. Dla mieszkańców regionu śląskiego taki system to nie nowość, bo u nas elektroniczne karty ubezpieczenia zdrowotnego działają już od 2001 roku. System obejmuje 5 mln osób. Karty pozwalają przede wszystkim na lepszy monitoring i kontrolę udzielanych świadczeń przez lekarzy i placówki medyczne. Szybciej wyłapywane są wszelkiego rodzaju nieprawidłowości - lekarz nie może przepisać leków lub odnotować odbycia wizyty przez pacjenta, jeżeli wcześniej ten ostatni nie potwierdzi tego za pomocą karty.
Organy uczestniczące w wydawaniu dowodów osobistych będą miały dostęp do centralnego rejestru dowodów osobistych.
- Dowód osobisty z czipem to technologia zbliżona do tej, z jaką mamy do czynienia w przypadku kart kredytowych. Trzeba będzie na niego uważać, bo w przypadku zgubienia lub kradzieży, ktoś może nabroić na nasze konto - ostrzega Zbigniew Engiel, specjalista od informatyki śledczej z Mediarecovery.
|
|
|
|
Ochrona danych osobowych przekazywanych prezesowi UKE przez przedsiębiorców telekomunikacyjnych.
Redaktor TVN CNBC Biznes, Pan Marek Klapa rozmawiał na ten temat z rzecznikiem prasowym GIODO, Panią Małgorzatą Kałużyńską – Jasak. Rzecznik poinformowała, że GIODO otrzymał pismo od Prezesa UKE z prośbą o wyrażenie opinii, czy jego żądanie pozyskania od przedsiębiorców telekomunikacyjnych informacji adresowych (z dokładnością do ulicy i numeru posesji) zakończeń sieciowych oraz ich przekazanie przez przedsiębiorców nie stanowi naruszenia ustawy o ochronie danych osobowych. Czekamy więc na stanowisko GIODO w tej sprawie.
|
|
|
|
Ochrona danych osobowych - spotkanie Michała Serzyckiego z Głównym Urzędnikiem ds. Prywatności USA.
W dniu 8 czerwca 2010 r., z inicjatywy strony amerykańskiej, odbyło się spotkanie Generalnego Inspektora Ochrony Danych Osobowych - Michała Serzyckiego z Głównym Urzędnikiem ds. Prywatności w Departamencie Porządku Publicznego USA - panią Mary Ellen Callahan, do której kompetencji należy nadzór nad ochroną danych osobowych w Departamencie Porządku Publicznego USA, w tym nad przetwarzanymi przez Departament danymi pasażerów podróżujących liniami lotniczymi pomiędzy krajami członkowskimi Unii Europejskiej a Stanami Zjednoczonymi Ameryki.
W trakcie spotkania GIODO przedstawił pozycję oraz zakres kompetencji pełnionego przez siebie urzędu, a następnie zaprezentował działalność Grupy Rzeczników Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej, której polski organ ochrony danych osobowych był inicjatorem. Jednocześnie GIODO wskazał na wrastającą rolę tej Grupy, czego przykładem jest jego wybór na wiceprzewodniczącego Grupy Roboczej art. 29 ds. ochrony danych osobowych w 2010 r. Ponadto GIODO poinformował o obecnych działaniach europejskich organów ochrony danych osobowych związanych z usługami oferowanymi przez Facebook i Google. Jednocześnie Generalny Inspektor zwrócił uwagę na problemy z efektywnym stosowaniem europejskich przepisów o ochronie danych osobowych w związku z międzynarodowymi transferami danych.
Pani Mary Ellen Callahan opisała zadania i rolę pełnionego przez siebie urzędu, podkreślając, iż pomimo innych rozwiązań instytucjonalnych pełni on podobną rolę do europejskich organów ochrony danych osobowych. Poinformowała, że obecne ukształtowanie urzędu jest wynikiem istniejącego w USA porządku konstytucyjnego i rozumienia pojęcia nadzoru. Ponadto pani Callahan zaznaczyła, że podstawowe zasady ochrony danych osobowych w Europie i USA są takie same, a jej zadaniem jest wdrażanie zasad właściwego wykorzystywania informacji, czemu m.in. służy przeprowadzanie Privacy Impact Assesments. Strona amerykańska zadeklarowała również, że zapewnienie gwarancji prywatności jest istotne zarówno dla władz amerykańskich, jak i dla społeczeństwa, które reprezentują liczne organizacje pozarządowe walczące o ochronę prywatności.
W trakcie spotkania strona amerykańska przedstawiła także wyniki wspólnej oceny wykonywania umowy dotyczącej przekazywania danych osobowych pasażerów lotniczych (PNR). Natomiast Generalny Inspektor odnosząc się do aktualnych kwestii transatlantyckich zwrócił uwagę na obawy związane z licznymi inicjatywami amerykańskimi zmierzającymi do rozszerzenia zakresu danych oraz celów i sposobów ich przekazywania władzom amerykańskim z terytorium UE. W tym kontekście GIODO ogólnie odniósł się do przekazywania danych wykorzystywanych przez Swift. W trakcie rozmowy poruszono również kwestie dotyczące przyszłej umowy pomiędzy Unią Europejską a Stanami Zjednoczonymi w sprawie ochronie danych osobowych.
|
|
|
|
Dane osobowe przetwarzane za pomocą systemów CCTV na imprezach masowych - projekt nowego rozporządzenia.
W uzasadnieniu do projektu możemy przeczytać:
Rozporządzenie jest wykonaniem upoważnienia ustawowego określonego w art. 11 ust. 9 ustawy z dnia 20 marca 2009 r. o bezpieczeństwie imprez masowych (Dz. U. Nr 62, poz. 504).
W rozporządzeniu zawarto definicje rejestracji obrazu: I, II, III, i IV kategorii, które wskazują na wymagany zakres rejestracji obrazu i dźwięku w trakcie odbywającej się imprezy masowej, a tym samym spowodują zastosowanie na terenie imprezy masowej, technicznych urządzeń rejestrujących, umożliwiających właściwą realizację wskazanych przedsięwzięć.
Projekt przewiduje, iż obowiązkowej rejestracji obrazu i dźwięku na terenie imprezy masowej podlegają poza sektorami dla uczestników imprezy masowej, miejsca, w których może dojść do zakłócenia porządku publicznego, a w szczególności: kasy biletowe, bramy i furtki, ciągi komunikacyjne, parkingi, płyta boiska, przy jednoczesnym wskazaniu zakresu stosowanej rejestracji w odpowiedniej kategorii.
Zapewnienie racjonalnego, a zarazem efektywnego rozpoznawania zagrożeń i identyfikowania sprawców zakłóceń porządku publicznego, powinno zapewnić wykorzystanie, co najmniej jednego, urządzenia o wysokiej sprawności działania, którego zasięg obejmował będzie wszystkie miejsca podlegające obowiązkowemu monitorowaniu. Projekt zakłada, że do utrwalania obrazu i dźwięku mogą służyć urządzenia elektroniczne typu cyfrowego wchodzące w skład systemu monitoringu spełniającego wymagania określone w rozporządzeniu jak również kamery rejestrujące obraz kolorowy, wyposażone w funkcję automatycznego przełączania w tryb monochromatyczny, w przypadku spadku natężenia oświetlenia rejestrowanego obszaru. Jako uzupełnienie systemu do rejestracji obrazu dopuszcza się wykorzystanie cyfrowych urządzeń elektronicznych (np. cyfrowych kamer przenośnych lub cyfrowych aparatów fotograficznych) utrwalających obraz kolorowy o wysokości nie mniejszej niż 950 pikseli. Jednocześnie projekt przewiduje możliwość stosowania dotychczas zainstalowanych systemów służących utrwalaniu przebiegu imprez masowych organizowanych na stadionach, w obiektach lub na terenach umożliwiających przeprowadzenie imprezy masowej przez okres jednego roku od daty wejścia w życie niniejszego rozporządzenia, pod warunkiem zainstalowania urządzeń spełniających wymagania określone dla potrzeb rejestracji obrazu I i II kategorii w terminie 6 miesięcy od dnia wejścia w życie rozporządzenia. Dodatkowo dla potrzeb rejestracji obrazu III i IV kategorii dopuszcza się przez okres 3 lat od wejścia w życie niniejszego rozporządzenia stosowanie dotychczas zainstalowanych kamer generujących obraz o wysokości nie mniejszej niż 480 pikseli dla każdej kamery.
Projekt doprecyzowuje parametry techniczne zarejestrowanego obrazu przy stałej wartości wysokości przedmiotu oraz określa wydruk zarejestrowanego obrazu w rozdzielczości nie mniejszej niż 300 dpi przy jego wielkości nie mniejszej niż 9x13 cm.
W projekcie określono wartość dopuszczalnej kompresji utrwalanego w postaci plików cyfrowych obrazu, co zapewni właściwą jakość zarejestrowanych materiałów, a także sposób ich przechowywania i zabezpieczenia na nośnikach informacji. W odniesieniu do sposobu przechowywania materiałów zgromadzonych podczas przebiegu imprezy masowej, projekt nakazuje należyte ich zabezpieczenie w treści § 12. Jednocześnie w przypadku gdy utrwalony na nośniku informacji materiał spełnia wymagania, o których mowa w art. 11 ust. 2 ustawy o bezpieczeństwie imprez masowych, wprowadzono obowiązek sporządzenia kopii zapasowej.
Projektowane rozporządzenie umożliwia także udostępnienie zarejestrowanego podczas imprezy masowej materiału na żądanie uprawnionych podmiotów.
Określenie minimalnych wymagań w zakresie utrwalania obrazu i dźwięku związane jest z koniecznością zapewnienia przez organizatorów imprez masowych odpowiednich urządzeń rejestrujących, których parametry będą umożliwiały utrwalenie obrazu i dźwięku o jakości właściwej dla celów wykrywczych lub dowodowych.
Przewiduje się, iż jakość utrwalonego obrazu powinna pozwalać na zarejestrowanie uznanych przez operatora za istotne cech poszczególnych uczestników imprezy masowej, a utrwalony dźwięk powinien umożliwić zrozumienie treści haseł i okrzyków oraz pozwalać na określenie sposobu zachowywania się uczestników imprezy masowej.
Projektowane rozporządzenie w porównaniu do poprzednio obowiązującego rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 28 października 2004 r. w sprawie sposobu utrwalania przebiegu imprez masowych oraz minimalnych wymagań technicznych dla urządzeń rejestrujących obraz i dźwięk (Dz. U. Nr 243, poz. 2438), różnicuje wymagania techniczne urządzeń rejestrujących obraz dla poszczególnych kategorii imprez masowych. W przypadku masowych imprez podwyższonego ryzyka wskazano wyższe, w stosunku do urządzeń stosowanych na pozostałych imprezach masowych, parametry techniczne urządzeń rejestrujących obraz i dźwięk. Pozwoli to na wykorzystanie funkcjonujących obecnie systemów monitoringu i ewentualne uzupełnienie ich urządzeniami o parametrach wskazanych w rozporządzeniu. Przyjęcie takiej formuły projektowanego przepisu pozwoli ograniczyć koszty związane z wdrażaniem nowych rozwiązań technicznych, a jednocześnie spełniających wymagania rozporządzenia.
Przedmiot projektowanej regulacji nie jest objęty zakresem prawa Unii Europejskiej.
Projekt rozporządzenia zawiera normy techniczne w rozumieniu przepisów rozporządzenia Rady Ministrów z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych (Dz. U. Nr 239, poz. 2039, z późn. zm.), w związku z czym podlega procedurze notyfikacyjnej przed Komisją Europejską.
W dniu 12 maja 2010 r. odbyła się konferencja uzgodnieniowa z udziałem przedstawicieli organów administracji rządowej oraz podmiotów zaproszonych do udziału w konsultacjach społecznych, którzy zgłosili swoje uwagi. Podczas wspomnianej konferencji zostało osiągnięte porozumienie ze wszystkim jej uczestnikami, z zastrzeżeniem, iż niektóre uwagi nie zostały uwzględnione.
Nie została przyjęta uwaga Ministra Sprawiedliwości, popierana także przez Prokuratora Generalnego, dotycząca określenia rodzaju formatu utrwalanego obrazu i dźwięku. Uznano bowiem, iż nie mieści się to w granicach upoważnienia ustawowego, ponadto z technicznego punktu widzenia byłoby to niemożliwe do zrealizowania.
Niemniej jednak wskazane jest aby organizatorzy imprez masowych mieli na uwadze konieczność każdorazowego zobowiązania dostawców systemów do nieodpłatnego przekazania (udostępnienia) na rzecz uprawnionych podmiotów (organów ścigania oraz organów wymiaru sprawiedliwości) oprogramowania służącego do odtwarzania nagranego obrazu, kompresji i dekompresji obrazu, oraz jego konwersji na format możliwy do odtworzenia na standardowym stanowisku komputerowym (w sytuacji gdy instalowane urządzenia w systemie posiadają oprogramowanie niestandardowe lub nowo wprowadzane na rynek). Przedmiotowe zobowiązanie może być jednym z elementów np. Specyfikacji Istotnych Warunków Zamówienia lub ogłoszenia Zamawiającego skierowanego do potencjalnych Wykonawców lub Dostawców.
Nie została także przyjęta uwaga Rządowego Centrum Legislacji dotycząca posługiwania się w projektowanym rozporządzeniu pojęciem „generowanie” w treści § 11 ust. 1. Uczestnicy konferencji uznali, iż pojęcie „generowanie” jest zasadne, przy czym we wskazanym przepisie wprowadzono formułę „generowanie sygnału wizyjnego”, zamiast zaproponowanej poprzednio formuły „generowanie obrazu”.
Podczas konferencji nie została uwzględniona sugestia Polskiej Izby Informatyki i Telekomunikacji dotycząca brzmienia § 5 ust. 2 pkt 1 projektu. Pozostali uczestnicy konferencji uznali, iż brzmienie zaproponowane przez Izbę nie zapewni prawnej blokady przed nabywaniem sprzętu o obniżonej wartości, natomiast może zablokować swobodę wyboru ofert przez inwestorów.
Uwaga zaproponowana przez Polską Izbę Systemów Alarmowych, dotycząca brzmienia § 5 ust. 2 pkt 2, została uwzględniona. Uczestnicy konferencji uznali, iż propozycja PISA stanowi gwarancję stosowania odpowiedniego sprzętu.
Obecna wersja projektu zawiera ustalenia wypracowane podczas wspomnianej konferencji uzgodnieniowej z dnia 12 maja 2010 r.
|
|
|
|
Ankieta "dostęp do informacji publicznej w Polsce w oczach ekspertów".
31 maja 2010 ukazał się komunikat z badań przeprowadzonych przez Klinikę Dialogu dla Stowarzyszenia Liderów Lokalnych Grup Obywatelskich w marcu i kwietniu 2010. Przedmiotem badania była wiedza i doświadczenia w zakresie prawa do informacji ekspertów -praktyków - dziennikarzy i działaczy organizacji pozarządowych. Większość badanych (95% dziennikarzy i 82% społeczników) deklaruje znajomość prawa dostępu do informacji publicznej (DIP) równocześnie jednak ok. połowa z nich nie wie, co robić, gdy ktoś im tego prawa odmówi.
* Około połowa badanych uważa, że problemy ze zdobyciem informacji nt. funkcjonowania urzędów oraz innych instytucji publicznych, budżetów oraz planów jest wręcz normą. Tylko zaledwie kilka procent respondentów nigdy nie spotkało się z utrudnieniami.
* Około 80% badanych sądzi, że urzędnicy nie są świadomi spoczywającego na nich obowiązku udostępniania informacji publicznych każdemu, kto o nie poprosi.
* Absolutna większość badanych (ok. 90%) zgadza się ze stwierdzeniem, że nieograniczony dostęp do informacji publicznej to skuteczne narzędzie walki z korupcją, nepotyzmem, złą wolą lub nieudolnością, a także m.in. „ustawianymi przetargami”.
* Tylko nieznacznie niższy odsetek respondentów (ok. 85%) dostrzega rolę dostępu do informacji publicznej, jako narzędzia pozwalającego ocenić słuszność decyzji wyborczych oraz ułatwiającego wybór właściwego kandydata podczas wyborów.
* Ponad 80% badanych uważa, że to media powinny przede wszystkim edukować społeczeństwo i uświadamiać jego członkom, że mają prawo pytać urzędy oraz wszystkie inne instytucje publiczne o informacje nt. ich funkcjonowania i skutecznie żądać ich udostępnienia. Tylko nieznacznie niższy odsetek zapytanych osób widzi w tym rolę samorządów oraz administracji państwowej.
* 56% badanych społeczników stwierdziło, że brak dostępu do informacji publicznej utrudnił bądź mógł utrudnić działalność instytucji w której pracuje. Aż 27% stwierdziło, nie potrafiło ocenić, czy dostęp do informacji publicznej miał kiedykolwiek kluczowe znaczenie dla ich organizacji.
Badanie „Dostęp do informacji publicznej w Polsce w oczach ekspertów” przeprowadzono w dniach 1 marca – 8 kwietnia 2010 roku i miało ono formę ankiety online. Zaproszenie do jej wypełnienia rozesłano do 1800 dziennikarzy oraz 500 organizacji pozarządowych, łącza do kwestionariusza (linki) umieszczono też na stronach internetowych Stowarzyszenia Liderów Lokalnych Grup Obywatelskich – organizacji prowadzącej Pozarządowe Centrum Dostępu do Informacji Publicznej. Uzyskano 119 odpowiedzi od przedstawicieli mediów oraz 157 od osób związanych z sektorem organizacji pozarządowych. W sumie w badaniu udział wzięło 276 osób.
|
|
|
|
Ochrona danych osobowych a kandydaci na stanowisko Generalnego Inspektora Ochrony Danych Osobowych.
Wcześniej już wspominałem o tym, iż kadencji GIODO dobiega końca i dobrym pomysłem byłoby poddanie publicznej debacie kandydatur na nowego Generalnego Inspektora Ochrony Danych Osobowych.
Helsińska Fundacja Praw Człowieka, INPRIS – Instytut Prawa i Społeczeństwa oraz Fundacja Panoptykon rozpoczynają monitoring wyboru Generalnego Inspektora Ochrony Danych Osobowych.
Dziś do Marszałka Sejmu RP, ale również Klubów i Kół Poselskich organizatorzy przesłali pisma proszące o jak najszybsze wskazanie opinii publicznej kandydatów na GIODO. W ramach dalszych działań będziemy m.in. zbierali i publikowali informacje o zgłoszonych kandydatach, organizowali spotkania z kandydatami oraz obserwowali działania Sejmu przy wyborze GIODO.
W przesłanej do mediów informacji prasowej organizatorzy napisali zaś:
Celem akcji jest włączenie opinii publicznej w proces wyboru GIODO – głównego organu państwowego odpowiedzialnego za ochronę danych osobowych obywateli. Urząd ten powinna piastować osoba wyróżniająca się nie tylko szeroką wiedzą prawniczą, ale także wysokim autorytetem moralnym. Powinna to być również osoba dysponująca wiedzą i doświadczeniem z zakresu ochrony danych osobowych, w tym znajomością wyzwań wynikających z rozwoju społeczeństwa informacyjnego.
Ochrona danych osobowych jest jednym z podstawowych warunków realizacji prawa do prywatności. Dane osobowe są przetwarzane przez organy administracji publicznej oraz przedsiębiorstwa każdego dnia. Gromadzenie danych pracowników, klientów banków, utrwalanie w aktach medycznych danych na temat zdrowia pacjenta, to tylko niektóre przykłady. Wraz z rozwojem nowych technologii wyłaniają się nowe zagadnienia dotyczące ochrony danych osobowych (związane np. z coraz większymi możliwościami w zakresie łączenia i wymiany informacji czy działalnością portali społecznościowych).
|
|
|
|
Ochrona danych osobowych a zbieranie dowodów osobistych przez hotele.
Hotele nie mają prawa brać w zastaw dowodów osobistych klientów – sygnalizuje GIODO.
W związku z coraz częstszą praktyką pobierania w zastaw dowodu osobistego Generalny Inspektor Ochrony Danych Osobowych, Michał Serzycki przypomina, że zgodnie z art. 33 ustawy z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych, dowodu osobistego nie wolno zatrzymywać, z wyjątkiem przypadków określonych w ustawie. Zatrzymanie cudzego dowodu osobistego stanowi bowiem wykroczenie, a jego sprawcy grozi za to kara ograniczenia wolności do 1 miesiąca albo kara grzywny (art. 55 pkt 2 wymienionej ustawy).
Ustawa o ewidencji ludności i dowodach osobistych w art. 18 ust. 1 przewiduje, że osoba, która przybywa np. do domu wczasowego lub wypoczynkowego, pensjonatu, hotelu czy motelu jest obowiązana zameldować się na pobyt czasowy przed upływem 24 godzin od chwili przybycia. Jej przepisy określają także, jakie dane mogą być pozyskiwane w celu realizacji obowiązku meldunkowego. Należą do nich: imię i nazwisko, imiona rodziców, data i miejsce urodzenia, adres miejsca pobytu stałego, data przybycia i zamierzony czas trwania pobytu, numer i seria dokumentu stwierdzającego tożsamość oraz oznaczenie organu, który go wydał. Jednak art. 9 ust. 1 stanowi, że przy dopełnianiu obowiązku meldunkowego należy przedstawić dowód osobisty, a w uzasadnionych przypadkach - inny dokument pozwalający na ustalenie tożsamości. Jak jednak zwraca uwagę GIODO, słowo „przedstawić” nie jest tożsame z zatrzymaniem.
Dlatego w piśmie przesłanym niedawno do Polskiej Izby Hotelarstwa GIODO wskazał, że „pozyskiwanie danych osobowych nie powinno być utożsamiane z zatrzymywaniem dowodu osobistego dla realizacji celu obowiązku meldunkowego”.
|
|
|
|
Udostępnianie danych osobowych dziennikarzy piszących pod pseudonimem.
Od pewnego czasu toczy się dyskusja dotycząca prawa do anonimowego korzystania z wolności słowa. W tę dyskusję wpisują się zarówno pozwy przeciwko anonimowym wpisom na forach jak i kwestie związane z dziennikarzami piszącymi pod pseudonimem. Jak już wielokrotnie donosiliśmy zdarzały się sytuacje, kiedy znieważone osoby domagały się od operatorów telekomunikacyjnych udostępnienia adresów IP użytkowników dokonujących obraźliwych wpisów. W lutym 2009 roku WSA w Warszawie wydał tezowany wyrok w sprawie, w której pewna osoba domagała się od Generalnego Inspektora Ochrony Danych Osobowych, by nakazał spółce "P", wydawcy dziennika "R." udostępnienia danych osobowych autorów artykułu, gdyż dane te są jej niezbędne do pozwania ich w postępowaniu cywilnym o naruszenie dóbr osobistych. GIODO decyzję wydał. Wydawca złożył skargę do sądu. WSA w Warszawie wówczas przyznał rację Generalnemu Inspektorowi i oddalił skargę. Następnie sprawa trafiła do Naczelnego Sądu Administracyjnego, który kilka dni temu oddalił skargę kasacyjną. Dziennik Rzeczpospolita nie jest zachwycony z tego faktu.
Przepis art. 15 ust. 1 Prawa prasowego wyłącza obowiązek ujawnienia danych osobowych dziennikarza - autora artykułu prasowego w takiej sytuacji, gdy zastrzegł on anonimowość swojego nazwiska, inaczej mówiąc posłużył się przy sygnowaniu artykułu prasowego pseudonimem. W takiej sytuacji administrator danych powinien kategorycznie odmówić ujawnienia danych osobowych takiego dziennikarza, wskazując, iż posługiwał się on pseudonimem. Odmowa taka będzie mieściła się w ramach art. 29 ust. 2 i 3 w związku z art. 5 ustawy o ochronie danych osobowych, albowiem art. 15 ust. 1 Prawa prasowego przyznaje dziennikarzowi prawo anonimowości, zaś ustawa o ochronie danych osobowych nie może pozostawać w sprzeczności z innymi ustawami.
Dziennikarz - autor artykułu prasowego, ujawniający swoje imię i nazwisko odpowiada wobec osób trzecich za naruszenie ich dóbr osobistych solidarnie z redaktorem naczelnym periodyku publikującego dany artykuł. Zasada powyższa wynika z treści art. 38 ust. 1 Prawa prasowego i nie wyłącza ona odpowiedzialności wydawcy tytułu prasowego.
Danuta Frey na łamach Rzeczpospolitej opublikowała zaś artykuł Dziennikarz zagrożony, w którym informuje, że spółka Presspublica, wydawca „Rzeczpospolitej”, musi udostępnić prywatne adresy dziennikarzy, których czytelnik zamierza pozwać do sądu o naruszenie dóbr osobistych. Następnie komentuje art. 29 ust. 2 ustawy o ochronie danych osobowych: "Dla mediów jest to przepis szczególnie niebezpieczny. Jeżeli bowiem wniosek o udostępnienie danych osobowych może złożyć dowolny podmiot, a wystarczy do tego już sama zapowiedź wystąpienia z powództwem cywilnym, dziennikarzom, których adresy przestaną być tajemnicą, mogą grozić różne realne niebezpieczeństwa. Można więc powiedzieć, że - jak wynika z zaistniałej już praktyki wymiaru sprawiedliwości, przepis art. 29 ust. 2 ustawy o ochronie danych osobowych stał się narzędziem do uzyskania pewnych informacji pozwalających na dochodzenie roszczeń cywilnoprawnych.
|
|
|
|
Ochrona danych osobowych a publikowanie obraźliwych komentarzy.
Pojawiło się kolejne interesujące orzeczenie, tym razem Sądu okręgowego w Krakowie. Orzeczenie dotyczy odpowiedzialności administratora serwisu naszakalwaria.pl, za treść umieszczanych tam komentarzy. Część komentarzy, zdaniem Burmistrza Kalwarii Zebrzydowskiej, naruszała jego dobra osobiste.Poniżej zamieszczam sprawozdanie z ustnego odczytania wyroku: Stronie nasza kalwaria.pl nie można przypisać charakteru prasy zgodnie z przesłankami wynikającymi z Prawa prasowego i traktować jej jako tytułu prasowego, chociażby ze względu nie niespełnienie kryterium periodyczności. Gdyby uznać, że portal ma charakter prasy, wówczas administrator, podobnie jak redaktor naczelny ponosiłby odpowiedzialność za umieszczane w serwisie treści. Sąd wskazał, że portal naszakalwaria.pl jest zbiorem pewnych publikacji i „ścianą na której ludzie mają możliwość umieszczać swoje komentarze”. Sąd podkreślił, że celem działalności portali internetowych, takich jak "naszakalwaria.pl" jest przede wszystkim zainicjowanie i kształtowanie debaty publicznej na tematy ważne dla społeczności lokalnej. Istnienie podobnych serwisów umożliwia prowadzenie takiej debaty, która z reguły toczy się z korzyścią dla interesu publicznego. Ze względu na tak istotną rolę podobnych portali, nadmierna ingerencja w ich działalność byłaby nieproporcjonalna i w ostatecznym rozrachunku społecznie szkodliwa. Sąd dodał, że Internet jest, co do zasady, wolny od kontroli i podlega jej jedynie jeżeli mieści się w formule prawa prasowego. Podsumowując, w tej sprawie należy zatem uznać, iż strona miała charakter „bloga” a nie prasy. Sąd wskazał, że powód nie zdołał wykazać, że obraźliwe - w jego przekonaniu - komentarze odnosiły się do faktów. Zdaniem Sądu, miały one raczej charakter opinii, która z zasady nie podlega ocenie w oparciu o kryterium prawdy i fałszu. Nie podlegają one zatem dowodzeniu i sąd nie ma prawa ich dowodzić. Sąd zauważył, że poziom dyskusji w Internecie jest różny. Nie można jednak wymagać, aby znajdowały się tam wyłącznie komentarze pisane językiem literackim. Nie zawsze krytyka jest wyrażana „słownikową polszczyzną”. Jednakże, wpisy na niskim czy prowokacyjnym poziomie także podlegają ochronie. Niewątpliwie obecnie mamy do czynienia z procesem wulgaryzacji dyskursu publicznego w Polsce, sądy oceniając skarżone wypowiedzi muszą zatem brać pod uwagę ogólny poziom toczącej się w społeczeństwie debaty. Ponadto, Sąd uznał, że pozwany miał ograniczone możliwości drobiazgowej kontroli i edycji umieszczanych na forum wpisów ze względu na ich dużą liczebność. Sąd ocenił, że podjęte przez pozwanego środki kontroli w postaci filtrowania treści wpisów pod kątem zawartych w nich wulgaryzmów i usuwanie ewidentnie znieważających komentarzy były wystarczające. Powód mógł zwrócić się o usunięcie komentarzy na podstawie art. 14 ustawy o świadczeniu usług drogą elektroniczną (można żądać zdjęcia wpisów, które naruszają prawo i wiadomości, o których wiadomo, że są bezprawne). Sąd odwołał się również do argumentu stanowiącego, że burmistrz miasta jest osobą publiczną, która musi liczyć się z tym, że jej działalność może zostać poddana krytyce. Jako osoba publiczna powinien zatem wykazywać większą odporność na krytycznie opinie, negatywnie oceniające wykonywanie powierzonej mu funkcji. Podsumowując, Sąd dodał, że prawo nie nadąża za rozwojem nowoczesnych technologii i w związku z tym, nie reguluje precyzyjnie zagadnień związanych w wolnością wypowiedzi w internecie. Dlatego rzetelna ocena takich sytuacji ostatecznie należy do sędziego. Jego zadaniem jest więc zadbać o przestrzeganie gwarancji wolności słowa w podobnych przypadkach.
|
|
|
|
Dostęp do informacji publicznej - precedensowe rozstrzygnięcie NSA.
Tygodnik Podhalański powraca do sprawy Radnego z Rabki, który próbuje uzyskać informacje publiczne od Burmistrza. W kiwetniu przed Naczelnym Sądem Administracyjnym zapadło w tej sprawie precednesowe rozstrzygnięcie, które doprowadziło prawie do zablokowania realizacji prawa do informacji. NSA doszedł do przekonania, iż w przypadku wydania przez Samorządowe Kolegium Odwoławcze decyzji uchylającą decyzję burmistrza i umarzającej postępowanie przed burmistrzem w przedmiocie wydania decyzji o odmowie udostępnienia informacji publicznej - całe postępowanie z wniosku o udostępnienie informacji publicznej zostaje umorzone.
Pozarządowe Centrum Dostępu do Informacji Publicznej, które przyglądało się całej sprawie opublikuje rozstrzygnięcie NSA jak tylko zostanie sporządzone. Jednakże już można stwierdzić, iż samo umorzenie postępowania SKO mogło mieć zastosowanie do wydania decyzji o odmowie udostępnienia informacji, ale czy miało odniesienie do procedury wnioskowej?
|
|
|
|
Dane osobowe w postaci biometrycznej - pierwszy w Polsce bankomat biometryczny.
Jak donosi serwis WP.pl, w Warszawie uruchomiono pierwszy w kraju bankomat wykorzystujący technologie uwierzytelniania biometrycznego Finger Vein.
Finger Vein jest pierwszą na świecie technologią uwierzytelnienia biometrycznego, która bierze pod uwagę wnętrze człowieka. W przeciwieństwie do skanu odcisku palca, rysów twarzy czy siatkówki oka daje niemal stuprocentową gwarancję, że posiadacz rachunku i osoba dokonująca wypłaty w bankomacie to ta sama osoba.
- Wykorzystanie biometrii naczyń krwionośnych palca jako systemu uwierzytelniającego w bankomacie to przełom w bankowości na skalę Europy - mówi Mirosław Potulski, prezes zarządu Banku Polskiej Spółdzielczości S.A. Pierwsze prace nad stworzeniem tej technologi prowadzili Japończycy. Od 2005 roku z powodzeniem wdrażano bankomaty biometryczne na tym rynku. To właśnie Związek Banków Japońskich zarekomendował zrzeszonym bankom wykorzystanie technologii biometrycznych do uwierzytelniania transakcji. W tej chwili stanowią ponad 50 proc. dostępnych urządzeń.
Idea wydaje się być jak najbardziej słuszna. Ciekawe tylko jak w tej kwestii wypowie się GIODO, który nie raz już prezentował stanowisko, iż dane biometryczne przetwarzać można jedynie w przypadku delegacji ustawowej.
|
|
|
|
Ochrona danych osobowych - studia podyplomowe.
Ruszyła kolejna edycja studiów podyplomowych organizowanych przez Wyższą Szkołą Przedsiębiorczości i Zarządzania im. Leona Koźmińskiego w Warszawie we współpracy z GIODO.
15 marca 2008 r., Pani Prorektor ds. Studiów Prawniczych prof. dr hab. Jolanta Jabłońska - Bonca uroczyście otworzyła pierwszą edycję studiów podyplomowych organizowanych we współpracy z Wyższą Szkołą Przedsiębiorczości i Zarządzania im. Leona Koźmińskiego w Warszawie - "Ochrona danych osobowych"
Głównym celem studiów podyplomowych jest zapoznanie słuchaczy z usystematyzowaną, całościową problematyką funkcjonowania systemu ochrony danych osobowych na gruncie prawa polskiego i europejskiego.
Więcej informacji o studiach: http://www.studiapodyplomowe.kozminski.edu.pl
|
|
|
|
Retencja danych i śledztwo w sprawie witryny napisy.org.
Po trzech latach śledztwa może się okazać, że sprawa zostanie umorzona ze względu na brak możliwości wskazania sprawców ewentualnego naruszenia praw autorskich. Przedsiębiorstwa telekomunikacyjne przechowują logi przez dwa lata. To wynika zarówno z dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE, jak i ustawy Prawo telekomunikacyjne, zwłaszcza zaś po ostatniej nowelizacji. Jak donosi portal Gazeta.pl: "Biegli odczytali tam ponad pięć tysięcy list dialogowych do hitów filmowych. Jednak prokuratura nie będzie mogła ustalić autorów napisów. Co prawda śledczy mogą wystąpić do operatorów internetowych o ustalenie adresów IP komputerów, na których zostały stworzone, jednak prawo telekomunikacyjne nakłada ograniczenie: można weryfikować autorów maksymalnie dwuletnich plików. A napisy umieszczone na wspomnianej stronie internetowej mają co najmniej trzy lata."
Prokuratura zastanawia się nad umorzeniem sprawy już kolejny rok. Jest pomysł na wyjście z nieciekawej dla prokuratury sytuacji: oto dowiadujemy się z tekstu Gazeta.pl, że prokuratura ma zamiar "zwrócić się do dystrybutorów z pytaniem, czy nadal domagają się ścigania tłumaczy i administratora strony". Jeśli się to stanie, to Gutek Film pewnie nie będzie już chciał ścigać. W ciągu tych trzech lat doszli w tej firmie do wniosku, że "nie chcą z nikim walczyć".
|
|
|
|
Ochrona danych osobowych a projekt pl.ID
Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach, niż niezbędne w demokratycznym państwie prawnym - mówił GIODO podczas wywiadu dla tygodnika „Computerworld”.
Uwagi te GIODO odniósł m.in. do projektu wprowadzenia nowego dowodu osobistego (pl.ID) zakładającego integrację różnych systemów informatycznych funkcjonujących w administracji, które zawierają dane osobowe o obywatelach, i przewidującego zamieszczanie wielu danych w warstwie elektronicznej dowodu osobistego. - Jednak plany te znam tylko z doniesień prasowych – mówił Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych (GIODO). – Dlatego z prośbą o wyjaśnienia w tej sprawie zwróciłem się już do projektodawcy tych rozwiązań, czyli MSWiA.
GIODO stoi bowiem na stanowisku, że należy ograniczać wielokrotne pozyskiwanie przez władze publiczne tych samych danych osobowych zgromadzonych w już istniejących rejestrach, a jednocześnie uwzględniać bezpieczeństwo takiej swego rodzaju megabazy o obywatelach. Ponadto trzeba zwrócić uwagę, iż odpowiedzialność za przetwarzanie danych osobowych w przypadku korzystania przez różne instytucje ze zintegrowanych baz będzie rozproszona, co utrudni kontrolę chociażby nad tym, aby do takich zasobów nie miały dostępu osoby lub podmioty nieuprawnione.
Odpowiadając natomiast na pytanie, czy pracodawca może monitorować swoich pracowników, GIODO zwracał uwagę, iż trzeba pamiętać o prawie pracowników do zachowania prywatności. Wskazał też, że niezwykle ważne jest ustalenie zakresu i metod kontroli oraz zapewnienie, aby były one adekwatne w stosunku do celu, który pracodawca zamierza osiągnąć.
Wywiad został przeprowadzony w związku z konferencją „Wolność i bezpieczeństwo. Między nami sąsiadami”, nad którą GIODO objął patronat. Odbędzie się ona 10 i 11 czerwca 2010 r. w Szczecinie.
|
|
|
|
Ochrona danych osobowych a pomysł reorganizacji MSWiA.
Reorganizacja polegać ma na pozbawieniu MSWiA, litery A. Tym samym pozostanie Ministerstwo Spraw Wewnętrznych. Tymczasem sprawy związane z Administracją trafić mają w ręce administracji rządowej. Wszystkie te zmiany mogą być niezmiernie istotne z punktu widzenia zarówno ochrony danych osobowych jak i dostępu do informacji publicznej. Przypominam że wciąż czekamy na rozporządzenia wykonawcze do ustawy o ochronie danych osobowych oraz na ustawę stanowiącą zasady re-use w sektorze administracji publicznej.
|
|
|
|
Dane osobowe przetwarzane w Systemie Informacji Oświatowej - szykują się zmiany!
Minister Edukacji Narodowej przesyła do Rady Ministrów projekt Założenia do projektu ustawy o systemie informacji oświatowej. Poniżej fragmenty uzasadniające zdaniem Ministra potrzebę zmian:
Postęp techniczny w dziedzinie gromadzenia danych w systemach teleinformatycznych, jaki nastąpił od 2005 r., spowodował, że rozwiązania dotyczące organizacji i zasad działania SIO zawarte w obowiązującej ustawie w istotny sposób ograniczają korzystanie z możliwości, jakie stwarzają nowoczesne technologie gromadzenia i przetwarzania danych w systemach teleinformatycznych. W konsekwencji, ograniczone funkcje obecnego SIO powodują, ?e jest on narzędziem nie tylko nieefektywnym z punktu widzenia prowadzenia polityki oświatowej państwa, podnoszenia jakości i upowszechniania edukacji oraz zwiększania efektywności finansowania zadań oświatowych, ale również jest narzędziem niewychodzącym naprzeciw współczesnym potrzebom zarządzania oświatą na poziomie krajowym, regionalnym i lokalnym.
W wieloszczeblowej organizacji przekazywania danych w obecnym SIO nie jest możliwe uzyskanie aktualnych, w dowolnym momencie, danych z określonego zakresu, dotyczących całego kraju. Jednocześnie zawarte w ustawie rozwiązania dotyczące zbierania danych zbiorczych w znaczącym stopniu ograniczają możliwości przeprowadzania analiz danych. Rzetelne i kompletne analizy są możliwe na danych jednostkowych, a gromadzenie zagregowanych danych obarczone jest wysokim ryzykiem błędu w zakresie prawdziwości. Należy podkreślić, że nowoczesne narzędzia analityczne w obecnym stanie rozwoju technologicznego są podstawowymi instrumentami służącymi do zdobywania wiedzy niezbędnej do prowadzenia efektywnej polityki oświatowej na poziomie centralnym regionalnym i lokalnym. Wyposażenie SIO w odpowiednie narzędzia analityczne umożliwiłoby ponadto organom prowadzącym skuteczną weryfikację poprawności danych wprowadzonych do SIO przez szkoły i placówki. Warto zaznaczyć, że obecnie obowiązek weryfikowania, przez jednostki samorządu terytorialnego i kuratoria oświaty, danych zgromadzonych w SIO jest realizowany w niedostatecznym stopniu ze względu na brak możliwości zastosowania nowoczesnych narzędzi do takiej weryfikacji.
W obecnym SIO przetwarzane są dane obarczone wysokim ryzykiem błędu w zakresie poprawności i prawdziwości. Stosowanie obecnego mechanizmu weryfikacji prawdziwości danych nie jest skuteczną metodą poprawy jakości danych w SIO. Wykrycie błędu w danych źródłowych wiąże się każdorazowo z czynnością wprowadzenia przez uprawnione podmioty poprawek, a następnie powstaje konieczność ponownego przesłania ministrowi właściwemu do spraw oświaty i wychowania pełnego zbioru danych zgodnie z wieloszczeblowym sposobem ich przekazywania. Weryfikacja zgromadzonych danych oraz korygowanie wykrytych błędów są skomplikowane i czasochłonne.
Obowiązujące regulacje prawne określające organizację i zasady działania SIO utrudniają skuteczne kontrolowanie kompletności zbieranych danych. System nie jest wyposażony w efektywne narzędzia sprawdzania, czy wszystkie szkoły i placówki oświatowe dostarczyły do SIO zestawienia zbiorcze. W praktyce nie można stwierdzić czy szkoła lub placówka oświatowa, która nie przekazała zestawienia zbiorczego, została zlikwidowana, czy też nie wywiązuje się z nałożonych na nią obowiązków związanych z funkcjonowaniem SIO.(...) Istotną negatywną cechą obecnego SIO jest to, że ustawa nakładając na szkoły i placówki oświatowe określone obowiązki związane z funkcjonowaniem SIO, nie daje tym jednostkom w zamian żadnych korzyści w postaci wykorzystywania SIO do celów zarządzania. Umożliwienie przeprowadzania operacji analitycznych na danych zgromadzonych w bazach danych oświatowych prowadzonych przez poszczególne szkoły i placówki oświatowe wiązałoby się bowiem z koniecznością poniesienia dodatkowych kosztów na zakup oprogramowania. System nie jest również wyposażony w możliwość generowania raportów na podstawie danych zgromadzonych w bazie danych oświatowych prowadzonej przez ministra właściwego do spraw oświaty i wychowania, które mogłyby być automatycznie udostępniane dyrektorom szkół i placówek oświatowych.
|
|
|
|
Koniec serwisów P2P w Irlandii?
W Irlandii pojawi się wyrok potwierdzający zawartą w zeszłym roku ugodę. W wyroku znajdują się rozważania dotyczące ochrony praw autorskich, a konkretnie możliwości domagania się od przedsiębiorstwa telekomunikacyjnego, by odcięło abonentów od usług. Chodzi o wyrok w sprawie EMI Records & Ors v. Eircom Ltd. Ugoda została zawarta w zeszłym roku, a związana była z możliwością domagania się od dostawcy usług internetowych, by uniemożliwił swoim abonentom korzystania m.in. z serwisu The Pirate Bay. Oceniając ugodę sąd doszedł do wniosku, że dostawca usług może wprowadzić w ramach swojego regulaminu takie postanowienia, które pozwolą mu - na gruncie prawa kontraktów - na odcinanie abonentów od świadczonej usługi w przypadku naruszenia prawa (co przez sąd zostało opisane słowami "stealing of copyright-protected sound and video recordings over the internet, mainly by peer-to-peer sharing groups"). W ten sposób problem filtrowania i "trzech ostrzeżeń" pojawić się może w zupełnie innej perspektywie.
Sąd zatwierdził ugodę, w której po jednej stronie występują: EMI Records, Sony, Universal oraz Warner, a po drugiej spółka Eircom - spółka obsługująca 40% abonentów w Irlandii. Jak wspomniałem - sprawa, o którą chodzi, ma związek z aktywnością serwisu The Pirate Bay. Wcześniejsze doniesienia na ten temat można znaleźć m.in. w serwisie TorrentFreak, z września zeszłego roku, np. w tekście Eircom Pirate Bay Blockade Takes Effect. Obok działań wymierzonych bezpośrednio w serwis TPB (por. Przegląd wydarzeń - proces TPB, ugoda Google Book, pytania prejudycjalne o internetowy clipping..., Po częściowym, sądowym odcięciu od Sieci the Pirate Bay nadal dostępny, albo Szwedzki wyrok w sprawie TPB: rok pozbawienia wolności i 905 tys dolarów dla każdego) wydawcy muzyki i filmów podjęli równoległe działania związane z możliwością blokowania dostępu do tego serwisu przez dostawców usług internetowych w różnych krajach na świecie.
Dzień po opublikowaniu w IirishTimes.com tekstu na temat prób uzyskania informacji publicznej, związanej z prowadzonymi przez irlandzki rząd konsultacjami na temat filtrowania treści (por. Filtrowanie w Irlandii: czego się można dowiedzieć z odmowy udzielenia informacji publicznej), pojawił się tam również artykuł Web users to be cut off over illicit file-sharing. Tekst ten omawia wyrok w sprawie EMI Records & Ors v. Eircom Ltd z dnia 16 kwietnia 2010, sygn. 2008 1601 P ([2010] IEHC 108). Jest to wyrok zatwierdzający ugodę między stronami sporu ("The parties can therefore lawfully proceed to implement the settlement").
W sporze, który zakończyła ugoda, chodziło o korzystanie z infrastruktury spółki Eircom Ltd przez osoby, które pobierają z internetu chronione prawem autorskim utwory (downloading), głównie za pośrednictwem P2P. Ugoda została przynajmniej w części wykonana przez Eircom już pierwszego września 2009 roku. Jedno z przedsiębiorstw telekomunikacyjnych o największej liczbie abonentów w Irlandii, odcięło Irlandczykom dostęp do adresu IP serwisu The Pirate Bay. To tylko jedna ze spraw, które wówczas rozpoczęto. O ile spółka Eircom postanowiła się dogadać z wydawnictwami, to UPC oraz BT Ireland zdecydowały się na to, by odmówić spełnienia żądań wydawców. Być może sądowe potwierdzenie ugody z Eircom wpłynie teraz na ich kolejne decyzje. Tym bardziej, że Eircom podnosił w trakcie negocjacji, iż to nieuczciwe, by tylko ta spółka była zobowiązana do wprowadzenia postanowień ugody. Wydawcy zobowiązali się, że podejmą działania prawne przeciwko innym dostawcom usług w Irlandii, by również oni byli zobowiązani do stosowana rozwiązań chroniących prawa autorskie.
Sędzia wydając wyrok nawiązał m.in. do kompozycji Sibelius i Strawińskiego, by na ich przykładzie pokazać ewolucję prawa autorskiego oraz jego zasięgu międzynarodowego. Sąd dostrzegł, że internet może być wykorzystywany zarówno w dobry, jak i w zły sposób ("internet has a positive and dark side"). Wskazując dobre strony rozwoju internetu sąd dostrzegł możliwości w zakresie edukacji, dostęp do wiedzy, zwiększenie partycypacji w życiu publicznym, itp. (złe strony to m.in pornografia, itp). Sąd stwierdził również, że pojawienie się internetu niewiele zmienia, jeśli chodzi o podstawowe zasady, którymi rządzą się systemy prawne poszczególnych państw. Aktywność w Sieci również jest objęta prawem, a internet nie jest sferą wyjętą spod regulacji.
|
|
|
|
Podsłuchy CBA a dostęp do informacji publicznej.
Sąd oparł rozstrzygnięcie na przepisach ustawy o CBA wskazujących na zakaz ujawniania żądanych informacji publicznych. Przy czym jednocześnie zdaniem autorów informacji Sąd wskazał, iż projektowane zmiany przepisów mogą rozwiązać problem tajności danych statystycznych. Skoro sam sąd zauważa brak adekwatności zastosowanego ograniczenia to powinien rozstrzygnąć skargę pozytywnie.
Ciekawe będzie uzasadnienie pisemne tego wyroku. Przed przeczytaniem polecam zapoznać się z dwoma wyrokami:
Sądu Najwyższego - Izba Administracyjna, Pracy i Ubezpieczeń Społecznych z dnia 1 czerwca 2000 r., sygn. akt III RN 64/00: „Podobnie jak odmowa udzielenia informacji, także odmowa udostępnienia prasie akt urzędowych może nastąpić jedynie ze względu na ochronę tajemnicy państwowej i służbowej oraz innej tajemnicy chronionej ustawą (…) W interesie Rzeczypospolitej Polskiej leży bowiem gwarantowanie prasie jak najszerszego dostępu do informacji, będących w posiadaniu organów i instytucji publicznych, rozumianego jako prawo do uzyskania informacji nie tylko w formie przekazu ustnego, pisemnego czy w innej postaci od zobowiązanego organu, lecz także poprzez wgląd do akt powstałych w rezultacie jego działalności. Natomiast wszelkie ustawowe ograniczenia wolności prasy, w tym prawa do informacji, nie mogą być interpretowane rozszerzająco, bowiem narusza to także prawo obywateli do rzetelnej informacji i zasadę jawności życia publicznego”.
Wyrok NSA z dnia 2 lipca 2003 r. w uzasadnieniu którego wskazano: "ogólną zasadą wynikającą z art. 61 Konstytucji RP, jest dostęp do informacji. Wszelkie wyjątki od tej zasady winny być formułowane w sposób wyraźny, a wątpliwości winny przemawiać na rzecz dostępu.”.
|
|
|
|
Sprawa witryny Redwatch - zarzuty nielegalnego przetwarzania wrażliwych danych osobowych.
Helsińska Fundacja Praw człowieka poinformowała, że przed Sądem Okręgowym we Wrocławiu rozpoczął się proces przeciwko Andrzejowi P., Mariuszowi P. i Bartoszowi B. - są oskarżeni o działanie w zorganizowanej grupie przestępczej mającej na celu popełnianie przestępstw przeciw porządkowi publicznemu.Jak relacjonuje Helsińska Fundacja Praw Człowieka, którą - w charakterze obserwatora - na rozprawie reprezentowała dr Anna Śledzińska – Simon:Oskarżeni stawili się osobiście, dwóch z nich w obecności pełnomocników. Nie przyznali się do stawianych im zarzutów i podtrzymali wyjaśnienia złożone w trakcie postępowania przygotowawczego w 2006 r. Przyznawali się do znajomości i kontaktów z osobami związanymi z Red Watch, w tym z właścicielem domeny w USA, ale nie do aktywnego zarządzani jej treścią. W wyjaśnieniach oskarżonych padały bardzo specyficzne definicje tego, co oskarżeni rozumieją jako rasizm, faszyzm czy publiczne nawoływanie do stosowania przemocy lub groźby oraz do nienawiści rasowej. Wszyscy z nich przyznali, że sprzeciwiają się obecności "kolorowych" w Europie. Z postępowania przygotowawczego wynika, że jeden z oskarżonych może być jednym z czołowych osób Krew i Honor w Polsce, administratorem stron, drugi grafikiem, a trzeci tłumaczem i autorem tekstów umieszczanych na tych stronach. W sprawie tzw. listy śmierci czyli listy danych i zdjęć osób, które mają być napiętnowane z powodu ich jawnego popierania homoseksualizmu, oskarżeni wyjaśnili, że lista ta miała na celu przestraszenie działaczy lewicowych. Była faktycznie kopią listy nazwisk, które sprzeciwiały się decyzji Prezydenta Poznania o odmowie parady równości. Umieszczono ją na stronie Red Watch z hasłem "Pamiętaj miejsca i twarze zdrajców. Oni zapłacą za swoje zbrodnie". Z publikacją tej listy zbiegło się zabójstwo lidera ruchu antyfaszystowskiego, Macieja D, który został pchnięty nożem w Warszawie. Nagonka była bowiem wspierana przez bojówkę Krew i Honor zwaną grupą C 18.
|
|
|
|
Dostęp do informacji publicznej w szkołach.
Świadomość istnienia prawa dostępu do informacji w placówkach edukacyjnych dopiero się kształtuje. Szkoły publiczne z całą pewnością podlegają ustawie o dostępie do informacji publicznej.
Magdalena Walas, wiceprzewodnicząca rady rodziców Szkoły Podstawowej nr 51 w Krakowie, chciała dowiedzieć się, jak wyglądają umowy szkoły na najem pomieszczeń. - Dyrektorka odmówiła odpowiedzi argumentując, że naruszyłaby ustawę o ochronie danych osobowych. W końcu zrezygnowałam z upominania się o te dokumenty, ponieważ dostałam je z Urzędu Miasta - mówi Magdalena Walas. Skierowała jednak skargę na odmowę dyrektorki do Samorządowego Kolegium Odwoławczego i SKO przyznało rację rodzicom.
Ireneusz Kowalkowski usłyszał od rodziców, że uczniowie ze starszych klas pobili młodszych. Poprosił więc dyrektorkę SP nr 51 w Krakowie o podanie informacji o liczbie pobić, uszkodzeń ciała, agresji słownej, przyłapania uczniów na posiadaniu, paleniu papierosów, piciu alkoholu i używaniu narkotyków. Chciał się również dowiedzieć, czy o takich przypadkach została powiadomiona policja i rodzice. Twierdził, że takie informacje są ważne przy podejmowaniu decyzji o zapisaniu dziecka do szkoły.
Otrzymał odpowiedź, że "żądania zawarte we wniosku nie dotyczą informacji publicznej". W tym miesiącu skierował skargę do Wojewódzkiego Sądu Administracyjnego o naruszenie prawa do informacji publicznej.
- Pan Kowalkowski domagał się ode mnie podania bardzo szczegółowych informacji, np. kiedy doszło do pobić. Nie możemy ujawniać nazwisk uczniów, obowiązuje nas ustawa o ochronie danych osobowych - mówi Barbara Bratek, dyrektor Szkoły Podstawowej nr 51 w Krakowie.
Według Szymona Osowskiego, prawnika z Pozarządowego Centrum Dostępu do Informacji Publicznej, dyrektorka nie miała podstaw, aby odmówić podania informacji o przypadkach pobić, czy ujawnienia danych finansowych. - To są sprawy jawne, ponieważ szkoła jest instytucją publiczną utrzymywaną z naszych podatków - mówi Szymon Osowski. Jego zdaniem szkoła może zataić tylko dane osobowe uczniów, którzy brali udział w bójce. Nie powinna natomiast odmawiać podania danych statystycznych na ten temat.
- Jawne powinny być także wszystkie dokumenty i umowy podpisane przez szkołę, cała jej gospodarka finansowa. Ważne jest także to, że o takie informacje może poprosić nie tylko rodzic, ale każdy, np. dziennikarz - podkreśla Szymon Osowski. Według niego szkoły powinny mieć swoje biuletyny informacji publicznej, w których znajdą się rozliczenia np. pieniędzy płaconych przez rodziców na tzw. komitety rodzicielskie.
Jan Żądło, dyrektor Wydziału Edukacji Urzędu Miasta Krakowa, nie słyszał o skargach rodziców na odmawianie podania informacji o szkole. Przypomina jednak, że wszystkie dane o szkole są jawne. - Szkoły nie mogą odmawiać podania średniej oceny z egzaminu po szkole podstawowej i gimnazjum - mówi dyrektor Żądło. Do niedawna niedostępny dla wszystkich był wskaźnik tzw. edukacyjnej wartości dodanej, który świadczy o tym, jakie uczeń zrobił postępy. Ostatnio te dane umieściło na swojej stronie kuratorium oświaty.
|
|
|
|
Zespół Lex Artist łączy się w żałobie po katastrofie samolotu prezydenta RP w Smoleńsku.
Brakuje słów, które mogą oddać ogrom tragedii. Dla wszystkich jest to duży szok. Czuję dużo smutku ale i złości na to, że po raz kolejny las niedaleko Smoleńska pogrzebał przedstawicieli naszego narodu. Czuję ogromne współczucie dla bliskich ofiar. Przypominam sobie wypadek, który był moim udziałem niespełna rok temu i myślę o kruchości i ulotności naszego istnienia. Dużo trudnych uczuć i emocji. Ale w tym wszystkim też nadzieja na to, że wydarzenia, które rozegrały się w dniu wczorajszym, wniosą też coś dobrego do naszego życia. Życzę wszystkim ludziom żyjącym w naszym kraju więcej bliskości, więcej optymizmu w patrzeniu na przyszłość. Spojrzenia na polską rzeczywistość poprzez pryzmat wszystkich trudnych wydarzeń jakie spotkały nasz kraj. Cierpienia, które były udziałem naszych bliskich, dały nam również dużo siły, energii i szczerości w wyrażaniu smutku. Życzę nam wszystkim aby po przeżyciu żałoby, wrócić do naszych planów i zamierzeń - konsekwentnie je realizować, ciesząc się każdą chwilą. Bo przecież nikt z nas nie wie ile jeszcze czasu zostało...
|
|
|
|
Ochrona danych osobowych kontra dostęp do informacji publicznej - czyli oświadczenia majątkowe radnych.
W ostatnich dniach samorządowcy ze Związku Gmin Wiejskich złożyli w Sejmie projekt nowelizacji przepisów, dzięki której radni nie musieliby umieszczać swoich oświadczeń majątkowych w Internecie. Zainteresowani mogliby uzyskać do nich dostęp na wniosek. Takie posunięcie miałoby zachęcić biznesmenów do wzięcia udziału w lokalnej polityce.
Więcej na temat w interesującym artykule Rzeczpospolitej - http://www.rp.pl/artykul/4,438534_Radni_nie_chca_pokazywac_majatkow.html
|
|
|
|
Ochrona danych osobowych a prawo do anonimowości w internecie.
Myślę, że warto poświęcić uwagę wyrokowi Sądu Najwyższego w Holandii, wydanemu w sprawie przeciwko Lycos. Orzeczenie nie jest co prawda "najświeższe", jednak na pewno dotyka wciąż bardzo aktualnego tematu - prawa do anonimowości. W orzeczeniu o którym mowa, przedsiębiorca zajmujący się handlem znaczkami został zniesławiony przez anonimowego użytkownika. Pokrzywdzony przedsiębiorca domagał się od Lycos, podania danych osobowych komentatora. Dostawca internetowy odmówił - zgadzając się na taką operację, jedynie w sytuacji udziału policji lub prokuratury. Sprawa znalazła finał przed Sądem Najwyższym, który orzekł o obowiązku przekazania danych osobowych komentatora przez Lycos.Wyroki w podobnych sprawach wciąż zapadają w Polsce i innych krajach UE. Wyraźna jest tendencja sądów do przyznawania racji podmiotom domagającym się udostępnienia danych. Czyżby więc miał nastąpić koniec prawa do anonimowości w internecie?
|
|
|
|
Czy umowa sprzedaży stoczni jest informacją publiczną? Według WSA w Warszawie - tak.
Wojewódzki Sąd Administracyjny w Warszawie nakazał ministrowi Skarbu Państwa i spółce Bud Bank Leasing rozpatrzenie wniosków Stowarzyszenia Blogmedia24.pl o udostępnienie informacji o nieudanej sprzedaży stoczni w Gdyni i Szczecinie katarskiemu inwestorowi (sygn. II SAB/Wa 172/09 i II SAB/Wa 192/09). Chociaż w uzasadnieniu wyroków sąd zaznaczył, że trzeba będzie jeszcze rozważyć, czy wspomniane dokumenty zawierają informacje niejawne bądź tajemnicę przedsiębiorstwa, prezes zarządu Stowarzyszenia Blogmedia24.pl. Elżbieta Szmidt jest usatysfakcjonowana. Uznanie tych dokumentów za informację publiczną otwiera bowiem drogę do żądania (jeśli trzeba będzie – przed sądem) ich udostępnienia.
– Może wreszcie opinia publiczna się dowie, co zawierała umowa z SPF Greenrights, na podstawie której podjęto decyzje skutkujące likwidacją produkcji, zwolnieniami i sprzedażą majątku stoczni. I czy rzeczywiście wpłacono 36 mln zł wadium – mówi.
Spółka wylicytowała najważniejsze aktywa obu stoczni. Gwarancji udzielił katarski bank inwestycyjny QInvest. Właściwym inwestorem miał być najprawdopodobniej rządowy Qatar Investment Authority. Pieniędzy jednak nie wyłożył. Transakcja nie doszła do skutku.
Stowarzyszenie konsekwentnie twierdziło, że skoro chodziło o gospodarowanie majątkiem publicznym, wszelkie związane z tym dokumenty są informacją publiczną. Bud Bank Leasing (który na podstawie ustawy z 2008 r. o postępowaniu kompensacyjnym w podmiotach o szczególnym znaczeniu dla polskiego przemysłu stoczniowego stał się zarządcą kompensacji) nie chciał przyjąć, że jest podmiotem zobowiązanym do udzielania informacji, a zawartej umowy z SPF Greenrights nie uznawał za informację publiczną. Argumentował, że wszystkie ogólne dane na ten temat, łącznie z kalendarium działań w sprawie sprzedaży stoczni, znalazły się na stronach internetowych MSP.
Przedstawicielka ministra skutecznie obroniła przed sądem twierdzenie, że minister formalnie nie ma umowy, którą zawierał inny, niezależny i odrębny podmiot, jakim jest zarządca kompensacyjny. I z tym się sąd akurat zgodził, ponieważ – jak podkreśliła sędzia Iwona Dąbrowska – nie ma ani jednego przepisu wymagającego, by kopia takiej umowy znajdowała się w dyspozycji ministra.
Sąd zobowiązał go jednak do rozpatrzenia w terminie 14 dni od uprawomocnienia się wyroku wniosku Stowarzyszenia Blogmedia24.pl o udostępnienie raportów obserwatorów monitorujących przebieg postępowania kompensacyjnego i zobowiązanych do przesyłania raportów do Komisji Europejskiej.
|
|
|
|
Dane osobowe w spisie powszechnym planowanym na rok 2010.
Spis powszechny, planowany na rok 2011, już wywołuje wśród posłów dużo emocji. Poniżej zamieszczam interpelację nr 8656 do prezesa Rady Ministrów w sprawie planów utworzenia bazy danych o obywatelach zapisywanych pod numerem PESEL:
"Szanowny Panie Premierze! Przedmiotowa baza danych jest tworzona przez Główny Urząd Statystyczny na zlecenie Pana kancelarii i ma być gotowa do 2011 r. Jej stworzenie jest bezpośrednio powiązane z planami przeprowadzenia w przedmiotowym roku spisu powszechnego na nowych zasadach. Główny Urząd Statystyczny chce otrzymać wszelkie informacje od ministrów: finansów, sprawiedliwości, spraw wewnętrznych, prezesów: ZUS, KRUS, NFZ i PFRON. Dodatkowo samorządy miałyby przekazać informacje, kto mieszka na ich terenie, kto bierze zasiłek, płaci alimenty, a urzędy pracy - kto jej nie ma i poszukuje. Proponowana baza danych będzie również zawierać odpowiedzi na pytania o dość osobistym charakterze, co już teraz budzi wątpliwości pod kątem możliwości naruszenia praw zagwarantowanych w konstytucji.
Dlatego mając powyższe na uwadze, zwracam się do Pana Prezesa Rady Ministrów z następującymi pytaniami:
1. Czy w czasie spisu rachmistrzowie będą zadawali pytania dotyczące wyznania lub światopoglądu?
2. Jeśli tak, to czy nie stanowi to naruszenia praw gwarantowanych w konstytucji z 1997 r., a w szczególności naruszenie art. 53 ust. 7 Konstytucji RP?
3. Czy nie obawia się Pan, iż taka ilość cennych informacji będzie stanowić obiekt częstych ataków w celu pozyskania przedmiotowych danych?
4. W jaki sposób przedmiotowe informacje będą chronione?
5. Czy ankiety sporządzane przez rachmistrzów będą opatrzone imieniem i nazwiskiem?
6. Czy ankiety sporządzane przez rachmistrzów będą opatrzone numerem PESEL?
7. Czy ankiety sporządzane przez rachmistrzów będą opatrzone numerem NIP?
8. Czy proponowane rozwiązania doprowadzą do niekontrolowanej inwigilacji obywateli?
9. Czy Główny Urząd Statystyczny nie powinien mieć prawa weryfikowania danych na poziomie personalnym?
10. Jakie organy państwa będą miały dostęp do przedmiotowej bazy danych?
Z wyrazami szacunku
Poseł Jarosław Matwiejuk"
Odpowiedź prezesa Głównego Urzędu Statystycznego - z upoważnienia prezesa Rady Ministrów - na interpelację nr 8656 w sprawie planów utworzenia bazy danych o obywatelach zapisywanych pod numerem PESEL:
"Szanowny Panie Marszałku! Odpowiadając na nadesłaną przy piśmie pana Sławomira Nowaka, sekretarza stanu, szefa Gabinetu Politycznego Prezesa Rady Ministrów, z dnia 26 marca 2009 r. znak: DSPA-4810-1536/09 interpelację pana posła Jarosława Matwiejuka w sprawie planów utworzenia bazy danych o obywatelach zapisywanych pod numerem PESEL, uprzejmie wyjaśniam, co następuje:
Doniesienia prasowe o tym, iż Główny Urząd Statystyczny tworzy poufną bazę danych o Polakach, są nieprawdziwe i dezinformują społeczeństwo polskie w sprawie spisów powszechnych, w tym w sprawie bazy danych statystycznych tworzonej na potrzeby Narodowych Spisów Powszechnych na podstawie oficjalnych rejestrów publicznych, które zawierają informacje niezbędne do realizacji zakresu tematycznego zarówno Narodowego Spisu Powszechnego Ludności i Mieszkań w 2011 r., jak i Powszechnego Spisu Rolnego w 2010 r. Upowszechnianie tych fałszywych informacji przez niektóre media stanowi zagrożenie dla ładu informacyjnego w państwie. Zakres informacji, jakie będą zbierane w spisach powszechnych, jest określony w dyspozycjach, które Główny Urząd Statystyczny przekazał do wszystkich władz samorządowych, resortów i organizacji społecznych wiele tygodni temu, a ich wykaz jest dostępny na stronie internetowej GUS pod adresem www.stat.gov.pl. Uprawnienia GUS do gromadzenia takich informacji wynikają z przepisów ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439, z późn. zm.). Procedura, tryb i technika gromadzenia informacji na potrzeby spisu zostaną dokładnie określone w ustawie o Narodowym Spisie Powszechnym Ludności i Mieszkań.
Podstawą przeprowadzenia spisu będzie informacja zgromadzona w bazie statystycznych danych spisowych, zanonimizowanych bezpośrednio po ujęciu i zredagowaniu danych.
Nieprawdą jest, że będą zbierane informacje, ile zarabiamy, jakie płacimy podatki i alimenty, czy jesteśmy karani. W założeniach do gromadzonych informacji ograniczono się wyłącznie do faktycznej sytuacji, np.: czy jesteśmy zatrudnieni bądź czy występujemy w jakimś rejestrze. Dane będą przekazywać instytucje prowadzące rejestry, które są wysoko wyspecjalizowanymi komórkami stosującymi ściśle określone, rygorystyczne procedury postępowania z danymi i przekazujące informacje w kodowanym systemie do ściśle chronionych zbiorów danych. Część dysponentów rejestrów, w tym dostawcy energii i usług telekomunikacyjnych, działa publicznie, a informacje o osobach i gospodarstwach domowych są elementem powszechnie znanym. Statystyka nie zbiera jednak informacji o kwotach, wielkościach, zadłużeniach i zobowiązaniach wyrażonych w określonych sumach.
Autorzy informacji o tym, że rachmistrzowie będą pytać o wyznanie, związki partnerskie i plany prokreacyjne, pominęli fakt, że odpowiedź na te pytania będzie całkowicie dobrowolna, a więc pozostawiona do uznania respondenta. Pominięto przy tym niezwykle istotny ˝szczegół˝, a mianowicie to, że rachmistrzowie dotrą do niespełna 20% ludności polskiej, i to wyłącznie w tych przepadkach, gdy zakres informacji z rejestru będzie niekompletny.
Ogromnie dużo zamieszania i bezsensownego zamętu wprowadziła informacja o tym, że dla agregacji danych wykorzystywany jest najbardziej popularny, publicznie i powszechnie znany nasz numer identyfikacyjny - PESEL.
Numer PESEL, którego pierwsze sześć cyfr dotyczy daty naszego urodzenia, a pozostałe są numeracją statystyczną niemożliwą do przetworzenia, jest rodzajem łącznika, który pozwoli na połączenie pojedynczych informacji pochodzących z różnych rejestrów. Proces łączenia będzie odbywał się w specjalnym systemie komputerów całkowicie odłączonych od sieci i niedostępnych dla kogokolwiek z zewnątrz. Praca w tym tzw. laboratorium daje pewność poufności.
Główny Urząd Statystyczny, realizując nałożony obowiązek przeprowadzenia spisów powszechnych, postępuje zgodnie z prawem polskim i europejskim. Nieprawdą jest zatem stwierdzenie, że prace GUS-u nad spisem są bezprawne. Nieprawdą jest również, iż tzw. megabaza jest zagrożona jakimkolwiek atakiem. Prawdą natomiast jest, że dane osobowe w bazie będą całkowicie anonimowe i że szansa wycieku danych statystycznych jest równa zeru.
Odpowiadając na pytanie szczegółowe:
1. W czasie spisu nie będzie pytań dotyczących światopoglądu, nigdy też statystyka nie zadawała pytań z kategorii szczególnie wrażliwych.
Ponieważ jest duże zapotrzebowanie na dane o przynależności do kościołów i związków wyznaniowych, strukturze wyznaniowej społeczeństwa, ze strony instytucji rządowych, kościelnych i naukowych w NSP 2011 zdecydowano się umieścić to pytanie jako fakultatywne.
Rachmistrzowie spisowi, którzy odwiedzą około 20% populacji, zwracając się z pytaniem do respondentów o wyznanie, będą ich uprzedzali, że odpowiedź będzie całkowicie dobrowolna.
2. Pozyskiwanie informacji na temat wyznań na zasadzie dobrowolności udzielenia odpowiedzi nie narusza praw gwarantowanych w Konstytucji RP.
3. Obawy dotyczące zagrożenia częstymi atakami w celu pozyskania przedmiotowych danych są bezpodstawne, ponieważ proces gromadzenia, anonimizacji i przechowywania danych całkowicie gwarantuje ich poufność.
4. Wszystkie zbierane i gromadzone w spisie dane indywidualne są poufne i podlegają szczególnej ochronie tajemnicą statystyczną na zasadach określonych w art. 10 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. Nr 88, poz. 439, z późn. zm.) Osoby wykonujące prace związane z przygotowaniem, przeprowadzeniem i opracowaniem wyników spisu są zobowiązane do bezwzględnego jej przestrzegania. Osoby bezpośrednio zaangażowane w prace spisowe składają przyrzeczenie o przestrzeganiu tajemnicy statystycznej. Przestrzeganie tej tajemnicy jest obwarowane rygorem odpowiedzialności karnej.
Sposób ochrony danych jest wieloetapowy i wieloaspektowy. Specjalnie chroniony jest system przesyłania informacji z rejestrów administracyjnych do GUS, specjalnie przeszkolony jest personel, specjalne są procedury postępowania, rygorystycznie ograniczony dostęp do baz i banków danych.
5. Kwestionariusz spisowy, który obejmie niespełna 20% ludności, będzie miał swoje specjalne oznakowanie, a po wypełnieniu będzie drukiem poufnym opatrzonym kodem numerycznym. Imię i nazwisko osoby objętej tą częścią spisu są w sposób oczywisty konieczne, ponieważ jest to spis powszechny i nie ma innej możliwości, by objąć nim całą ludność kraju, jeżeli nie będziemy mieli możliwości ustalenia, kto został, a kto nie został objęty tą częścią spisu. Przypomnieć należy, że 80% populacji nie spotka się z rachmistrzem i nie będzie udzielała żadnej odpowiedzi.
6. Ankiety sporządzane przez rachmistrzów będą opatrzone numerem PESEL.
7. Ankiety sporządzone przez rachmistrzów nie będą opatrzone numerem NIP.
8. Pytanie o niekontrolowaną inwigilację obywateli jest bezprzedmiotowe, ponieważ wszystkie informacje gromadzone w spisie pochodzą z publicznych rejestrów, gromadzone na podstawie przepisów prawa, objęte prawnym nadzorem i kontrolą i nie są udostępniane w formie umożliwiającej identyfikację osoby lub osób.
Określenie ˝inwigilacja˝ jest wyjątkowo tendencyjną i nieprawdziwą interpretacją jednego z dzienników, którą bezrefleksyjnie powtórzyło bardzo wiele mediów, szczególnie lokalnych i regionalnych.
W przekonaniu GUS jest to zamierzona manipulacja opinii publicznej.
9. Nie jest zrozumiale pytanie o to, czy GUS powinien mieć prawo lub nie mieć prawa do weryfikacji danych na poziomie personalnym. GUS nigdy takich weryfikacji nie prowadził, a praca statystyki polega na gromadzeniu danych, statystycznym opisywaniu rzeczywistości i zestawianiu ze sobą zgromadzonych informacji w oparciu o zasady nauki statystycznej. Z założenia GUS nigdy nie posługuje się w prezentacjach publicznych jednostkowymi danymi identyfikowalnymi. Dotyczy to również danych spisowych.
10. Żaden organ państwa nigdy nie miał, nie ma i nie będzie miał dostępu do jednostkowych danych identyfikowalnych zebranych w trakcie badań statystycznych, a w tym szczególnie danych spisowych.
GUS od co najmniej 2 lat prowadzi pryncypialny spór prawny z organami wymiaru sprawiedliwości, odmawiając konsekwentnie dostępu do jednostkowych danych identyfikowalnych. Nie ma żadnych podstaw ani przesłanek, by mogło się to zdarzyć w przypadku danych spisowych.
Łączę wyrazy szacunku
Prezes Głównego Urzędu Statystycznego
Józef Oleński
Warszawa, dnia 17 kwietnia 2009 r."
W badaniach prowadzonych we wszystkich krajach UE, polskie społeczeństwo okazało się najbardziej świadome swoich praw związanych z danymi osobowymi. Dobrze, że działanie polegające na gromadzeniu ogromnej ilości danych osobowych (w tym wrażliwych)spotyka się zainteresowaniem polityków. Oczywiście spis jest potrzebny ale z założenia jest to spis anonimowy i ważne aby takim pozostał.
|
|
|
|
Dane osobowe przetwarzane przez...gazownie, są przedmiotem postępowania GIODO.
W związku z wpływającymi do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) licznymi sygnałami w sprawie zakresu danych pozyskiwanych przez Polskie Górnictwo Naftowe i Gazownictwo S.A. (PGNiG) przy zawieraniu m.in. „Umowy kompleksowej dostarczania paliwa gazowego”, „Wniosku o zawarcie umowy o przyłączenie do sieci gazowej” oraz „Oświadczenia dotyczącego tytułu prawnego do korzystania z lokalu/obiektu/nieruchomości...” GIODO informuje, że prowadzi w tym zakresie czynności z urzędu.
GIODO bada legalność i adekwatność (zakres) danych osobowych przetwarzanych przez PGNiG dla wskazanych celów.
Wszczęte przez GIODO postępowanie zostanie zakończone wydaniem decyzji administracyjnej.
|
|
|
|
Dane osobowe - GIODO przegrywa kasację przed NSA.
Dnia 15 marca Naczelny Sąd Administracyjny oddalił skargę kasacyjną Generalnego Inspektora Ochrony Danych Osobowych (sygn. I OSK 756/09). W przedmiotowej sprawie, przedsiębiorca który wyrejestrował swoją działalność, domagał się od administratora danych, umożliwienia weryfikacji swoich danych osobowych. Administratora danych twierdził jednak, że dane przedsiębiorców nie są danymi osobowymi i odmawiał zastosowania przepisów ustawy. Skarżący przedstawiała jednak dowody na to, że wyrejestrował prowadzoną przez siebie działalność gospodarczą. WSA w Warszawie orzekł, iż poprzez fakt wyrejestrowania działalności przez skarżącego - informacje o nim przetwarzane przez administratora danych - stały się danymi osobowymi. Poniżej najważniejsze tezy z wyroku WSA:
(...)
Generalny Inspektor Ochrony Danych Osobowych, kierując się treścią art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (zwaną dalej uodo), uznał, iż dane dotyczące skarżącego będące w posiadaniu P. Sp. z o.o. nie są danymi osobowymi, gdyż Spółka przetwarza te dane nie jako dane osoby fizycznej, ale jako dane osoby prowadzącej działalność gospodarczą, a brak jest dowodów wskazujących na to, że T. W. poinformował ww. przedsiębiorstwo o zaprzestaniu prowadzenia działalności gospodarczej. W takiej sytuacji uznał, że wobec tego sprawa jest bezprzedmiotowa i na podstawie art. 105 § 1 kpa umorzył postępowanie. Stanowisko takie jest błędne.
Ustawa o ochronie danych osobowych w art. 1 statuuje zasadę autonomii informacyjnej człowieka. Znajduje w nim swój wyraz idea powszechności ochrony danych osobowych (por Komentarz do art. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), [w:] J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, LEX, 2007, wyd. IV). Prawo do takiej ochrony przysługuje bowiem każdemu, a jego ograniczenia mogą być wprowadzone przepisem rangi ustawowej. Dane osobowe mają charakter obiektywny. O tym czy mamy do czynienia z danymi osobowymi nie decyduje subiektywne przeświadczenie podmiotu, który takie dane przetwarza, ale sam fakt tego, czy są one informacją dotyczącą możliwej do zidentyfikowania osoby fizycznej. Ustawodawca nie uzasadnia w art. 6 uodo ochrony danych osobowych i ewentualnej interwencji Generalnego Inspektora Ochrony Danych Osobowych od przeświadczenia administratora o tym, czy informacje, które posiada są danymi osobowymi, czy też nie. Jeżeli więc dany podmiot posiada informacje, o których mowa w art. 6 uodo to są to dane osobowe. Takie dane osobowe zawsze podlegają ocenie uprawnionych organów z punktu widzenia ustawy o ochronie danych osobowych. Natomiast subiektywne podejście do ochrony danych osobowych oznaczałoby bowiem, że jeśli podmiot posiadający dane osobowe uważa, że nie są to dane osobowe wówczas nie podlega on regulacjom zawartym w cyt. ustawie z dnia 29 sierpnia 1997 r. Takie rozwiązanie podważałoby w ogóle sens ochrony danych osobowych i faktycznie uniemożliwiłoby skuteczną ochronę danych osobowych przez Generalnego Inspektora, który nie mógłby skutecznie interweniować na podstawie art. 12 uodo w sytuacji, gdy administrator zastrzegłby, że nie wie o tym, że ma dane osobowe.
W rozpatrywanej sprawie nie ma wątpliwości, że skarżący wyrejestrował swoją działalność w dniu [...] czerwca 2007 r., od tej chwili informacje go dotyczące i przechowywane przez P. Sp. z o.o. stały się danymi osobowymi, bowiem dotyczyły osoby fizycznej nieprowadzącej własnej działalności gospodarczej. Sprawa nie ma więc charakteru bezprzedmiotowego, a Generalny Inspektor Ochrony Danych Osobowych winien rozpatrzyć merytorycznie wniosek skarżącego dotyczący niedopełnienia wobec niego przez P. Sp. z o.o. obowiązku z art. 33 uodo.(...)"
Kiedy tylko będzie dostępna treść uzasadnienia orzeczenia NSA, przedstawię jej najważniejsze tezy. Bez wątpienia to ważne orzeczenie w przedmiocie przetwarzania danych osobowych. Pojawia się zasadnicze pytanie praktyczne - w jaki sposób administratorzy danych mają weryfikować fakt prowadzenia bądź nie działalności gospodarczej przez przedsiębiorców, których danymi administrują.
|
|
|
|
Informacja publiczna w praktyce - wyniki inicjatywy Stowarzyszenia Razem dla Innych.
Stowarzyszenie Razem dla Innych sprawdziło świadomość urzędników z województwa Warmińsko-Mazurskiego w kwestii ustawy o dostępie do informacji publicznej. Wysłano drogą mailową zapytanie dotyczące kosztów założenia BIP-u oraz o miesięczne koszty utrzymania Biuletynu. Poproszono również o przesłanie kopii umów o założenie i prowadzenie BIP-u. W przewidzianym przez ustawę terminie Stowarzyszenie otrzymało 47 odpowiedzi (na 137 wysłanych) z informacją publiczną oraz 4 odpowiedzi odmawiające udostępnienia informacji. Z tego 24 urzędy przesłały kopie żądanych umów. Podane miesięczne koszty prowadzenia BIP-u wahają się od zera do kilkuset złotych miesięcznie, a koszt założenia również od zera do 4,5 tysiąca złotych.
Warto przy tym wspomnieć o kilku rażących nieprawidłowościach:
* odsyłanie do firm prowadzących BIP-y jako posiadających informacje, a przecież to urząd płaci z publicznych środków tym firmom
* odmowa informacji publicznej Stowarzyszeniu jako osobie prawnej
* żądanie certyfikowanego podpisu elektronicznego pod wnioskiem przesłanym mailem
* żądanie podania pełnych danych osobowych (z adresem i PESEL-em)
* żądanie podania celu naszego zapytania
* odmowa przesłania kopii umowy powołując się na tajemnicę przedsiębiorcy, a także na ochronę danych osobowych.
Największym naruszeniem prawa pozostaje fakt otrzymania w terminie odpowiedzi od zaledwie 1/3 urzędów.
|
|
|
|
Dostęp do informacji publicznej a dane osobowe przetwarzane przez organy ścigania USA.
Amerykańska fundacja Electronic Frontier Foundation wykorzystała ustawę Freedom of Information Act (naszym odpowiednikiem jest ustawa o dostępie do informacji publicznej), by wydobyć materiały z Internal Revenue Service oraz z Department of Justice Criminal Division. Chodzi o to, żeby dowiedzieć się w jaki sposób służby wykorzystują internet, by przyglądać się obywatelom. Wyniki raportu można znaleźć tutaj: http://www.eff.org/deeplinks/2010/03/eff-posts-documents-detailing-law-enforcement. Od razu nasuwa się pytanie - jak to jest w naszym kraju?
|
|
|
|
Dane osobowe, ochrona dóbr osobistych - kolejny interesujący wyrok w sprawie przeciwko Naszej-Klasie.
Wyrok dotyczy tzw. "reklamy spersonalizowanej", dość powszechnie wykorzystywanej w ostatnim czasie przez reklamodawców w różnych portalach społecznościowych. W przedmiotowej sprawie chodziło o reklamę karty kredytowej na portalu Nasz-Klasa. W reklamie wykorzystywany był wizerunek ze zdjęć użytkowników. Użytkownik widział kartę kredytową z logo banku oraz własnym zdjęciem. Powód twierdził, że w ten sposób naruszone zostały jego dobra osobiste, a konkretnie wizerunek. Za w/w wykorzystanie wizerunku bez zgody zainteresowanego, powód domagał się odszkodowania w kwocie 350 tys. złotych. Sąd Okręgowy we Wrocławiu przychylił się do powództwa, zasądzając na rzecz powoda kwotę 5 tys. złotych. Sprawa jest niezwykle interesująca i wywołuje dużo kontrowersji. Teoretycznie każdy z użytkowników portalu, który widział swój wizerunek na karcie kredytowej, może się teraz domagać odszkodowania. Nasza-Klasa zapowiedziała, że odwoła się od wyroku sądu pierwszej instancji. Jestem bardzo ciekaw orzeczenia sądu drugiej instancji. Faktem jest, iż poza użytkownikiem, nikt inny nie widział jego wizerunku na karcie kredytowej. Całe zdarzenie można porównać do zainstalowania lustra na miejskim rynku, gdzie podchodząc przechodnie widzieliby własny wizerunek z atrybutem reklamowym. Z drugiej jednak strony, bezspornym faktem jest, iż wizerunek wykorzystany został bez zgody dysponenta, oraz to, iż mógł on wpływać na zwiększenie siły reklamy. Czekamy na rozstrzygnięcie sądu apelacyjnego!
|
|
|
|
„Twoje dane – twoja sprawa. Skuteczna ochrona danych osobowych” spotkanie prasowe w Biurze GIODO.
Celem tego zainicjowanego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) programu pilotażowego „Twoje dane – twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli” szkół gimnazjalnych jest wypracowanie skutecznych metod edukowania dzieci i młodzieży w zakresie ochrony danych osobowych i prawa do prywatności. Jego realizacja rozpoczęła się w październiku 2009 r., natomiast okazją do zorganizowania 11 marca 2010 r. spotkania z dziennikarzami była prezentacja programu na forum międzynarodowym.
Prezentacja taka była możliwa m.in. dzięki temu, że w marcu 2010 r. GIODO był współorganizatorem dwóch międzynarodowych wizyt:
* osób uczestniczących w projekcie „Zagadnienia ochrony danych osobowych i prywatności w edukacji” realizowanym przez GIODO z funduszy UE, w którym udział brali reprezentanci europejskich organów ochrony danych osobowych oraz instytucji zajmujących się edukacją z takich unijnych państw, jak: Cypr, Chorwacja, Grecja, Włochy i Hiszpania,
* przedstawicieli węgierskiego organu ds. ochrony danych osobowych przyjeżdżających do Polski w ramach wymiany między urzędami.
Szczegóły dotyczące realizacji programu „Twoje dane – twoja sprawa” przedstawiła Ewa Fugowska – doradca metodyczny z Gliwickiego Ośrodka Metodycznego.
Poinformowała, że pilotaż jest realizowany przez ośrodki metodyczne w Gliwicach i Kielcach i obejmuje łącznie 14 szkół z tych miast. Jego uruchomienie jest związane ze zmianą podstawy programowej, zgodnie z którą każdy uczeń powinien zdobyć odpowiednią wiedzę z zakresu ochrony danych osobowych. Żeby przygotować nauczycieli do kształcenia z tego zakresu, Gliwicki Ośrodek Metodyczny zwrócił się z prośbą o pomoc merytoryczną do GIODO. Wspólnie ustalono, że pomóc w tym może realizacja programu pilotażowego, na który złożą się:
* przeszkolenie (przez ekspertów z Biura GIODO) liderów, którzy później szkolić będą kadrę pedagogiczną w szkołach,
* opracowanie scenariuszy lekcji dla gimnazjalistów,
* stworzenie ogólnopolskiego programu edukacyjnego dla szkół dotyczącego ochrony danych osobowych i prawa do prywatności.
Jednak dotychczasowe doświadczenia wskazują już, że ochrony danych osobowych i prywatności uczyć trzeba nie tylko nauczycieli i uczniów, ale także rodziców.
- Każdy krok na drodze do podnoszenia naszej świadomości w tym zakresie jest niezwykle cenny – mówiła Małgorzata Kałużyńska-Jasak, rzecznik prasowy GIODO. Przypominała, że obecny Generalny Inspektor Ochrony Danych Osobowych, Michał Serzycki, edukowanie uznał za jeden ze swoich priorytetów, który konsekwentnie realizuje, m.in. poprzez takie działania, jak:
* uruchomienie platformy e-learningowej eduGIODO,
* wydanie 8 broszur z serii „ABC ochrony danych osobowych”,
* organizację darmowych szkoleń dla instytucji publicznych, podczas których od 2006 r. przeszkolono kilkadziesiąt tysięcy osób,
* uruchomienie specjalnej zakładki edukacyjnej na portalu Nasza Klasa.
- To m.in. te działania przyczyniły się do tego, że Polacy są najbardziej świadomi swoich praw do ochrony danych osobowych w całej Europie – mówiła Małgorzata Kałużyńska-Jasak. - Według badań Eurobarometru z 18. miejsca, jakie zajmowaliśmy w 2006 r., w 2008 r. awansowaliśmy na pierwsze - dodała.
|
|
|
|
Dane osobowe w nowych dowodach osobistych - kwestia danych biometrycznych.
Poniżej przedstawiam oficjalny komunikat rządu w sprawie nowych dowodów osobistych:
Projekt ustawy przewiduje wprowadzenie elektronicznego dokumentu tożsamości. Dowód elektroniczny będzie miał taki sam status prawny, jak tradycyjny dowód osobisty.
Nowy dokument zostanie wprowadzony w celu zapewnienia bezpieczeństwa transakcji zawieranych drogą elektroniczną. Taki dowód osobisty, jako dokument potwierdzający tożsamość, przyczyni się do wzrostu bezpieczeństwa obrotu prawnego oraz usprawni kontakt obywatela z administracją publiczną.
Zaproponowane przepisy przewidują, że każdy obywatel będzie miał możliwość posługiwania się dowodem osobistym w celu składania podpisu elektronicznego, pozwalającego na dokonywanie czynności prawnych w urzędach administracji publicznej. Z podpisu nie będą mogły skorzystać m.in. osoby małoletnie, które nie posiadają zdolności do czynności prawnych.
Nowy dowód osobisty będzie uwierzytelniał posiadacza w systemach teleinformatycznych podmiotów publicznych oraz przy dostępie do rejestrów publicznych, np. rejestru usług medycznych prowadzonego przez Narodowy Fundusz Zdrowia.
Zgodnie z projektem, obywatele będą mogli złożyć wniosek o wydanie dowodu osobistego w dowolnej gminie na terenie kraju, jak również drogą elektroniczną. Nowy system wydawania dowodów osobistych zapewni spójność i bezpieczeństwo systemu, wiarygodność dokumentów, współpracę rejestrów publicznych oraz zgodność dowodu ze standardami międzynarodowymi. Równocześnie z dowodem będą wydawane dane służące do składania podpisu elektronicznego.
Zaproponowano, aby prawo do dowodu osobistego przysługiwało obywatelowi polskiemu z chwilą urodzenia. Nowe rozwiązanie umożliwi weryfikację danych dzieci w rejestrach państwowych, np. związanych z ochroną zdrowia, nauką czy ubezpieczeniem społecznym. Ponadto, dzieci poniżej 13 lat będą mogły przebywać na terenie pozostałych państw Unii Europejskiej i grupy Schengen bez paszportu. Zaproponowano 10-letni termin ważności dla dokumentów wydawanych dzieciom powyżej 5 lat oraz 5-letni termin dla dzieci poniżej 5 lat.
Organy uczestniczące w wydawaniu dowodów osobistych będą miały dostęp do centralnego rejestru dowodów osobistych. Przyjmuje się, że dokumenty osób, które zmieniły dane zostaną wycofane z obiegu prawnego. Określone mają być zasady unieważniania dowodów osobistych. Przepływ informacji będzie się odbywać w drodze bezpiecznej transmisji teleinformatycznej, z uwzględnieniem wykorzystania internetu, a ich przetwarzanie ma być oparte o formularze elektroniczne.
Projekt przewiduje także, że firma zewnętrzna będzie mogła zapisać kwalifikowany podpis elektroniczny w warstwie elektronicznej dowodu osobistego. Zgodnie z założeniami, system ma zapewniać ochronę warstwy elektronicznej dowodu osobistego przed nieuprawnionym dostępem oraz próbami utworzenia funkcjonalnej kopii jego warstwy elektronicznej.
Zaproponowano, aby nowe przepisy dotyczące elektronicznego dowodu osobistego zaczęły obowiązywać od początku 2011 r.
|
|
|
|
Dane osobowe w nowych dowodach osobistych, rząd przyjął projekt ustawy o dowodach osobistych!
O sprawie nowych dowodów osobistych jest głośno już od dłuższego czasu. Projekt ustawy, któremu nadano roboczą nazwę pl.ID właśnie został przyjęty przez rząd. Na razie moją uwagę zwróciła kwestia certyfikowanych podpisów elektronicznych. Jeśli taki podpis będzie wystarczał w relacji między obywatelem a urzędem, to dlaczego nie miałby znaleźć zastosowania w relacji obywatel-obywatel? I tu pojawia się pewien problem. Podpis certyfikowany, zawarty w nowych dowodach, nie będzie tożsamy z podpisem elektronicznym (ustawa o podpisie elektronicznym). Teoretycznie nic nie powinno stać na przeszkodzie "podarowania" obywatelom darmowego podpisu elektronicznego i tym samym polepszenia konkurencyjności naszej gospodarki. Przeszkodą są jednak zapewne firmy, które dotychczas zainwestowały duże pieniądze w podpisy certyfikowane. Aktualna cena rynkowa "podpisu elektronicznego" to ok. 300 zł (na dwa lata). Podpisy elektroniczne szumnie wprowadzone ustawą o podpisie elektronicznym, (ustawę podpisał w ten sposób prezydent Aleksander Kwaśniewski) nie przyjęły się na rynku. Nowe dowody, zawierające podpis certyfikowany są szansą na zwiększenie konkurencyjności naszej gospodarki. Aktualnie w żadnym kraju nie ma tak powszechnie stosowanych podpisów elektronicznych, jak może stać się to w Polsce. Podpis elektroniczny to niewątpliwie jasna strona nowych dowodów. W najbliższym czasie opiszę również ciemną stronę dowodów - czyli kwestię naszych danych osobowych (w tym danych biometrycznych).
|
|
|
|
Ochrona danych osobowych a publikowanie obraźliwych komentarzy.
Pojawiło się kolejne interesujące orzeczenie, tym razem Sądu okręgowego w Krakowie. Orzeczenie dotyczy odpowiedzialności administratora serwisu naszakalwaria.pl, za treść umieszczanych tam komentarzy. Część komentarzy, zdaniem Burmistrza Kalwarii Zebrzydowskiej, naruszała jego dobra osobiste.Poniżej zamieszczam sprawozdanie z ustnego odczytania wyroku:
Stronie nasza kalwaria.pl nie można przypisać charakteru prasy zgodnie z przesłankami wynikającymi z Prawa prasowego i traktować jej jako tytułu prasowego, chociażby ze względu nie niespełnienie kryterium periodyczności. Gdyby uznać, że portal ma charakter prasy, wówczas administrator, podobnie jak redaktor naczelny ponosiłby odpowiedzialność za umieszczane w serwisie treści. Sąd wskazał, że portal naszakalwaria.pl jest zbiorem pewnych publikacji i „ścianą na której ludzie mają możliwość umieszczać swoje komentarze”. Sąd podkreślił, że celem działalności portali internetowych, takich jak "naszakalwaria.pl" jest przede wszystkim zainicjowanie i kształtowanie debaty publicznej na tematy ważne dla społeczności lokalnej. Istnienie podobnych serwisów umożliwia prowadzenie takiej debaty, która z reguły toczy się z korzyścią dla interesu publicznego. Ze względu na tak istotną rolę podobnych portali, nadmierna ingerencja w ich działalność byłaby nieproporcjonalna i w ostatecznym rozrachunku społecznie szkodliwa. Sąd dodał, że Internet jest, co do zasady, wolny od kontroli i podlega jej jedynie jeżeli mieści się w formule prawa prasowego. Podsumowując, w tej sprawie należy zatem uznać, iż strona miała charakter „bloga” a nie prasy.
Sąd wskazał, że powód nie zdołał wykazać, że obraźliwe - w jego przekonaniu - komentarze odnosiły się do faktów. Zdaniem Sądu, miały one raczej charakter opinii, która z zasady nie podlega ocenie w oparciu o kryterium prawdy i fałszu.
Nie podlegają one zatem dowodzeniu i sąd nie ma prawa ich dowodzić. Sąd zauważył, że poziom dyskusji w Internecie jest różny. Nie można jednak wymagać, aby znajdowały się tam wyłącznie komentarze pisane językiem literackim. Nie zawsze krytyka jest wyrażana „słownikową polszczyzną”. Jednakże, wpisy na niskim czy prowokacyjnym poziomie także podlegają ochronie. Niewątpliwie obecnie mamy do czynienia z procesem wulgaryzacji dyskursu publicznego w Polsce, sądy oceniając skarżone wypowiedzi muszą zatem brać pod uwagę ogólny poziom toczącej się w społeczeństwie debaty.
Ponadto, Sąd uznał, że pozwany miał ograniczone możliwości drobiazgowej kontroli i edycji umieszczanych na forum wpisów ze względu na ich dużą liczebność. Sąd ocenił, że podjęte przez pozwanego środki kontroli w postaci filtrowania treści wpisów pod kątem zawartych w nich wulgaryzmów i usuwanie ewidentnie znieważających komentarzy były wystarczające.
Powód mógł zwrócić się o usunięcie komentarzy na podstawie art. 14 ustawy o świadczeniu usług drogą elektroniczną (można żądać zdjęcia wpisów, które naruszają prawo i wiadomości, o których wiadomo, że są bezprawne).
Sąd odwołał się również do argumentu stanowiącego, że burmistrz miasta jest osobą publiczną, która musi liczyć się z tym, że jej działalność może zostać poddana krytyce. Jako osoba publiczna powinien zatem wykazywać większą odporność na krytycznie opinie, negatywnie oceniające wykonywanie powierzonej mu funkcji.
Podsumowując, Sąd dodał, że prawo nie nadąża za rozwojem nowoczesnych technologii i w związku z tym, nie reguluje precyzyjnie zagadnień związanych w wolnością wypowiedzi w internecie. Dlatego rzetelna ocena takich sytuacji ostatecznie należy do sędziego. Jego zadaniem jest więc zadbać o przestrzeganie gwarancji wolności słowa w podobnych przypadkach.
|
|
|
|
Dane osobowe a obowiązek informacyjny.
Praktyka stosowania przepisów ustawy o ochronie danych osobowych, dotycząca obowiązku informacyjnego (art. 24 i 25) bywa niestety różna. Mimo zakwalifikowania niedopełnienia obowiązku informacyjnego jako przestępstwa, wielu administratorów danych zaniedbuje ten obowiązek. Chciałem zwrócić przede wszystkim uwagę na istnienie dwóch różnych "rodzajów" obowiązków informacyjnych. Obowiązek, którego treść określa art. 24 ustawy o ochronie danych osobowych, dotyczy sytuacji, kiedy utrwalamy dane zebrane bezpośrednio od osoby, której one dotyczą (np. w trakcie wypełniania formularza konkursu przez uczestnika). Obowiązek sprecyzowany w art. 25 ustawy o ochronie danych osobowych dotyczy sytuacji w których dane nie są pozyskiwane bezpośrednio od osoby której dotyczą. Takie sytuacje mogą mieć miejsce na przykład jeśli administrator danych zleca prowadzenie kampanii marketingowej podmiotowi trzeciemu, przy czym dane osobowe pochodzą z wcześniej utworzonej przez administratora danych bazy. W najbliższym czasie, przedmiotowemu zagadnieniu poświęcimy jeszcze osobny artykuł.
|
|
|
|
Dane osobowe a rejestr stron i usług niedozwolonych.
Podsekretarz Stanu w Ministerstwie Finansów, Pan Jacek Kapica, przesłał 8 marca 2010 roku Prezesowi Rządowego Centrum Legislacji, Panu Maciejowi Berkowi, list. W liście prosi o przygotowanie projektu regulacji w zakresie "alternatywnego rozwiązania umożliwiającego zwalczanie nielegalnych gier hazardowych urządzanych w sieci Internet".
Poniżej przedstawiam ministerialne założenia:
I. Orzekanie przez sąd nakazów usunięcia ze strony internetowej treści umożliwiającej udział w grach hazardowych lub ich niedozwolonej reklamy oraz blokowanie adresu takiej strony
Wprowadzenie do Kodeksu karnego skarbowego - do katalogu środków karnych i środków zabezpieczających (art. 22 § 2 i 3) nowego środka w postaci: nakazu usunięcia ze strony internetowej treści umożliwiającej udział w grach hazardowych lub niedozwolonej reklamy (promocji) takich gier oraz nakazu blokowania takiej strony.
1) Środek karny - środek karny w postaci nakazu usunięcia ze strony internetowej treści umożliwiającej udział w grach hazardowych lub ich niedozwolonej reklamy stosowany byłby w przypadku, gdy w wyniku przeprowadzonego postępowania sprawca przestępstwa skarbowego z art. 107, art. 108, art 110a kks został skazany.
2) Środek zabezpieczający - środek zabezpieczający w postaci nakazu blokowania adresu strony internetowej stosowany byłby w dwóch przypadkach:
- gdy, w wyniku przeprowadzonego postępowania nie doszło do ustalenia i skazania sprawcy przestępstwa skarbowego z art. 107, art. 108, lub art. 110a kks z powodu jego niewykrycia (np. prowadzenie postępowania w przypadku przedsiębiorców oferujących usługi hazardowych gier internetowych, którzy mają siedziby w odległych państwach); wówczas urząd celny występowałby do sądu o orzeczenie środka zabezpieczającego w postaci blokowania określonego adresu strony internetowej.
- jednocześnie z orzeczeniem środka karnego w postaci nakazu usunięcia ze strony internetowej treści umożliwiającej udział w grach hazardowych lub ich niedozwolonej reklamy; środek zabezpieczający powinien być orzekany na czas do wykonania środka karnego.
II. Wykonanie orzeczeń o nakazie usunięcia ze strony internetowej treści umożliwiającej udział w grach hazardowych lub ich niedozwolonej reklamy oraz nakazu blokowania adresu takiej strony
1) Nakaz usunięcia ze strony internetowej treści umożliwiającej udział w grach hazardowych lub ich niedozwolonej reklamy sąd doręczałby skazanemu sprawcy. W przypadku nie wykonania orzeczonego nakazu, sprawcy groziłaby dodatkowa sankcja karna.
2) Orzeczenie nakazu blokowania adresu strony internetowej umożliwiającej udział w grach hazardowych lub ich niedozwolonej reklamy, sąd przekazywałby wyznaczonemu w drodze rozporządzenia wydanego przez Ministra Sprawiedliwości w porozumieniu z Ministrem Finansów i Ministrem Infrastruktury, organowi Służby Celnej jako organowi postępowania wykonawczego w celu doręczenia orzeczenia wszystkim przedsiębiorcom świadczącym usługi elektroniczne z wykorzystaniem tej strony. Organ ten miałby również za zadanie sprawdzenie, czy obowiązek blokowania został wykonany. W przypadku nie wykonania orzeczonego nakazu przedsiębiorcom groziłaby sankcja karna.
|
|
|
|
Ochrona danych osobowych, dane osobowe w projekcie nowelizacji KPK.
Prawdopodobnie pod wpływem inicjatywy Helsińskiej Fundacji Praw Człowieka, powstał projekt nowelizacji kodeksu postępowania karnego. Nas najbardziej interesują oczywiście zmiany związane z przetwarzaniem danych osobowych przez organy ścigania oraz wszelkich ograniczeń naszej sfery prywatnej w tym zakresie. W komunikacie wydanym przez Radę Ministrów czytamy:
Zaproponowano przepisy zapewniające efektywną i merytoryczną kontrolę sądu i prokuratora nad ustawowo dozwolonymi czynnościami operacyjnymi organów ścigania (np. zakładaniem podsłuchów telefonicznych), które ingerują w prawo obywatela do prywatności. Oznacza to, że np. Policja występując do sądu o pozwolenie na założenie podsłuchu, po uzyskaniu pisemnej zgody prokuratora okręgowego, będzie musiała do wniosku w tej sprawie dołączyć także materiały uzasadniające jego złożenie. Do tej pory wystarczał tylko wniosek.
Wprowadzono przepis zobowiązujący prokuratora generalnego do przedstawienia Sejmowi i Senatowi corocznej jawnej informacji o łącznej liczbie ustawowo dozwolonych czynności ingerujących w prawo obywatela do prywatności przez poszczególne służby. Ma ona także zawierać informacje o efektach sądowego i prokuratorskiego nadzoru nad tymi czynnościami.
Wprowadzono zakaz wykorzystywania dowodów uzyskanych w wyniku kontroli procesowej oraz kontroli operacyjnej w innych postępowaniach niż postępowanie karne.
Zobowiązano organy ścigania do powiadomienia prokuratora o wydaniu i wykonaniu zarządzenia dotyczącego zniszczenia materiałów z kontroli operacyjnej, które nie potwierdziły informacji o popełnieniu przestępstwa. Przewidziano też zapis, że o zachowaniu materiałów z kontroli operacyjnej istotnych dla bezpieczeństwa państwa, będzie orzekał sąd okręgowy w Warszawie na pisemny wniosek szefa ABW, po uzyskaniu pisemnej zgody prokuratora generalnego.
Wprowadzono także instytucję tzw. „zgody następczej”, tj. zgody sądu na wykorzystanie dowodów pochodzących z kontroli procesowej lub operacyjnej, gdy utrwalone zapisy wskazują na fakt popełnienia przestępstwa, które nie było przedmiotem postanowienia sądu. O taką zgodę będzie występował tylko prokurator. Możliwość wykorzystania tak zdobytych dowodów ma dotyczyć jedynie najpoważniejszych przestępstw. Odpowiednie zmiany wprowadzono także do ustaw kompetencyjnych.
Nowe rozwiązania ustawowe mają obowiązywać po 30 dniach od daty ich ogłoszenia w Dzienniku Ustaw.
|
|
|
|
Dostęp do informacji publicznej - pojawiły się pierwsze zarzuty karne za brak BIP.
Zarzuty pojawiły przeciwko Burmistrzowi Kraśnika, niejako subsydiarnie, gdyż jest on przede wszystkim oskarżony o naruszenie ustawy o księgowości. Nie zmienia to jednak faktu, że przedmiotowa sprawa może mieć duży wpływ na funkcjonowanie BIP-ów w skali całego kraju. Art. 23 ustawy o dostępie do informacji publicznej stanowi: "Kto, wbrew ciążącemu na nim obowiązkowi, nie udostępnia informacji publicznej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku".
|
|
|
|
Dane osobowe, ochrona danych osobowych - kończy się kadencja Michała Serzyckiego.
Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złożenia ślubowania, ewentualnie, po upływie kadencji, Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspektora. Oznacza to, że już za kilka miesięcy skończy się aktualna kadencja GIODO. Michał Serzycki został zgłoszony przez grupę posłów Klubu Parlamentarnego „Prawo i Sprawiedliwość”. Kto będzie następcą Michała Serzyckiego? Czy zmiana na tym stanowisku wpłynie na linię orzeczniczą GIODO? Pojawiają się liczne głosy za tym aby kandydatów na stanowisko GIODO objąć obywatelskim monitoringiem (podobnie jak sędziów). Czekamy więc na rozwój sytuacji i zawczasu przyłączamy się do inicjatywy mającej na celu wybór powszechnie akceptowanego następcy Michała Serzyckiego.
|
|
|
|
Nasze dane osobowe w google street view - stanowisko GIODO.
Należy zrobić wszystko, aby firma Google dbała o ochronę danych osobowych i przestrzegała prawa do prywatności – mówił GIODO w rozmowie z dziennikarzem „Dziennika Gazeta Prawna”.
Redaktora Adama Makosza interesowało przede wszystkim to, czy - zdaniem GIODO -świadczona w niektórych krajach przez Google usługa Street View polegająca na udostępnieniu w Internecie obrazu ulic narusza prawo do prywatności osób, które znajdują się na zamieszczonych tam zdjęciach.
Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przyznał, że jest sceptycznie nastawiony do stanowiska unijnej Grupy Roboczej Art. 29 ds. ochrony Danych Osobowych w tym względzie. Zwłaszcza jeśli chodzi o okres przechowywania źródłowych zdjęć ulic, które po anonimizacji są zamieszczane w Internecie. Obecnie proponuje ona, by zdjęcia źródłowe mogłyby być przez Google przechowywane przez 6 miesięcy.
- Natomiast my w Polsce poszliśmy dalej – mówił Michał Serzycki – i po przeanalizowaniu szczegółów tej usługi wydaliśmy decyzję nakazującą Google niszczenie zdjęć źródłowych zaraz po anonimizacji.
GIODO uważa bowiem, że należy zrobić wszystko, aby w dobie postępu technicznego, z jednej strony, ułatwiać sobie życie poprzez wykorzystywanie nowych udogodnień technicznych, a z drugiej, jak najbardziej zabezpieczyć nas wszystkich przed nadmierną ingerencją w prywatność.
|
|
|
|
Dostęp do informacji publicznej a dane osobowe i inne informacje ustawowo chronione.
Ekspertyzy przygotowane dla MSWiA przez stowarzyszenie są informacją publiczną (II SAB/Wa 155/09 - Wyrok WSA w Warszawie). Taka jest najważniejsza teza w/w wyroku. Pozostaje budząca najwięcej kontrowersji kwestia praw autorskich do sporządzanych ekspertyz. Problem tego w jaki sposób zostaną wykorzystane w ten sposób uzyskane informacje, nie jest już regulowany w ustawie o dostępie do informacji publicznej.
|
|
|
|
Dane osobowe, retencja danych - zapadł długo oczekiwany wyrok niemieckiego Trybunału Konstytucyjnego!
W dniu wczorajszym doczekaliśmy się długo oczekiwanego wyroku niemieckiego Federalnego Trybunału Konstytucyjnego w sprawie ustawy będącej implementacją Dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 Marca 2006 r. Dla przypomnienia - Dyrektywa nakładała na wszystkich operatorów telekomunikacyjnych obowiązek min. 6 miesięcznego okresu tzw. retencji danych (w tym danych osobowych). Niemiecki Federalny Trybunał Konstytucyjny (podobnie jak wcześniej Trybunały Rumunii i Bułgarii) orzekł o niekonstytucyjności przepisów będących implementacją w/w Dyrektywy.
|
|
|
|
Porozumienie GIODO z branżą internetową ws. kodeksu dobrych praktyk przy przetwarzaniu danych osobowych.
Efektem porozumienia GIODO z IAB Polska ma być opracowanie kodeksu dobrych praktyk i zapewnienie, by dostawcy usług internetowych stosowali zasady ochrony danych osobowych.
Zawarcie porozumienia między GIODO i Związkiem Pracodawców Branży Internetowej IAB Polska to jedno z ważniejszych wydarzeń towarzyszących obchodom IV Dnia Ochrony Danych Osobowych. Celem podpisania przez GIODO porozumienia z branżą internetową jest zapewnienie, by dostawcy tych usług w swojej działalności przestrzegali zasad ochrony danych osobowych, do czego przyczynić się ma wspólne opracowanie kodeksu dobrych praktyk. Z kolei główne media internetowe, a także inne firmy z tej branży poprzez zawarcie porozumienia chcą sposób podkreślić, że dbają o należytą ochronę danych osobowych, tak by osoby korzystające z różnych treści i usług w Internecie mogły czuć się bezpiecznie.
Przed podpisaniem porozumienia Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych (GIODO) mówił, że choć Internet niewątpliwie jest naszym oknem na świat, to oprócz wymiernych korzyści, jego używanie niesie ze sobą wiele zagrożeń dla ochrony danych osobowych i prawa do prywatności. Jako przykład podał przechowywanie i analizowanie przez dostawców usług internetowych historii odwiedzanych przez nas stron www, co odbywa się bez naszej wiedzy i zgody.
– Poza tym niejednokrotnie nie uświadamiamy sobie, że jeśli coś zdarzy się w świecie wirtualnym, może mieć poważne konsekwencje w świecie rzeczywistym. A tak naprawdę świat jest jeden – mówił Michał Serzycki. - Mam nadzieję, że dzięki podpisaniu porozumienia, które zaowocuje opracowaniem kodeksu dobrych praktyk, wszyscy lepiej i bezpieczniej będziemy korzystać z Internetu – dodał.
Poprawie bezpiecznego korzystania z sieci służą bowiem nie tylko edukacyjne inicjatywy GIODO skierowane do użytkowników sieci, ale też takie działania, jak nawiązanie współpracy z dostawcami usług internetowych, które zaowocowało podpisaniem 28 stycznia 2010 r. porozumienia ze Związkiem Pracodawców Branży Internetowej IAB Polska. Dostawcy usług zobowiązują się w nim do zapewnienia właściwego stosowania przepisów o ochronie danych osobowych.
- Firmy zrzeszone w IAB Polska, w tym wszystkie największe media internetowe, przywiązują szczególną wagę do odpowiedniej ochrony danych osobowych swoich użytkowników. Każda osoba, który powierza nam swoje dane, jest dla nas przecież cennym klientem, o którego musimy dbać. Chcemy, aby to porozumienie z jednej strony pokazało, że zależy nam na aspekcie bezpieczeństwa naszych użytkowników, a z drugiej aby doprowadziło do wypracowania kodeksu dobrych praktyk, który pozwoli jeszcze lepiej chronić dane osobowe w Internecie – komentował Piotr Kowalczyk, prezes Zarządu IAB Polska.
Porozumienie na rzecz upowszechniania prawa do ochrony danych osobowych i prawa do prywatności oraz tworzenia kodeksu dobrych praktyk parafowali Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych (GIODO), a ze strony Związku Pracodawców Branży Internetowej IAB Polska - Piotr Kowalczyk, prezes Zarządu i Szymon Szmigiel, członek Zarządu.
|
|
|
|
Przetwarzanie danych osobowych w administracji.
Wszystkim Administratorom Bezpieczeństwa Informacji polecam zapoznanie się z wywiadem, którego Michał Serzycki (Generalny Inspektor Ochrony Danych Osobowych) udzielił miesięcznikowi "IT w administracji". Autor zwracał uwagę między innymi na "nowe podejście" do definicji danych osobowych. W dobie internetu za dane osobowe uznane powinny być także adresy IP, pliki cookies itd.
|
|
|
|
Kontrola GIODO w ZTM a przetwarzanie danych osobowych w nowych kartach miejskich.
Serwis internetowy vagla.pl powraca do kwestii związanej z kontrolą GIODO w ZTM. Jak już to było wcześniej podnoszone GIODO zastanawiał się czy dane przetwarzane w związku z wprowadzeniem nowego wzoru karty miejskiej są adekwatne do celu ich przetwarzania. Jeden z czytelników postanowił zwrócić się do GIODO z wnioskiem o udzielenie informacji publicznej, w którym zadał dwa pytania: (1) czy w ramach tej kontroli badana była zgodność przetwarzania danych osobowych, w szczególności numeru PESEL, z art 51 konstytucji RP oraz (2) na jakiej podstawie prawnej wymagane jest podawanie numeru PESEL przy wyrabianiu Warszawskiej Karty Miejskiej?
Z odpowiedzi GIODO czytelnik dowiedział się, że w trakcie czynności kontrolnych przeprowadzonych w Zarządzie Transportu Miejskiego w Warszawie, GIODO nie stwierdził, aby zakres danych umieszczany w treści karty biletu elektronicznego, dla realizacji praw przewoźnika, wynikających z przepisów ustawy z dnia 15 listopada 1984 r. Prawo przewozowe, był niezgodny z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Pozostaje to w sprzeczności z wcześniejszymi sygnalizacjami, wzywającymi ZTM do rozważenia kwestii związanych z adekwatnością zakresu przetwarzanych danych osobowych.
|
|
|
|
Dane osobowe w edukacji, nr PESEL na świadectwie i w dzienniku lekcji.
MEN chce aby numery PESEL uczniów umieszczane były nie tylko na świadectwach szkolnych, ale także w dziennikach szkolnych i dziennikach przedszkolnych. Zapisano to w projekcie nowelizacji rozporządzenia dotyczącego dokumentacji szkolnej.
Projekt, który skierowano do uzgodnień międzyresortowych i społecznych, ministerstwo opublikowało na swojej stronie internetowej.
Zgodnie z nim, numery PESEL uczniów umieszczane będą w takich dokumentach szkolnych i przedszkolnych jak m.in. dzienniki lekcyjne, dzienniki zajęć przedszkolnych, księgi ewidencji dzieci, księgi uczniów.
Rozporządzenie to ma wejść w życie 1 września 2010 r.
Na początku lutego do uzgodnień ministerstwo edukacji skierowało projekt innego rozporządzenia - w sprawie świadectw, dyplomów państwowych i innych druków szkolnych. Zgodnie z tym projektem numery PESEL uczniów będą umieszczane na świadectwach szkolnych.
|
|
|
|
Relacja między ustawami "o dostępie do informacji publicznej" a "o ochronie danych osobowych".
Nie będzie stwierdzeniem odkrywczym, iż przepisy dotyczące ochrony danych osobowych, dostępu do informacji publicznej oraz KPA nie są do końca jasne w kwestii dotyczącej tego, który z w/w aktów prawnych należy stosować w danej sytuacji. Poniżej prezentuję główne tezy decyzji GIODO GI-DEC-DS-167/04, z dnia 11 sierpnia 2004 r. Przede wszystkim należy pamiętać, iż przepisy KPA (art. 73 i 74) mają pierwszeństwo w stosowaniu przed ustawą o ochronie danych osobowych i dostępie do informacji publicznej.
Tym samym jeśli jesteśmy stroną postępowania to niejako w odstawkę idzie ustawa o ochronie danych osobowych i dostępie do informacji publicznej.
W wyrokach z dnia 30 października 2002 r., o sygn. akt II SA 2036-2037/02 oraz o sygn. akt II SA 1965/02, NSA podkreślając, że ustawa o dostępie do informacji publicznej znajduje zastosowanie do indywidualnych spraw rozstrzyganych decyzją administracyjną wtedy, gdy ze stosownym żądaniem wystąpił podmiot, który nie będąc stroną postępowania nie dysponuje odrębnym trybem dostępu na podstawie art. 1 ust. 2 ustawy o dostępie do informacji publicznej (cyt. za: M. Jaśkowska, Dostęp do informacji publicznych w świetle orzecznictwa Naczelnego Sądu Administracyjnego, Toruń 2002, s. 53).
|
|
|
|
Retencja danych osobowych, projekt zmian ustawy Prawo Telekomunikacyjne.
Temat retencji danych był już dość obszernie poruszany w naszym serwisie. Szykuje się nowelizacja ustawy Prawo Telekomunikacyjne. Poza opisywanymi przeze mnie wcześniej zmianami, pojawić ma się również możliwość dostępu przez pracowników Służby Celnej do danych (w tym danych osobowych) gromadzonych przez przedsiębiorców telekomunikacyjnych. Tym samym krąg podmiotów uprawnionych do przetwarzania naszych danych osobowych po raz kolejny powiększy się.
|
|
|
|
Michał Serzycki został wybrany na stanowisko wiceprzewodniczącego Grupy Roboczej Art. 29 - niezależnego europejskiego organu doradczego KE w zakresie ochrony danych osobowych i prywatności.
GIODO został wiceprzewodniczącym Grupy Roboczej Art. 29 - niezależnego europejskiego organu doradczego KE w zakresie ochrony danych osobowych i prywatności.
Dzięki wyborowi polskiego Generalnego Inspektora Ochrony Danych Osobowych, Michała Serzyckiego na wiceprzewodniczącego Grupy Roboczej Art. 29 zwiększyła się liczba Polaków zasiadających we władzach unijnych instytucji.
Wybór był możliwy dzięki pozycji, jaką GIODO zyskał wśród rzeczników ochrony danych osobowych z państw Europy Środkowowschodniej, kontynuując zainicjowane w roku 2001 cykliczne ich spotkania.
Zdobycie poparcia umożliwiającego ubieganie się o to jedno ze znaczących unijnych stanowisk związanych z ochroną danych osobowych to duży sukces, zważywszy że w skład Grupy Roboczej wchodzą: po jednym przedstawicielu z każdego państwa członkowskiego UE, Europejski Inspektor Ochrony Danych Osobowych oraz przedstawiciel Komisji Europejskiej.
Ponieważ Grupa Robocza powołana została na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, w skrócie nazywana jest Grupa Roboczą Art. 29. Stanowi ona niezależny organ doradczy Komisji Europejskiej w zakresie ochrony danych i prywatności.
Do najważniejszych spraw, którymi w ostatnim okresie zajmowała się Grupa Roboczą Art. 29, należą:
* przetwarzanie danych osobowych przez portale społecznościowe,
* wykorzystywanie przez wyszukiwarki cyfrowych śladów, jakie pozostawiają ich użytkownicy,
* ochrona danych osobowych dzieci,
* wykorzystywanie informacji zawartych w europejskim systemie informacji dotyczących pasażerów (tzw. PNR) do celów egzekwowania prawa,
* przekazywanie informacji bankowych gromadzonych w systemie SWIFT do USA,
* ochrona danych osobowych związanych z identyfikacją za pomocą fal radiowych (RFID).
Wybór odbył się na posiedzeniu Grupy Roboczej Art. 29, które miało miejsce 15 i 16 lutego 2010 r. w Brukseli.
Na stanowisko Przewodniczącego Grupy Roboczej Art. 29 wybrano Przewodniczącego holenderskiego organu ochrony danych pana Jacoba Kohnstamma. Drugim Wiceprzewodniczącym został Dyrektor Hiszpańskiej Agencji Ochrony Danych pan Artemi Rallo Lombarte.
|
|
|
|
Powszechne pozwolenia na korzystanie z internetu?
Tak, proszę sobie wyobrazić, że istnieją takie pomysły. Powszechne pozwolenia na korzystanie z internetu pozwolą rzekomo na ograniczenie skutków wojny cyfrowej, która mogłaby być katastrofalna w skutkach. Tezę taką wypowiedział na szczycie w Davos (World Economic Forum) sekretarz Generalny International Telcommunications Union. Czy należy się obawiać? Świat internetu w dalszym ciągu pozostaje w dużej części poza wszelkimi ramami prawnymi. Prędzej czy później te ramy muszą zostać wstawione. Pozostaje tylko kwestia - jak szerokie one będą.
|
|
|
|
Dane osobowe pracowników - postulany zmian w kodeksie pracy.
Wszystkim pracodawcom chciałbym zwrócić uwagę na sygnalizację GIODO DOLiS – 035 – 416 / 09, skierowaną do Minister Pracy i Polityki Społecznej. Poniżej zamieszczam najciekawsze fragmenty sygnalizacji:
"Odnosząc się bezpośrednio do zakresu danych osobowych pracowników (kandydatów do
pracy), do których przetwarzania upowaŜniony jest, na mocy przepisów prawa pracy, pracodawca
podnieść naleŜy, Ŝe jest on aktualnie ograniczony, co powoduje, Ŝe pracodawcy zmuszeni do
dokonywania obiektywnej oceny pracownika (kandydatów do pracy), zamiast ww. przepisów
prawa, stosują przesłankę zgody na rozszerzenie zakresu i zalegalizowanie w ten sposób
pozyskiwania informacji dla oceny osób kandydujących do pracy, jak i samych pracowników.
Wprawdzie zgoda na przetwarzanie danych osobowych jest jednym z dopuszczalnych warunków
przetwarzania danych osobowych (art. 23 ust. 1 pkt 1 ustawy), niemniej jednak przedmiotowa
zgoda w wielu przypadkach jest jednak wymuszana. Związane jest to z charakterem relacji, jakie
zachodzą pomiędzy pracodawcą a pracownikiem (kandydatem do pracy). NaleŜy podkreślić, Ŝe
konsekwencją uznania zgody za przesłankę pozwalającą na zbieranie danych pracowników, jest
konieczność dokonania oceny, czy została ona wyraŜona w sposób dobrowolny."
"Poza powyŜszym warto zwrócić uwagę, iŜ Naczelny Sąd Administracyjny w wyroku z dnia 1
grudnia 2009 r. (sygn. akt I OSK 249/09), dotyczącym pozyskiwania przez pracodawców danych
biometrycznych (linii papilarnych) w celu kontroli czasu pracy, na podstawie zgody udzielanej
przez pracowników, wskazał m.in., Ŝe „(…) brak równowagi w relacji pracodawca pracownik
stawia pod znakiem zapytania dobrowolność wyraŜenia zgody na pobieranie i przetworzenie
danych osobowych (biometrycznych). Z tego względu ustawodawca ograniczył przepisem art. 221
Kodeksu Pracy katalog danych, których pracodawca moŜe Ŝądać od pracownika. Uznanie faktu
wyraŜenia zgody na podstawie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, jako
okoliczności legalizującej pobranie od pracownika innych danych niŜ wskazane w art. 221 Kodeksu
pracy, stanowiłoby obejście tego przepisu”."
"Ponadto, podnoszony jest postulat dotyczący kompleksowego uregulowania kwestii
przeprowadzania przez pracodawców szeroko rozumianych testów psychologicznych
i psychometrycznych, które pozwalałyby na precyzyjny dobór pracowników oraz efektywne
wykorzystywanie ich umiejętności. Dla przetwarzania takich danych o kandydacie do pracy,
czy pracowniku równieŜ istnieć powinna stosowna podstawa prawna. Ewentualne przepisy
wykonawcze powinny precyzować metody, cele realizacji oraz sposób przeprowadzania przez
pracodawcę badań."
|
|
|
|
Czy adres IP to dane osobowe? Ciąg dalszy dyskusji.
Temat czy nasze adresy IP są danymi osobowymi wciąż budzi wiele kontrowersji. Stanowisko GIODO w tej sprawie wydaje się być jasne (por.decyzja GI-DEC-DS-28/04). Jak niedawno doniósł portal Wyborcza.biz, mamy kolejne orzeczenie WSA stwierdzające, iż adres IP to także nasze dane osobowe. Wiele osób jednak wciąż podziela stanowisko, że adresy IP nie powinny być traktowane jako dane osobowe. Jeśli taka praktyka stałaby się powszechna to GIODO na wniosek osoby np. pokrzywdzonej obraźliwym komentarzem na forum, mógłby domagać się od operatora telekomunikacyjnego czy administratora forum - udostępnienia adresu IP komentującego. Część doktryny podnosi, że tego rodzaju ingerencja w sferę naszej prywatności może mieć miejsce jedynie za przyzwoleniem sądu lub na wniosek prokuratury. Ponadto podnoszony jest często argument, że pod jednym adresem IP może działać kilku użytkowników. Nie mówiąc już o sytuacjach, kiedy np. ktoś postawi niezabezpieczoną sieć WIFI z której inna osoba nada obraźliwy komentarz. Cały czas brakuje tu jasnego stanowiska doktryny i orzecznictwa. A sprawa z pewnością jest bardzo istotna dla użytkowników internetu... czyli nas wszystkich.
|
|
|
|
Przetwarzanie danych osobowych w drobnych bieżących sprawach życia codziennego.
Minister Serzycki wziął udział w programie lookr.tv, który dostępny jest pod tytułem 2010.01.25 Zapytaj eksperta: GIODO, styczeń 2010, wypowiadając się na temat danych osobowych przetwarzanych w drobnych, bieżących sprawach życia codziennego. W myśl art. 43 ust. 1 pkt. 11 ustawy o ochronie danych osobowych, tego rodzaju zbiorów nie trzeba zgłaszać GIODO do rejestracji. Oczywiście sedno sprawy tkwi w tym jak interpretować zwrot "drobne, bieżące sprawy życia codziennego". We wspomnianym programie Michał Serzycki stwierdził m.inn., iż do drobnych bieżących spraw życia codziennego zaliczyć można zbiory danych kontaktowych osób uprawnionych do reprezentacji przedsiębiorstw, przetwarzanych przez administratorów danych będących właścicielami portali internetowych. Wszystkich zainteresowanych tematem odsyłam do obszernego opracowania tematu opracowanego przez Piotra Waglowskiego: http://prawo.vagla.pl/node/8907
|
|
|
|
Wielka baza danych osobowych o Polakach.
Mamy kolejne doniesienia prasowe na temat projektu ID.pl (to właśnie jednym z elementów składowych tego projektu jest program wymiany dowodów osobistych na elektroniczne). Jak dowiedziała się "Rzeczpospolita" - w ramach tego projektu budowany jest również system, który ma scalić w jedną bazę dane o Polakach gromadzone dotychczas w trzech rejestrach: PESEL, bazie dowodów osobistych oraz aktach stanu cywilnego. W dodatku nowy system będzie współpracował jeszcze z kilkoma innymi bazami. Chodzi przede wszystkim o rejestry: Centralna Ewidencja Pojazdów i Kierowców oraz Centralna Ewidencja Wydanych i Unieważnionych Paszportów. Resort zainteresowany jest też integracją systemu z innymi rejestrami, w polu zainteresowania MSWiA są też dane gromadzone przez Ministerstwo Zdrowia oraz ewidencję gruntów. Jakiś czas temu, premier Donald Tusk twierdził, że w nowych dowodach osobistych nie będą przetwarzane dane osobowe w postaci odcisków palców. Jeśli jednak centralna baza danych powstanie i będzie połączona z bazą dotyczącą paszportów to organy władzy będą dysponowały również naszymi odciskami palców.
|
|
|
|
Zakres danych osobowych pracowników - szykuję się nowelizacja kodeksu pracy w tej materii.
Generalny Inspektor Ochrony Danych Osobowych w wywiadzie udzielonym Dziennikowi "Gazeta Prawna" wskazuje nieżyciowe przepisy prawa pracy. Chodzi o zakres danych osobowych wskazanych w art. 22 z ind. 1 kodeksu pracy. Dane te pracodawca może przetwarzać również bez zgody pracownika lub kandydata (ta przynajmniej wynika z art. 23 ustawy o ochronie danych osobowych).
Rzeczywiście zakres danych osobowych podawany w w/w przepisie kodeksu pracy jest niezbyt praktyczny. Ponadto część doktryny prawnej jest zdanie, iż tak naprawdę zgody na przetwarzanie danych osobowych przez pracowników nie są w ogóle potrzebne! Rzeczywiście, w myśl art. 23 ust. 1 ppkt.3, przesłanką legalizującą przetwarzanie danych osobowych jest sytuacja, gdy "jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest
jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem
umowy na żądanie osoby, której dane dotyczą." Czekamy więc na nowelizację przepisów.
|
|
|
|
Dane osobowe w postaci biometrycznej - temat zamknięty.
Dużo ostatnio działo się w kwestii ochrony danych osobowych w postaci biometrycznej. Przytaczałem jakiś czas temu oficjalne stanowiska GIODO oraz orzeczenia NSA. Teraz przedstawiam ostatnie już stanowisko GIODO w tej sprawie, które według mnie na jakiś czas pozwala zamknąć kwestię przetwarzania danych osobowych w postaci biometrycznej. Michał Serzycki pytany przez redaktora Adama Krzykowskiego z telewizyjnej „Panoramy” powiedział powiedział iż dane osobowe w postaci biometrycznej mogą być przetwarzane jedynie w wyjątkowych przypadkach - kiedy nakazuje to (ew. zezwala na to) przepis prawa. Generalny Inspektor Ochrony Danych Osobowych za przykład wskazał dane biometryczne pobierane przy składaniu wniosków paszportowych.
|
|
|
|
Zakres danych osobowych w nowych dowodach osobistych, kolejne doniesienia.
A w zasadzie to brak jakichkolwiek oficjalnych informacji ze strony Rządu. Sytuacja jest niesłychanie interesująca i toczy się o bardzo dużą stawkę.
Ciekawy artykuł opublikował dziś serwis onet.pl, pod adresem http://gielda.onet.pl/nowe-polskie-dowody-osobiste-moga-wstrzasnac-rynki,18727,3150245,1,prasa-detal
Z artykułu wynika, iż projekt byłby w znacznej części sfinansowany ze środków unijnych i byłby to pierwszy tego rodzaju projekt realizowany na tak wielką skalę na świecie. Wciąż jednak brak publicznej debaty na temat zakresu danych i celowości stosowania tego rodzaju rozwiązań. Osobiście jestem zdanie, iż proponowany wcześniej zakres danych osobowych jest zdecydowanie zbyt rozległy. Na plus projektu należy zaliczyć zdecydowanie możliwość zastosowania certyfikatów i podpisu elektronicznego. Nowe dowody wyparłyby z rynku wciąż mało popularny certyfikaty stosowane aktualnie. Wiele spraw możnaby załatwić nie wychodząc nawet z domu. Podsumowując - certyfikowany podpis w dowodzie tak, zwiększenie zakresu przetwarzanych danych a zwłaszcza danych biometrycznych, zdecydowanie nie. Wciąż liczę na szeroką debatę publiczną w przedmiotowej sprawie.
|
|
|
|
Dane osobowe w postaci biometrycznej - kolejne stanowisko GIODO, tym razem dotyczące oświaty.
Na stronie GIODO, możemy znaleźć kolejne stanowisko dotyczące zastosowania danych biometrycznych. Tym razem Michał Serzycki wypowiedział się odnośnie zastosowania tego rodzaju danych osobowych w placówkach oświatowych. W kontekście wcześniejszych wypowiedzi, nie powinno być żadnym zaskoczeniem, iż jeśli chodzi o zastosowania np. czytników linii papilarnych w szkołach to GIODO jest im zdecydowanie przeciwny. Rzadko można spotkać się z tak spójną interpretacją przepisów jak w tym przypadku przez GIODO oraz Sądy. Interesujące jest to czy następca Michała Serzyckiego również będzie podtrzymywał takie stanowisko. Na dzień dzisiejszy oznacza to w praktyce brak możliwości (poza wyjątkowymi sytuacjami) stosowania przez administratorów danych, urządzeń umożliwiających przetwarzanie danych biometrycznych.
|
|
|
|
Ochrona danych osobowych w serwisie Nasza Klasa, instytucja notice and takedown.
Sąd Apelacyjny we Wrocławiu potwierdził odpowiedzialność Naszej Klasy za naruszenie dóbr osobistych przez użytkownika podszywającego się pod powoda. Odpowiedzialność Naszej Klasy polegała w tej sytuacji na nieusunięciu fałszywego profilu bezpośrednio po uzyskaniu informacji od powoda (notice and takedown). Sąd zasądził na rzecz powoda kwotę 5.000,00 zł. Tym samym katalog dóbr osobistych wymienionych w art. 23 kodeksu cywilnego został wzbogacony o kolejne istotne orzeczenie.
|
|
|
|
|
|
|
|
|
Tożsamość internetowa a dane osobowe.
Interesująca rozprawa z punktu widzenia prawa do prywatności odbędzie się w dniu dzisiejszym. Chodzi o pozew osoby o ps. internetowym "Kataryna", przeciwko Dziennikowi. Swojego czasu "Kataryna" na internetowym blogu publikowała informacje, które miały zniesławiać Andrzeja Czumę. Dziennik opublikował dane osobowe "Kataryny" (identyfikując ją). Powódka twierdzi, że w ten sposób zostały naruszone jej dobra osobiste (prawo do prywatności). Z oczywistych względów, sprawa może mieć duże znaczenie dla przyszłej praktyki orzeczniczej w tego typu sprawach.
|
|
|
|
Dzień ochrony danych osobowych.
Dzień 28 stycznia jest przez Radę Europy celebrowany na pamiątkę otwarcia do podpisu Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. W biurze GIODO zapowiedziany został dzień otwarty. Jak co roku prawdopodobnie będą odczyty, konferencje. Zwracam uwagę na to, że będzie to już prawdopodobnie ostatni taki dzień, celebrowany przez Pana Michała Serzyckiego - w tym roku kończy się jego czteroletnia kadencja. Czyżby więc czas podsumowań?
|
|
|
|
Zakres danych osobowych w nowych dowodach osobistych - stanowisko GIODO.
Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych (GIODO) wyraził podczas rozmowy z redaktor Anną Laszuk z Radia TOK FM, swoją opinię w sprawie planowanego wprowadzenia ustawy o dowodach osobistych. Opinia Pana Michała Serzyckiego jest dość wyważona i według mnie, nie sposób się do niej nie przychylić. GIODO nawołuje do publicznej debaty na temat proponowanych zmian (chodzi przede wszystkim o zakres danych).
|
|
|
|
Phishing a ochrona danych osobowych, wyrok w sprawie przeciwko Naszej-klasie.
31 lipca 2009 roku Sąd Okręgowy we Wrocławiu wydał wyrok, zgodnie z którym spółka prowadząca serwis internetowy Nasza-klasa ma opublikować przeprosiny i zapłacić 5 tys. zł zadośćuczynienia mieszkańcowi Gryfina. Nieznany użytkownik portalu założył profil w którym podszywał się pod powoda. Dość powszechny w dobie internetu proceder polegający na posługiwaniu się czyjąś tożsamością nazywany jest phishingiem. Następnie "sprawca" rozesłał w imieniu powoda serię obraźliwych wiadomości do innych użytkowników. Nasza-klasa mimo informacji wskazujących na naruszenie prawa usunęła fałszywy profil po ponad miesiącu.
|
|
|
|
Dane biometryczne - kolejne ważne rozstrzygnięcie NSA.
Wszyscy pracodawcy wykorzystujący lub zamierzający wykorzystywać technologie biometryczne w celu ewidencjowania czasu pracy czy dostępu do poszczególnych pomieszczeń powinni zainteresować się wyrokiem NSA z dn. 1 grudnia 2009 r. (sygn. I OSK 249/09). Jest to kolejne orzeczenie wskazujące jednoznacznie, iż wykorzystanie technologii biometrycznych może mieć miejsce jedynie w nadzwyczajnych przypadkach. W sprawie, która zakończyła się wydaniem w/w wyroku pracodawca wykorzystywał system czytników charakterystycznych punktów linii papilarnych w celu ewidencjonowania czasu pracy. Poniżej prezentuję najbardziej istotne fragmenty uzasadnienia:
1.Brak równowagi w relacji pracodawca pracownik stawia pod znakiem zapytania dobrowolność wyrażeniu zgody na pobieranie i przetworzenie danych osobowych (biometrycznych). Z tego względu ustawodawca ograniczył przepisem art. 22 Kodeksu Pracy katalog danych, których pracodawca może żądać od pracownika. Uznanie faktu wyrażenia zgody na podstawie art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, jako okoliczności legalizującej pobranie od pracownika innych danych niż wskazane w art. 22 Kodeksu pracy, stanowiłoby obejście tego przepisu;
2. Ryzyko naruszenia swobód i fundamentalnych praw obywatelskich musi być proporcjonalne do celu, któremu służy. Skoro zasada proporcjonalności wyrażona w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, jest głównym kryterium przy podejmowaniu decyzji dotyczących przetwarzania danych biometrycznych, to stwierdzić należy, że wykorzystanie danych biometrycznych, to stwierdzić należy, że wykorzystanie danych biometrycznych do kontroli czasu pracy pracowników jest nieproporcjonalne do zamierzonego celu ich przetwarzania.
|
|
|
|
Projekt ustawy o dowodach osobistych a ochrona danych osobowych.
W projekcie ustawy o dowodach osobistych czytamy m.inn.: "Nowy wzór dowodu osobistego, oprócz warstwy graficznej pozwalającej na potwierdzenie tożsamości osoby, będzie także posiadał warstwę elektroniczną zawierającą, między innymi, zabezpieczone dane biometryczne (biometryczny wizerunek twarzy). Funkcjonalności umieszczone w części elektronicznej nie będą stanowiły katalogu zamkniętego, a co za tym idzie, w miarę potrzeb wskazanych w przepisach innych ustaw, ich zawartość będzie mogła być uzupełniana o dane niezbędne do realizacji określonych praw i obowiązków obywateli. Warstwa elektroniczna dokumentu zapewni mu także dodatkową funkcjonalność, umożliwiającą potwierdzanie tożsamości osoby dokonującej czynności drogą elektroniczną oraz potwierdzanie autentyczności dowodu osobistego i prawdziwości danych z warstwy graficznej."
Wciąż nie wiadomo jak finalnie zostanie uregulowana kwestia zbierania odcisków linii papilarnych. Bez wątpienia zakres przetwarzanych przez państwo danych osobowych znacząco się zwiększy. Obawy budzić może fakt, iż w miarę potrzeby zakres przetwarzanych danych osobowych będzie mógł być zwiększany. Jak się mają te planowane uregulowania do art. 51 konstytucji? Czy rzeczywiście żyjemy w tak wysokim stanie zagrożenia, że konieczna jest tak daleko idąca ingerencja ze strony państwa?
|
|
|
|
Retencja danych osobowych zbieranych przez dostawców publicznych usług łączności elektronicznej oraz publicznych sieci komunikacji elektronicznej.
Bardzo dużo emocji budzą toczące się aktualnie spory wokół tzw. "retencji danych". Retencją danych określa się obowiązek przechowywania danych przez dostawców publicznych usług łączności elektronicznej oraz publicznych sieci komunikacji elektronicznej. Obowiązek ten został ustanowiony w myśl dyrektywy 2006/24/WE.
Trybunały Konstytucyjne niektórych państw członkowskich kwestionują implementacje w/w dyrektywy. Tak stało się np. w Rumunii, gdzie tamtejszy Trybunał Konstytucyjny wydał wyrok nr 1258, w którym uznał, że ustawa nr 298/2008 dotycząca zatrzymywania generowanych lub przetwarzanych danych przez dostawców publicznych usług łączności elektronicznej oraz publicznych sieci komunikacji elektronicznej, jak również zmieniająca ustawę 506/2004 w sprawie przetwarzania danych osobowych oraz ochrony życia prywatnego, w zakresie obszaru komunikacji elektronicznej jest niezgodna z tamtejszą konstytucją. Aktualnie retencji danych przygląda się Niemiecki Federalny Trybunał Konstytucyjny. Przepisy pozwalające "zatrzymać" przez 6 miesięcy informacje na temat komunikacji elektronicznej obywateli (dane o telekomunikacyjnym ruchu) kwestionowane są skargą konstytucyjną złożoną w imieniu 34,995 takich obywateli.
|
|
|
|
Ochrona danych osobowych a proponowana przez ZUS likwidacja legitymacji ubezpieczeniowych.
W Wywiadzie dla Programu III Polskiego Radia, Generalny Inspektor Ochrony Danych osobowych stwierdził, iż proponowana przez ZUS kwidacja legitymacji ubezpieczeniowych i poświadczanie prawa do świadczeń zdrowotnych za pomocą druku RMUA może naruszać dobra osobiste pacjentów. Konkretnie chodzi o ujawnianie informacji o wysokości wynagrodzenia.– Dlatego uważam, że ich udostępnienie zakładom opieki zdrowotnej stanowi naruszenie zasad adekwatności i celowości ustanowionych ustawą o ochronie danych osobowych – mówił Michał Serzycki.
|
|
|
|
Ochrona danych osobowych a prawa autorskie - ważny wyrok sądu w Szwecji.
Cztery szwedzkie spółki z branży filmowej: Svensk Filmindustri, Pan Vision, Filmlance International oraz Yellow Bird, reprezentowane przez organizację antypiracką Antipiratbyrån, wygrały sprawę przeciwko operatorowi telekomunikacyjnemu TeliaSonera. Operator został zobowiązany do przekazania organizacji danych osobowych osób korzystających z serwisu Swetorrents. W przypadku niewywiązania się ze zobowiązania operatorowi grozi wysoka grzywna. Wyrok nie jest prawomocny. Bez wątpienia warto obserwować dalszy przebieg tej sprawy.
|
|
|
|
Zasada adekwatności przetwarzania danych osobowych.
Zasada adekwatności przetwarzania danych osobowych wyrażona została w art. 26 ust. 1 pkt. 3 ustawy o ochronie danych osobowych. Jak pokazuje praktyka, wielu przedsiębiorców ma problemy z jej właściwym stosowaniem. Zasada adekwatności jest bardzo istotna, gdyż de facto stawiana jest na równi z przesłankami legalności przetwarzania danych osobowych. Przede wszystkim, warto zaznaczyć, że zasada adekwatności jest typową prawniczą klauzulą generalną. Powinna być ona interpretowana każdorazowo w odniesieniu do konkretnej sytuacji faktycznej. Jako swojego rodzaju drogowskazy w interpretacji w/w przepisu traktować możemy orzeczenia NSA. I tak np. w wyroku z dnia 27 listopada 2003 r., II SA 209/03 (niepubl.), Naczelny Sąd Administracyjny stwierdził, że: ,,w drobnych umowach ze sfery życia codziennego kontrahenci mogą zachowywać wobec siebie anonimowość. Nie jest to już dopuszczalne w przypadku umów o znacznym ciężarze gospodarczym lub społecznym. Bezpieczeństwo obrotu prawnego wymaga wtedy dokładnej identyfikacji stron zawierających umowę i co za tym idzie - może uzasadniać gromadzenie przez nie danych osobowych w zakresie gwarantującym należyte wywiązanie się z zobowiązania”.
Zagadnieniem, które wzbudziło wiele kontrowersji, jest praktyka pozyskiwania danych osobowych za pomocą kopiowania dokumentów tożsamości, w szczególności starych dowodów osobistych zawierających szeroki zakres danych osobowych (m.in. nieaktualne adresy zamieszkania, informacje o zatrudnieniu). W kwestii, czy dopuszczalne jest kserowanie dowodów osobistych i jaka jest podstawa przetwarzania tych danych w świetle ustawy o ochronie danych osobowych, wypowiedział się Naczelny Sąd Administracyjny w wyroku z 19 grudnia 2001 r., II SA 2869/00 (ONSA 2003, nr 1, poz. 29) . W orzeczeniu tym Sąd stwierdził, że gromadzenie danych osobowych przez wykonanie kopii dokumentu zawierającego te dane jest kwestią techniczną, obojętną dla prawodawcy reglamentującego w ustawie o ochronie danych osobowych przetwarzanie tego rodzaju danych. Posługiwanie się zatem taką czy inną techniką przetwarzania (utrwalania) danych osobowych nie wpływa na ocenę legalności przetwarzania danych osobowych. Kwestia powielania dokumentów tożsamości ma - zdaniem Sądu - charakter drugorzędny przy ocenie podstawy przetwarzania danych osobowych. Dla takich ocen istotne znaczenie mają: podstawa prawna przetwarzania danych (art. 23 u.o.d.o.), rodzaj przetwarzanych danych (art. 27 u.o.d.o.) oraz granice przetwarzania (art. 26 ust. 1 pkt 3 u.o.d.o.). Te przepisy wyznaczają granice zastosowania ustawy o ochronie danych osobowych. W decyzji z 15 maja 2006 r., GI-DEC-DS-157/06 (opubl. na stronie internetowej www.giodo.gov.pl), GIODO wskazał, że przez sporządzenie kopii nowego dowodu osobistego przedsiębiorca pozyskuje np. wizerunek klienta, jego nazwisko rodowe, imiona jego rodziców, a w przypadku dowodów osobistych starego typu, poza wymienionymi danymi, także informacje dotyczące stanu cywilnego osoby fizycznej. W ocenie Generalnego Inspektora zakres pozyskiwanych danych osobowych nie jest adekwatny do celu, jakim jest identyfikacja klienta.
|
|
|
|
Odpowiedzialność prawna administratora danych osobowych i podmiotu przetwarzającego dane.
Interesującym od strony prawnej zagadnieniem jest próba rozstrzygnięcia zakresu odpowiedzialności prawnej administratora danych osobowych oraz podmiotu, któremu powierzono przetwarzane dane osobowe (na podstawie umowy powierzenia przetwarzania danych osobowych). Stanowisko doktryny prawnej w przedmiotowej kwestii jest następujące:
"Analiza art. 31 ust. 4 prowadzi do wniosku, że odpowiedzialność administratora danych i zleceniobiorcy została ukształtowana w sposób odmienny. Administrator danych odpowiada zarówno za własne przetwarzanie danych, jak również za przetwarzanie danych powierzone zleceniobiorcy. Administrator odpowiada na zasadach określonych ustawą. Natomiast odpowiedzialność zleceniobiorcy jest uregulowana w umowie z administratorem danych. Umowa ta (zawarta na piśmie) powinna więc zawierać wyraźnie określony zakres odpowiedzialności zleceniobiorcy i, co należy zaakcentować, będzie to odpowiedzialność wyłącznie wobec administratora danych (ten ostatni odpowiada zaś wobec osób trzecich). Jedyny wyjątek stanowi obowiązek podjęcia środków zabezpieczających, o których mowa w art. 36-39 ustawy, nałożony wyraźnie przez art. 31 ust. 3 na zleceniobiorcę. Pozycja zleceniobiorcy jest więc korzystniejsza, ponieważ za jego błędy odpowiada wobec osób trzecich administrator danych. Zleceniobiorca jest odpowiedzialny wobec administratora danych i to jedynie w granicach umowy. W interesie administratora leży więc to, aby w umowie ze zleceniobiorcą obowiązki tego ostatniego zostały określone na tyle szeroko i precyzyjnie, żeby dawało to gwarancje wykonania zobowiązań wynikających z umowy zgodnie z ustawą, a ponadto zabezpieczało możliwość dochodzenia roszczeń wobec zleceniobiorcy w razie wyrządzenia przez niego szkód osobom trzecim.. Mednis Arwid Ustawa o ochronie danych osobowych." Komentarz Warszawa 1999 Wydawnictwo Prawnicze (wydanie I) ss. 166 ISBN: 83-219-0779-4.
Zupełnie odmienne stanowisko możemy znaleźć u innych autorów:
"Zawarcie umowy o przetwarzanie danych osobowych zabezpiecza interesy administratora danych, może zwłaszcza wyłączyć odpowiedzialność karną administratora danych będącego osobą fizyczną albo zatrudnionych u niego osób. W razie zawarcia takiej umowy administrującym w rozumieniu przepisów karnych ustawy o.d.o. staje się przetwarzający. Również wtedy, gdy administrator danych posługuje się innym podmiotem w celu usunięcia danych osobowych, powinien zawrzeć z nim umowę o przetwarzanie danych osobowych (por. postanowienie SN z dnia 11 grudnia 2000 r., II KKN 438/2000 , OSNKW 2001, nr 3-4, poz. 33). Uwzględniwszy ciążący na administratorze danych obowiązek szczególnej staranności należy przyjąć, że obejmuje on nie tylko szczególną staranność w kontrolowaniu przetwarzającego, lecz także szczególną staranność w jego doborze."
Praktyka GIODO w tej kwestii zdaje się uwzględniać drugie z zaprezentowanych stanowisk (por. publikowana na stronie GIODO decyzja z dnia 30 września 2005 roku, GI-DEC-DS-324/05). Obarczenie jedynie administratora danych odpowiedzialnością administracyjną, cywilną oraz karną wydaje się kształtować prawa i obowiązki administratora danych w sposób bardzo dla niego krzywdzący.
|
|
|
|
Czy dane takie jak: imię, nazwisko, stanowisko i stopień służbowy mogą zostać uznane za dane osobowe?
Definicja danych osobowych zawarta w art. 6 ustawy o ochronie danych osobowych bez wątpienia jest definicją budzącą szereg wątpliwości i niedomówień. Ustalenie czy zestaw informacji stanowi dane osobowe (poza sytuacjami oczywistymi), wymaga lektury dziesiątek decyzji GIODO lub orzeczeń WSA bądź NSA. Jak więc orzekł Sąd w przypadku informacji gromadzonych przez IPN w postaci: imienia, nazwiska, stanowiska oraz stopnia służbowego pracowników służb bezpieczeństwa? Poniżej prezentuję tezy z uzasadnienia wyroku WSA w Warszawie sprawy ze skargi Bogdana Ś.-Z. na decyzję Prezesa Instytutu Pamięci Narodowej - Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu z dnia 23 lutego 2005 r. (...) w przedmiocie odmowy podania nazwisk i dalszych danych osobowych.Sąd podziela stanowisko organu, iż takie dane jak imię, nazwisko, stanowisko służbowe i stopień (najszerszy zakres ustalonych danych - odnośnie pozycji nr 1 i 8) nie pozwala na zidentyfikowanie osoby, której one dotyczą. Możliwe jest bowiem, istnienie dwóch bądź więcej osób, które nosiły to samo nazwisko i imię, posiadały takie samo stanowisko służbowe i stopień. W ocenie Sądu do ustalenia tożsamości osoby konieczne są dodatkowe dane - jak przyjął to Prezes IPN - o charakterze osobistym, nie zaś służbowym. Dotyczy to chociażby daty i miejsca urodzenia osoby. Im większy będzie zakres tych danych, tym większa możliwość identyfikacji osoby. W tym miejscu trzeba mieć na uwadze specyfikę postępowania prowadzonego na podstawie ustawy o IPN. Przekazanie informacji, co do której istnieje chociażby minimalna możliwość popełnienia błędu, może rzutować na relacje zawodowe, społeczne i rodzinne osoby, co do której popełniono taki błąd. Prezes IPN natomiast ma obowiązek podejmować wszelkie niezbędne kroki do załatwienia sprawy, mając na uwadze również słuszny interes obywateli. Obowiązek ten w niniejszej sprawie konkretyzuje się poprzez nakaz przeprowadzenia postępowania administracyjnego w taki sposób, aby nie zostały naruszone interesy osób trzecich, w tym wypadku osób, które były co prawda np. funkcjonariuszami organów bezpieczeństwa, ale nie zbierały danych o skarżącym.
|
|
|
|
Ochrona danych osobowych w stołecznej komunikacji miejskiej.
Od dnia 1 stycznia 2010 roku, w autobusach MZA, zaczynają obowiązywać nowe wzory karty miejskiej. Zakres danych osobowych, które będą na nich przetwarzane do m. inn. PESEL oraz wizerunek. Czy taki zakres danych pozostaje w zgodzie z zasadą adekwatności przetwarzanych danych osobowych?
W tej kwestii warto zacytować fragmenty sygnalizacji GIODO z dnia 23 listopada 2007 roku.Kwestie związane z przewozem osób i rzeczy, wykonywanym odpłatnie na podstawie
umowy, przez uprawnionych do tego przewoźników, z wyjątkiem transportu morskiego, lotniczego
i konnego, są przedmiotem regulacji przepisów ustawy z dnia 15 listopada 1984 r. Prawo
przewozowe (t.j. Dz. U. z 2000 r. Nr 50, poz. 601, ze zm.). Stosownie do jej art. 16, umowę
przewozu zawiera się przez nabycie biletu na przejazd lub spełnienie innych określonych przez
przewoźnika warunków dostępu do środka transportowego, a w razie ich nieustalenia – przez samo
zajęcie miejsca w środku transportu. W bilecie na przejazd określa się wysokość należności za
przejazd oraz dane potrzebne do ustalenia zakresu uprawnień podróżnego. Wątpliwe jest, aby
koniecznym do realizacji powyższego było zamieszczanie w treści biletu miesięcznego – co jest
praktykowane coraz częściej – informacji dotyczących choćby numeru PESEL każdego z
podróżnych, czy teŜ jego wizerunku.Należy jednakże pamiętać, że dla uznania legalności przetwarzania określonej kategorii
danych osobowych nie wystarczy legitymowanie się przez ich administratora (którym zgodnie z art.
7 pkt 4 ustawy o ochronie danych osobowych jest organ, jednostka organizacyjna, podmiot lub
osoba, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych) którąś z
przesłanek zawartych w art. 23 ust. 1 ustawy o ochronie danych osobowych. Proces wykonywania
na danych osobowych jakichkolwiek operacji jest zgodny z literą prawa dopiero wówczas, gdy
odbywa się z uwzględnieniem wszystkich warunków, o których jest mowa w przepisach o ochronie
danych osobowych.
Ustawa o ochronie danych osobowych nakłada natomiast na administratora danych – poza
powołanym powyżej obowiązkiem – m.in. obowiązek przestrzegania zasady adekwatności
(relewantności) danych w stosunku do celów, dla jakich są one przetwarzane (powołany na wstępie
niniejszego pisma art. 26 ust. 1 pkt 3 ustawy). Oznacza ona, iż swym rodzajem i swą treścią dane
nie powinny wykraczać poza potrzeby wynikające z celu, jakiemu służy ich przetwarzanie (w tym
ujawnianie). W wyroku z dnia 1 grudnia 2005 r. (sygn. akt II SA/Wa 917/2005), Wojewódzki Sąd
Administracyjny stwierdził, iż adekwatność danych w stosunku do celu ich przetwarzania powinna
być rozumiana jako równowaga pomiędzy uprawnieniem osoby do dysponowania swymi danymi a
interesem administratora danych. Równowaga będzie zachowana, jeżeli administrator danych
zażąda danych tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia celu, w jakim dane
są przetwarzane.
Nie wydaje się, aby niezbędnym do wypełnienia celu, w jakim dane przetwarzane są w
związku ze świadczeniem usługi transportu miejskiego na obszarze gminy (tj. realizacji umowy
przewozu) było zamieszczenie na kartach miejskich, czy też w treści innych tego rodzaju
dokumentów, tak szczegółowej informacji o osobie, jak jej numer PESEL, który to, zgodnie z art.
31a ustawy z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych (t.j. Dz. U. z
2006 r. Nr 139, poz. 993, ze zm.) jest 11 – cyfrowym, stałym symbolem numerycznym,
jednoznacznie identyfikującym osobę fizyczną, w którym sześć pierwszych cyfr oznacza datę
urodzenia (rok, miesiąc, dzień), kolejne cztery – liczbę porządkową i płeć osoby, a ostatnia jest
cyfrą kontrolną służącą komputerowej kontroli poprawności nadanego numeru ewidencyjnego, czy
teŜ wizerunku podróżnego.
|
|
|
|
Przetwarzanie danych osobowych na podstawie prawnie usprawiedliwionego celu a roszczenia windykacyjne.
Powszechnie przyjętą praktyką w zakresie przetwarzania danych osobowych jest ich powierzanie podmiotom zajmującym się windykacją należności w przypadku niewywiązania się z umowy. Tego rodzaju działanie znajduję oparcie w przepisach prawa i nie wymaga odrębnej zgody na przetwarzanie danych osobowych. Co jednak istotne - z podmiotem windykującym należność konieczne jest zawarcie pisemnej umowy powierzenia przetwarzania danych osobowych. Poniżej zamieszczam najważniejsze orzeczenia wydane w kwestii stosowania przesłanki prawnie usprawiedliwionego celu administratora danych w celu dochodzenia roszczeń. Naczelny Sąd
Administracyjny w wyroku z dnia 6 czerwca 2005 r. (sygn. akt I OPS 2/05), wskazał m.in., iż przesłanka o
której mowa w art. 23 ust. 1 pkt 5 ustawy, odnosi się wprost do administratora danych osobowych
lub odbiorcy danych, którzy aby zrealizować prawnie dopuszczalne cele muszą udostępniać dane
osobowe, pod warunkiem wszakże, że nie naruszy to praw i wolności osoby, której dane dotyczą.
Już samo użycie określenia „jeżeli jest to niezbędne” wskazuje, że stosowanie tych przepisów
wymaga nie tylko wskazania, że chodzi o realizowanie uprawnienia lub obowiązku wynikającego z
przepisów prawa lub prawnie usprawiedliwionego celu, ale także dokonania oceny, czy dla
realizacji tego konieczne jest (jest niezbędne) przekazanie danych pomimo, że brak jest na to zgody
osoby, której dane dotyczą. Zdaniem NSA, ocena ta to wyważenie racji i interesów z jednej strony
osoby, której dane dotyczą, mającej objęty ochroną prawną interes prawny aby jej dane nie były
przetwarzane bez jej zgody, z drugiej strony administratora danych, który ma także objęty ochroną
prawną interes polegający na tym, że ma prawo realizować prawnie usprawiedliwione cele i
uprawnienia, co w przypadku administratora danych będącego wierzycielem obejmuje jego prawo
do uzyskania świadczenia od dłużnika. NSA w dalszej części uzasadnienia powołał się na
orzecznictwo Europejskiego Trybunału Sprawiedliwości, który wskazał, iż przetwarzanie danych
osobowych bez zgody osoby, której dane dotyczą jest dopuszczalne, jeżeli: a) ma podstawę prawną
w przepisie prawa, który wyraźnie na takie przetwarzanie zezwala, b) przetwarzanie
(udostępnianie) danych jest niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku
określonego ustawą, c) dane są przetwarzane tylko w takim zakresie, w jakim jest to niezbędne do
osiągnięcia tych celów. NSA uznał jednocześnie, iż prawnie usprawiedliwiony cel administratora
danych o którym mowa w art. 23 ust. 1 pkt 5 ustawy, może być oparty na przepisach prawa
cywilnego. W ocenie NSA za taki prawnie usprawiedliwiony cel już sama ustawa uznaje
dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej – art. 23 ust. 4 pkt 2 ustawy.
Poddając analizie przedmiotową przesłankę, NSA odniósł się również do przepisów ustawy z dnia
14 lutego 2003 r. o udostępnianiu informacji gospodarczych (Dz. U. Nr 50, poz. 424 ze zm.), które
w jego ocenie dobitnie wskazują, że ochrona danych osobowych na podstawie ustawy o ochronie
danych osobowych nie powinna być absolutyzowana, ponieważ jej przepisy muszą być stosowane i
interpretowane łącznie z innymi przepisami ustawowymi służącymi ochronie także innych wartości.
Z tego też powodu NSA przyznał, iż uzasadnione jest twierdzenie, że przekazywanie danych w celu
dochodzenia roszczeń wynika z unormowania art. 23 ust. 1 pkt 5 ustawy w zw. z art. 23 ust. 4 pkt 2
ustawy o ochronie danych osobowych.
Podobny pogląd zaprezentował Wojewódzki Sąd Administracyjny w Warszawie, który w
wyroku z dnia 30 listopada 2004 r. (sygn. akt: II SA/Wa 1057/04), stwierdził wręcz, iz „(...) zasadą
powszechnie akceptowaną, wynikającą nie tylko z przepisów prawa cywilnego, lecz także z norm
moralnych, zasad współżycia społecznego oraz dobrych obyczajów jest regulowanie zaciągniętych
zobowiązań (zapłata długów). Zasada ta w pełni odnosi się do podmiotów prawa mających status
konsumentów. (...) Dłużnik, który nie wywiązuje się ze swoich zobowiązań, musi liczyć się z
konsekwencjami, wynikającymi z przepisów regulujących obrót gospodarczy. Postawa dłużnika nie
może bowiem prowadzić do uprzywilejowania jego sytuacji prawnej. Gdyby generalnie uznać
każdy wypadek przetwarzania danych osobowych dłużnika (będącego konsumentem) za godzący w
jego prawa i wolności, doszłoby z jednej strony do niczym nieuzasadnionej ochrony osób
niewywiązujących się ze swoich zobowiązań, z drugiej natomiast do naruszenia zasady swobody
działalności gospodarczej, co z pewnością nie było zamiarem ustawodawcy przy uchwalaniu
ustawy o ochronie danych osobowych”.
|
|
|
|
Ochrona danych osobowych w biuletynie informacji publicznej.
Niektóre Urzędy Gminy publikują dane osób wygrywających przetarg na zakup nieruchomości stanowiących własność Gimy
w postaci imienia (imion), nazwiska oraz adresu zamieszkania, podczas gdy przedstawione poniżej
przepisy prawa wskazują jednoznacznie, iż w takiej sytuacji publikacji podlegają następujące
informacje identyfikujące zwycięzcę przetargu: imię, nazwisko albo nazwa lub firma osoby
ustalonej jako nabywca nieruchomości. Zgodnie bowiem z § 12 rozporządzenia Rady Ministrów
z dnia 14 września 2004 r. w sprawie sposobu i trybu przeprowadzania przetargów oraz rokowań na
zbycie nieruchomości (Dz. U. Nr 207, poz. 2108) wydanego na podstawie art. 42 ustawy z dnia
21 sierpnia 1997 r. o gospodarce nieruchomościami (t.j. Dz. U. z 2000 r. Nr 46, poz. 543 z późn.
zm.) w przypadku niezaskarżenia w wyznaczonym terminie czynności związanych
z przeprowadzeniem przetargu albo w razie uznania skargi za niezasadną, właściwy organ podaje
do publicznej wiadomości, wywieszając w siedzibie właściwego urzędu na okres 7 dni, informację
o wyniku przetargu, która powinna zawierać:
1) datę i miejsce oraz rodzaj przeprowadzonego przetargu;
2) oznaczenie nieruchomości będącej przedmiotem przetargu według katastru nieruchomości
i księgi wieczystej;
3) liczbę osób dopuszczonych oraz osób niedopuszczonych do uczestniczenia w przetargu;
4) cenę wywoławczą nieruchomości oraz najwyŜszą cenę osiągniętą w przetargu albo
informację o złoŜonych ofertach lub o niewybraniu Ŝadnej z ofert;
5) imię, nazwisko albo nazwę lub firmę osoby ustalonej jako nabywca nieruchomości.
Art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j.
Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) wskazuje, iŜ przetwarzanie danych jest dopuszczalne
wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego
z przepisu prawa. W tym konkretnym przypadku, § 12 ww. rozporządzenia wskazuje ściśle, jakie
dane osobowe powinny być udostępniane w celu uczynienia zadość obowiązkowi podania do
publicznej wiadomości wyników prowadzonych przetargów. Dotychczasowa praktyka
publikowania danych osobowych w szerszym zakresie niŜ wynikający z przepisu prawa nie
znajduje podstaw legalizujących takie działanie i budzi zastrzeŜenia jako pozostająca
w sprzeczności z rozporządzeniem w sprawie sposobu i trybu przeprowadzania przetargów oraz
rokowań na zbycie nieruchomości, a tym samym z ustawą o ochronie danych osobowych.
|
|
|
|
Hurtowa rejestracja domen a ochrona dóbr osobistych i danych osobowych.
Interesujący proceder ma miejsce w sieci. Od jakiegoś czasu firmy ze środowiska "domenowego" masowo rejestrują domeny utworzone od przypadkowych imion i nazwisk. W przyszłości licząc na "odsprzedaż" takich domen za duże pieniądze. Pojawia się pytanie czy takie działania są zgodne z prawem? Warto zaznaczyć, że zgodnie art. 23 i 24 kodeksu cywilnego (dobra osobiste) nazwisko podlega ochronie. Można założyć, że jeśli spółka w której nie pracuje żaden Jan Kowalski założy domenę o nazwie JanKowalski.pl, jedynie w celu jej późniejszej odsprzedaży to pierwszeństwo ochrony przysługiwać będzie Janowi Kowalskiemu. Na razie brak pozwów w przedmiotowej sprawie. Jak sprawa zostanie rozwiązana w praktyce być może okaże się niedługo.
|
|
|
|
Ochrona danych osobowych w świetle art. 36 ustawy o ochronie danych osobowych
W myśl art. 36 ustawy o ochronie danych osobowych: Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne
zapewniające ochronę przetwarzanych danych osobowych odpowiednią
do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien
zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym,
zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy
oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Powstaje tu jednak zasadnicze pytanie - w jaki sposób rozgraniczyć odpowiedzialność pracownika od odpowiedzialności administratora danych. Interesujący w tym kontekście jest wyrok NSA z dnia 7 maja 2008 roku. NSA odmówił uwzględnienia skargi pracownika, który twierdził, że powierzone mu przez pracodawcę dane osobowe zostały wykradzione na skutek nienależytego ich zabezpieczenia przez Administratora Danych. Rzekomo wykradzionymi danymi był zakres obowiązków służbowych skarżącego. Skarżący domagał się do pociągnięcia do odpowiedzialności administratora danych (zakres obowiązków był przechowywany przez pracownika w niezamkniętej szufladzie). NSA stanął na stanowisku, że to na pracowniku a nie na administratorze danych ciążył obowiązek zabezpieczenia danych przed osobami nieuprawnionymi.
|
|
|
|
GIODO edukuje na "Naszej Klasie".
GIODO rozpoczął współpracę z portalem Nasza Klasa, na którym w specjalnej zakładce pomaga jego użytkownikom bezpiecznie korzystać z Internetu i właściwie chronić dane osobowe. Współpraca GIODO i "Naszej Klasy" nie dziwi. Od dawna z wypowiedzi GIODO, wywnioskować można poparcie dla działalności portalu i jego wkładu w informatyzację naszego społeczeństwa. Nadal pozostaje jednak aktualne pytanie prawne - czy "Nasza Klasa" jest w świetle ustawy o ochronie danych osobowych administratorem wszystkich danych osobowych zamieszczanych na kontach poszczególnych użytkowników?
|
|
|
|
Ochrona danych osobowych osób skazanych za prowadzenie samochodu pod wpływem alkoholu.
W związku z projektami zmian proponowanymi przez niektórych posłów, dane osobowe osób skazanych np. za jazdę pod wpływem alkoholu mogłyby być udostępniane w wiadomościach gminnych. GIODO jest zdecydowanie przeciwny takim rozwiązaniom. Prezentuję argumenty prawne jakich użył GIODO w swym wystąpieniu do Marszałka Senatu.Zgodnie z art. 39 pkt 8 ustawy z dnia 6 czerwca 1997 r. Kodeks karny (Dz. U. Nr 88, poz.
553, z późn. zm.), środkiem karnym jest m.in. podanie wyroku do publicznej wiadomości. Dalsze
przepisy ww. kodeksu precyzują, iŜ sąd moŜe orzec podanie wyroku do publicznej wiadomości
w określony sposób, jeŜeli uzna to za celowe, w szczególności ze względu na społeczne
oddziaływanie skazania, o ile nie narusza to interesu pokrzywdzonego (art. 50 Kodeksu karnego).
Jak wynika z wyroku Sądu Apelacyjnego w Katowicach z dnia 28 czerwca 2007 r. (sygn. akt II
AKa 190/2007), podanie wyroku do publicznej wiadomości powinno mieć miejsce przede
wszystkim w takich przypadkach, które wzbudziły szczególne zainteresowanie społeczne,wywołały powszechne oburzenie czy teŜ niepokój. Celowe jest równieŜ sięganie do tego środka w
przypadku przestępstw nagminnie popełnianych na danym terenie lub w określonym środowisku.
W kaŜdym zatem przypadku to sąd podejmuje decyzję o podawaniu wyroku do publicznej
wiadomości, kierując się wskazanymi wyŜej kryteriami.
Brak jest podstaw do zmiany aktualnie obowiązującego stanu prawnego i wprowadzenia
generalnej zasady podawania przez róŜnorakie podmioty do wiadomości publicznej danych
osobowych osób skazanych przez sąd w związku z prowadzeniem przez nich pojazdów pod
wpływem alkoholu, choćby podczas, cyt.: „(...) odczytywania ogłoszeń parafialnych, czy teŜ
w postaci ogłoszeń gminnych (...)”.
Stosowanie powyŜszych form piętnowania osób skazanych za tego rodzaju czyn, byłoby
sprzeczne z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr
101, poz. 926, z późn. zm.). Ustawa ta w art. 27 ust. 1 wprowadza bowiem ogólny zakaz
przetwarzania danych określanych powszechnie w piśmiennictwie jako dane wraŜliwe albo
szczególnie chronione. Katalog danych o takim charakterze ma charakter zamknięty i obejmuje
dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub
filozoficzne, przynaleŜność wyznaniową, partyjną lub związkową, jak równieŜ dane o stanie
zdrowia, kodzie genetycznym, nałogach lub Ŝyciu seksualnym oraz dane dotyczące skazań,
orzeczeń o ukaraniu i mandatów karnych, a takŜe innych orzeczeń wydanych w postępowaniu
sądowym lub administracyjnym. Podkreślenia wymaga, iŜ zakaz przetwarzania omawianej
kategorii danych osobowych zostaje uchylony wyłącznie w sytuacji spełnienia przez administratora
danych jednej z przesłanek określonych w ust. 2 art. 27.
Stosownie do treści pkt 2 wyŜej wskazanego przepisu, wykonywanie jakichkolwiek operacji
na wraŜliwych danych osobowych jest dopuszczalne, gdy przepis szczególny innej ustawy zezwala
na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje
ochrony danych. Podkreślić w tym miejscu naleŜy, iŜ omawiany wyjątek dotyczy jedynie takich
przepisów, których, po pierwsze brzmienie nie pozostawia wątpliwości w kwestii uchylenia zakazu
przetwarzania danych, po drugie wskazujących, iŜ przetwarzanie danych osobowych jest
dopuszczalne bez zgody osoby, której dane dotyczą i po trzecie, które stwarzają pełne gwarancje
ochrony, przez co rozumieć naleŜy gwarancje ochrony wraŜliwych danych osobowych. Dopiero
wówczas, gdy określony przepis spełnia wszystkie powyŜsze warunki łącznie, moŜna uznać go za
podstawę do przetwarzania, w tym ujawniania, przez administratora, danych dotyczących osoby.
Podkreślenia wymaga, iŜ ustawa o ochronie danych osobowych jest w pełni dostosowana do
Dyrektywy nr 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w
sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego
przepływu tych danych. Dyrektywa ta w swym art. 8 ust. 5 stanowi m.in., iŜ przetwarzanie danych
dotyczących przestępstw, wyroków skazujących lub środków bezpieczeństwa moŜe być
dokonywane jedynie pod kontrolą władz publicznych, lub teŜ, jeŜeli zgodnie z prawem krajowym
ustanowiono określone środki zabezpieczające, z zachowaniem odstępstw, które Państwo
Członkowskie moŜe udzielić zgodnie z obowiązującymi przepisami prawa krajowego, zapewniając
zachowanie odpowiednich zabezpieczeń.
NaleŜy takŜe pamiętać, iŜ stosownie do art. 47 Konstytucji Rzeczypospolitej Polskiej, kaŜdy
ma prawo do ochrony Ŝycia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o
swoim Ŝyciu osobistym. Art. 51 w ust. 2 ustawy zasadniczej stanowi natomiast, iŜ władze publiczne
nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach, niŜ niezbędne w
demokratycznym państwie prawnym. Ograniczenia w zakresie korzystania z konstytucyjnych
wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w
demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony
środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie
mogą naruszać istoty wolności i praw (art. 31 ust. 3 Konstytucji RP).
Zgodnie natomiast z utrwalonym orzecznictwem Trybunału Konstytucyjnego, wkroczenie
w prywatność jednostki jest działaniem konstytucyjnym, o ile jest konieczne dla osiągnięcia
wskazanych w cytowanym wyŜej przepisie celów, które jedynie są władne uzasadnić naruszenie
praw i wolności jednostki i przy tym jest środkiem najmniej dotkliwym dla osoby, której wolność
lub prawo doznaje ograniczenia (Wyrok Trybunału Konstytucyjnego z dnia 20 listopada 2002 r.
o sygn. K. 41/2002).
|
|
|
|
Ochrona danych osobowych a oświadczenia majątkowe publikowane w biuletynie informacji publicznej Urzędu Gminy.
Należy stwierdzić, iż przetwarzanie danych osobowych, do jakiego dochodzi w związku z publikacją oświadczeń majątkowych, o których mowa w art. 24h ust. 1 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r. Nr 142, poz. 1592 z późn. zm.), w Biuletynie Informacji Publicznej, znajduje podstawę w omawianej przesłance. Publikacja tych oświadczeń odbywa się bowiem na podstawie art. 24i ustawy o samorządzie gminnym. Przepis ten w ust. 1 stanowi, iż informacje zawarte w oświadczeniach majątkowych są jawne, z wyłączeniem informacji o adresie zamieszkania składającego oświadczenie oraz o miejscu położenia nieruchomości. Jawne informacje zawarte w oświadczeniach majątkowych są udostępniane w Biuletynie Informacji Publicznej (ust. 3).
|
|
|
|
Zbieranie odcisków linii papilarnych a zasada adekwatności przetwarzania danych osobowych.
Interesujący stan faktyczny był przedmiotem niedawno wydanej przez GIODO decyzji dotyczącej odmowy rejestracji zbioru danych osobowych. Dla celów marketingowych i promocyjnych oraz prowadzenia programu lojalnościowego dla klientów XX
S.A., przetwarza w przedmiotowym zbiorze m. in. odcisk biometryczny linii papilarnych jako
identyfikator opcjonalny w programie lojalnościowym.Odpowiadając na pismo Generalnego Inspektora Ochrony Danych Osobowych
administrator oświadczył, iż: „zasadniczym założeniem wnioskodawcy, w szczególności intencją
pozyskiwania odcisków biometrycznych linii papilarnych jest wprowadzenie innowacyjnych oraz
niekonwencjonalnych rozwiązań w promocji i marketingu sklepów wnioskodawcy, w celu budowy
wizerunku firmy jako nowoczesnej i produkującej ubrania dla młodych i ciekawych nowinek
technologicznych osób. Tak więc, taka forma identyfikacji / przetwarzania danych jest jak
najbardziej adekwatna zgodna z celami marketingowo – promocyjnymi wnioskodawcy”.
GIODO nie przychylił się do argumentacji Spółki. Zdaniem GIODO, narusza on zasadę adekwatności, o której mowa w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Tym samym GIODO udzielił pierwszeństwa Konstytucyjnej zasadzie prawa do prywatności i ochrony danych
osobowych, wyrażającej się m.in. w nakazie redukowania zakresu pozyskiwanych danych do niezbędnego minimum pozwalającego osiągnąć postawione zadanie.
|
|
|
|
Prowadzenie księgi wejść i wyjść a ochrona danych osobowych.
Co do zasady wszystkie zbiory danych osobowych powinny być zgłoszone do GIODO w celu rejestracji. Art. 43 ustawy o ochronie danych osobowych stwarza szereg wyjątków od tej zasady. W myśl powyższego przepisu z obowiązku rejestracji zbioru danych zwolnieni są m.in. administratorzy danych przetwarzanych w zakresie drobnych spraw życia codziennego (art. 43 ust. 1 pkt 11 ustawy). Czy księga wejść i wyjść może zostać potraktowana jako "drobna sprawa życia codziennego?". Decyzja GIODO GI-DEC-DS-251/04 wskazuje jednoznacznie na to, że art. 43 ust. 1 pkt 11 ustawy znajduje zastosowanie dla księgi wejść i wyjść.
|
|
|
|
Program pilotażowy „Twoje dane – twoja sprawa”
Konferencja informacyjno – promocyjna, która odbyła się 28 października 2009 r. w Gliwicach, zapoczątkowała program pilotażowy „Twoje dane – twoja sprawa” Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”.
Podczas konferencji, nad którą honorowy patronat objęli Rzecznika Praw Dziecka oraz Prezydent Miasta Gliwice wystąpił Rafał Lew – Starowicz, Dyrektor Zespołu Dziecięcego Telefonu Zaufania w Biurze Rzecznika Praw Dziecka odczytując list od Marka Michalaka, Rzecznika Praw Dziecka. W liście, Rzecznik Praw Dziecka podkreślił bardzo ważną rolę nauczycieli w edukowaniu świadomych swoich praw i obowiązków uczniów, jak również zaprezentował wiele zagrożeń wynikających z lekkomyślnego podejścia do ochrony danych osobowych. W liście zostały również przytoczone ciekawe wyniki badań „Dziecko w sieci”, przedstawiające wiele zastraszających faktów, jakże potrzebnych by móc skutecznie walczyć z obecną rzeczywistością, w której dzieci zbyt łatwo dzielą się informacjami o sobie.
Do zebranych na konferencji przedstawicieli placówek oświatowych zwrócił się również Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych, który w swoim wystąpieniu uzasadnił zaangażowanie swojego urzędu w ten ważny projekt, koncentrując się na ogromnej potrzebie dotarcia z wiedzą o ochronie danych osobowych do uczniów i nauczycieli.
Monika Krasińska, dyrektor Departamentu Orzecznictwa, Legislacji i Skarg Biura GIODO wygłosiła wykład na temat „Ochrony danych osobowych w działalności szkoły”, a Piotr Drobek, z-ca Dyrektora w Departamencie Edukacji Społecznej i Współpracy Międzynarodowej Biura GIODO przeprowadzili pokazową lekcję z ochrony danych osobowych dla młodzieży gimnazjalnej. Celem lekcji, była jej ewaluacja dokonana przez uczniów oraz zaproszonych nauczycieli, a także dyskusja z nauczycielami na temat zaprezentowanego działania.
Celem inicjatywy edukacyjnej, którą zapoczątkowała konferencja, skierowanej do nauczycieli i uczniów szkół gimnazjalnych jest zwiększenie ich wiedzy na temat ochrony danych osobowych i prawa każdego człowieka do prywatności. Program zakłada współdziałanie na zasadzie partnerstwa samorządowych ośrodków doskonalenia zawodowego nauczycieli i Generalnego Inspektora Ochrony Danych Osobowych. Pilotaż składa się z dwóch etapów. W etapie I założono przeszkolenie kadry nauczycielskiej, ze szkół objętych pilotażem. Etap II to włączenie do tematyki zajęć szkolnych przedmiotowych zagadnień związanych z ochroną danych osobowych. W szkołach zaangażowanych do projektu, w ramach pilotażu, powstaną konspekty zajęć dla nauczycieli i uczniów, raport ewaluacyjny podjętych działań oraz edukacyjny program ogólnopolski.
|
|
|
|
Prezydent Szczecina zapowiada walkę ze złośliwymi komentarzami pod adresem jego osoby.
W związku ze Szczecińską "aferą mieszkaniową" pod adresem prezydenta miasta pojawiły się między innymi następujące komentarze: "kompletny gamoń", "zakłamany drań i oszust", "łgarz" czy "nędzny złodziejaszek". Prezydent zgłosił sprawę do prokuratury, która doprowadziła do ujawnienia tożsamości osób dokonujących wpisów na internetowych forach.
|
|
|
|
Niemożność wskazania sprawcy a Europejska Konwencja Praw Człowieka i Podstawowych Wolności
W kontekście ostatnich sporów sądowych dotyczących tego, kogo uznać za administratora danych, warto przypomnieć wyrok ETPC (K.U. - Finland/Finlande (No 2872/02).
W 1999 roku nieznana osoba (lub osoby) opublikowała ogłoszenie w internetowym serwisie randkowym. Ogłoszenie to zostało opublikowane "w imieniu" dwunastoletniego wówczas chłopca, jednak bez jego wiedzy. W anonsie znalazły się dane takie jak wiek chłopca, rok urodzenia, rysopis, link do jego strony internetowej (tam zaś było jego zdjęcie i numer telefonu). Z treści anonsu wynikało, że chłopiec chciałby poznać jakiegoś innego chłopca w swoim wieku, albo starszego. Po pewnym czasie do chłopca zgłosił się mężczyzna, który "odpowiedział" na tak opublikowany anons. Chciał się spotkać z dwunastolatkiem.
W tym momencie do akcji wszedł ojciec chłopca. Zażądał on od organów ścigania zabezpieczenia danych osoby, która opublikowała anons. Chciał przeciwko tej osobie dochodzić prawa (to bring charges against that person). Operator serwisu internetowego odmówił ujawnienia danych osoby, która opublikowała anons (chodziło o numer IP). Zasłonił się tajemnicą telekomunikacyjną. Wobec tego Policja poprosiła sąd dystryktowy by zobowiązał operatora do ujawnienia tych danych. Powołała się na ustawę określającą ramy prowadzenia dochodzenia the Criminal Investigations Act. Sąd jednak nie znalazł w przepisach uzasadnienia dla wydania postanowienia nakazującego ujawnienie danych stanowiących tajemnicę telekomunikacyjną.
ETPC orzekł, że naruszony został art. 8 oraz art. 13 Europejskiej Konwencji Praw Człowieka i Podstawowych Wolności. Nie zapewniono możliwości prawnego dochodzenia roszczeń przez pokrzywdzonego.
|
|
|
|
Ochrona danych osobowych a portale społecznościowe.
Tezy forsowanej przez Naszą Klasę oraz (pośrednio) GIODO, jakoby informacje zawierające imię, nazwisko, wizerunek adres oraz rok ukończenia szkoły nie były danymi osobowymi, nie udało się obronić. Jakie może mieć konsekwencje przedmiotowy wyrok?
Przedstawiam zapis czatu z Michałem Serzyckim, który w sposób jasny wyraża jego stanowisko:
(...)
Żyjemy w państwie demokratycznym, w którym każdy ma swobodę wypowiedzi. Czy chcecie, żebym zablokował nagle wszystkie serwisy społecznościowe? Bo taki byłby efekt przyjęcia, iż umieszczenie tego typu informacji jest nielegalne.
(...) Rzeczywiście problem jest co najmniej złożony. Z jednej strony portal Nasza Klasa, który bez wątpienia ma duży wkład w informatyzację naszego społeczeństwa. Z drugiej strony przepisy prawa oraz osoby, które nie zgadzają się na publikację swoich danych osobowych w internecie. Oba stanowiska są uzasadnione. Potrzeba czasu na wypracowanie jednolitej linii orzeczniczej. Potrzebne jest również zainteresowanie polityków problemami ochrony danych osobowych, w szczególności zmiany w ustawie o ochronie danych osobowych.
|
|
|
|
Jest długo oczekiwana decyzja NSA w sprawie kasacji portalu Nasza Klasa.
Naczelny Sąd Administracyjny rozstrzygnął w sprawie skargi kasacyjnej, Naszą-klasę od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie, a który dotyczył uznania danych opublikowanych w serwisie Nasza-klasa.pl za dane osobowe (por. Podpis pod zdjęciem w NK - uzasadnienie wyroku WSA w Warszawie (sygn. II SA/Wa 1495/08)). Dziś skarga kasacyjna Naszej-klasy została przez NSA oddalona (sygn. OSK 667/09), a w uzasadnieniu Sędzia sprawozdawca stwierdziła, że zdjęcia na portalu wraz z informacją o szkole, klasie, itp., stanowią dane osobowe, zwłaszcza zaś w odniesieniu do innych uczniów szkoły. Czekamy na ogłoszenie uzasadnienia dzisiejszego wyroku oraz - na kolejną decyzję GIODO w tej sprawie.
|
|
|
|
Dane osobowe a ochrona dóbr osobistych.
Jako, że część dób osobistych (np. wizerunek) stanowi jednocześnie dane osobowe. Warto poświęcić też uwagę kwestiom związanym z dobrami osobistymi.
Art. 23 kodeksu cywilnego stanowi otwarty katalog dóbr osobistych. Czy więc kult pamięci po osobie zmarłej podlega ochronie cywilnoprawnej?
Sąd Najwyższy wypowiadał się już na podobny temat. W jednym z wyroków z Sąd Najwyższy stwierdził: "sfera uczuciowa związana z kultem pamięci osoby najbliższej może stanowić przedmiot ochrony prawnej na podstawie art. 23 i 24 kc." (Wyrok Sądu Najwyższego - Izba Cywilna z dnia 12 lipca 1968 r., I CR 252/68). W uzasadnieniu Sąd Najwyższy zauważył, że "jak wynika z twierdzeń powódki, domaga się ona ochrony prawnej ze względu na naruszenie jej uczuć, jakie żywi względem zmarłego syna. Jako przedmiot ochrony prawnej powódka wskazuje więc swoją sferę uczuciową związaną z kultem pamięci jej zmarłego syna. Sąd Wojewódzki prawidłowo więc rozpoznał sprawę na podstawie przepisów o ochronie dóbr osobistych (art. 23 i 24 kc)". Powódką w sporze była matka zmarłego syna. Pozwany, tj. teść zmarłego bez zgody powódki umieścił na płycie pomnika jego fotografię. Sąd przychylił się do argumentów matki. "Zdaniem powódki umieszczenie fotografii jako forma pamięci po zmarłym jest dla niej prymitywne i nie odpowiada jej potrzebom kultu. Rozpacz powódki po stracie syna jest nadal tak wielka, że oglądanie na cmentarzu fotografii syna potęguje u niej bolesne wspomnienia, co ze względu na wiek i zły stan zdrowia uniemożliwia jej odwiedzanie grobu i oddawanie się kontemplacji. W tym stanie rzeczy powódka uważa, że jej prawo uprawiania kultu pamięci zmarłego syna, w szczególności prawo pielęgnowania grobu i oddawania się kontemplacji, stanowiące jej prawo osobiste, zostało naruszone przez pozwanego na skutek umieszczenia fotografii, wobec czego domaga się nakazania pozwanemu usunięcia fotografii syna z płyty grobowca, a w razie niewykonania tego obowiązku przez pozwanego - upoważnienia jej do usunięcia fotografii". Również w innych wyrokach Sąd Najwyższy zajmował się kwestiami ochrony kultu osoby zmarłej.
|
|
|
|
Przetwarzanie danych osobowych przez instytucję służby zdrowia.
Zabezpieczanie danych osobowych przez instytucje służby zdrowia to główny temat wywiadu, jakiego Michał Serzycki, GIODO udzielił dziennikarce „Gazety Wyborczej”.
Michał Serzycki, Generalny Inspektor Ochrony Danych Osobowych (GIODO) w rozmowie z Agnieszką Pochrzęst-Motyczyńską wyjaśniał, że placówki służby zdrowia mają obowiązek dbać o dane osobowe, gdyż zobowiązują je do tego nie tylko przepisy ustawy o ochronie danych osobowych, lecz również przepisy branżowe będące uszczegółowieniem zawartych w niej ogólnych zasad.
Jako przykład podał rozporządzenie Ministra Zdrowia i Opieki Społecznej z dnia 21 grudnia 2006 r. w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania. Stanowi ono, że kierownik zakładu jest odpowiedzialny za stworzenie takich warunków organizacyjnych i technicznych przechowywania dokumentacji, aby zapewnić jej poufność, zabezpieczyć przed dostępem osób nieupoważnionych, zniszczeniem lub zgubieniem. - Lekarze też muszą zachować w tajemnicy informacje związane z pacjentem. Zobowiązuje ich do tego ustawa z dnia 5 grudnia 1996 r. o zawodzie lekarza i lekarza dentysty – mówił Michał Serzycki.
Tłumaczył, że przepisy regulują również to, kto ma dostęp do dokumentacji medycznej, przez ile lat jest przechowywana oraz to, jak zabezpieczać dane zawarte w systemach informatycznych.
|
|
|
|
Ochrona danych osobowych, sprzeciw wobec przetwarzania danych osobowych.
Art. 32 ustawy o ochronie danych osobowych przewiduje możliwość zgłoszenia sprzeciwu dla osób, których dane osobowe przetwarzane są w celach marketingowych. Jeśli zostanie zgłoszony sprzeciw danych osobowych nie można przetwarzać w celach marketingowych. W przypadku dalszego przetwarzania danych osobowych osoby zgłaszającej sprzeciw, Administrator Danych ryzykuje pozew sądowy.
|
|
|
|
Dane osobowe w toku postępowania sądowego a ordynacja podatkowa.
Może zdarzyć się sytuacja, kiedy dla potrzeb postępowania sądowego potrzebujemy danych osobowych podatników przetwarzanych przez organ podatkowy, objętych tajemnicą skarbową. Czy dla potrzeb postępowania sądowego organ podatkowy może udostępnić takie dane? Mimo, iż ustawa o ochronie danych osobowych przewiduje taką możliwość to jednak ze względu na przepisy ordynacji podatkowej, nie jest to możliwe. Jedyny sposób na uzyskanie takich informacji to wniosek dowodowy złożony do sądu przed którym toczy się postępowanie. Jeśli są się do niego przychyli, to organ podatkowy ma obowiązek udostępnienia danych osobowych podatników w zakresie objętym wnioskiem dowodowym.
|
|
|
|
Ochrona danych osobowych pracowników a czytniki linii papilarnych.
Coraz powszechniejsze staje się instalowanie w miejscu pracy różnego rodzaju urządzeń elektronicznych pomagających np. przy ewidencjonowaniu wejść/wyjść czy czasu pracy. Najpopularniejsze tego typu urządzenia to czytniki linii papilarnych. Warto mieć na uwadze, iż zapisany w formie elektronicznej ciąg cyfr (obrazujący linie papilarne pracownika) to także dane osobowe. Warto zwrócić uwagę na to, że nie można żądać od pracownika udostępnienia tego rodzaju danych osobowych. Aby je przetwarzać bezwzględnie wymagana jest jego zgoda. Ponadto konieczne jest wdrożenie dokumentacji wymaganej przez ustawę o ochronie danych osobowych, w szczególności polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.
|
|
|
|
Ochrona danych osobowych: wnioski rejestracyjne do GIODO
Podczas dokonywania rejestracji naszych zbiorów danych do GIODO, warto mieć na uwadze kilka kwestii. Aby dokonać zgłoszenia powinniśmy skorzystać z gotowego formularza zgłoszenia (jest dostępny na stronie GIODO). Jeśli dysponujemy więcej niż jednym zbiorem danych wymagającym zgłoszenia to należy pamiętać o tym żeby złożyć tyle wniosków ile zbiorów zgłaszamy. Błędem jest rejestrowanie kilku zbiorów danych osobowych za pomocą jednego formularza (por. z decyzją DRZDO-DEC/904/09/32874). Przy rejestrowaniu zbiorów danych należy dochować maksymalnej staranności, błędnie dokonane zgłoszenie może skutkować wszczęciem postępowania wyjaśniającego przez GIODO.
|
|
|
|
Przetwarzanie danych osobowych pozyskanych za pośrednictwem infolinii.
Częstym obecnie przypadkiem jest pozyskiwanie danych osobowych klientów za pośrednictwem infolinii telefonicznej. Warto zadbać aby przetwarzane w ten sposób dane osobowe były przetwarzane z wykorzystaniem jednej z przesłanek art. 23 ustawy o ochronie danych osobowych. O ile dane takie są potrzebne do zawarcia i realizacji umowy z klientem, to nie jest potrzebna jego zgoda na przetwarzanie danych osobowych. Jeśli jednak pozyskane w toku rozmowy dane osobowe nie posłużą następnie do realizacji umowy z klientem, to konieczne jest zebranie od niego zgody na przetwarzanie danych osobowych. Nie można również zapominać o dopełnieniu obowiązku informacyjnego - czyli ustnym lub pisemnym poinformowaniu o:1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, 3) prawie
dostępu do treści swoich danych oraz ich poprawiania, 4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
|
|
|
|
Ochrona danych osobowych w Ośrodkach Opieki Społecznej
W pewnych szczególnych sytuacjach dane osobowe (w tym dane wrażliwe) osób korzystających z pomocy opieki społecznej mogą być przetwarzane przez osoby trzecie. Taki wyjątek stanowi art. 27 ust. 2 pkt. 9 tj. przetwarzanie danych osobowych niezbędne do prowadzenia badan naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego. Należy jednak pamiętać o stworzeniu procedur, gwarantujących, że osoby nieupoważnione nie będą miały dostępu do danych osobowych osób korzystających z pomocy opieki społecznej.
|
|
|
|
Ochrona danych osobowych: czy nick to "dana osobowa"?
W związku z powszechnym stosowaniem internetu pojawiają się problemy z interpretacją art. 6 ustawy o ochronie danych osobowych. Czy nicki internetowe to także dane osobowe? Z informacji zawartych na internetstats.pl wynika, że większość internautów jest przywiąznych do swoich nicków i używa je do logowania w większości (lub nawet wszystkich) portalach. Według badań przeprowadzonych na grupie 1063 internautów w wieku 18-54, aż 23 % badanych używa tego samego nicka przy logowaniu do wszystkich portali a 57 % wykorzystuje ten sam login do logowania w większości portali. Tylko 20% badanych nie przywiązuje się do swoich identyfikatorów. Czekamy na pierwsze decyzje GIODO w tej kwestii.
|
|
|
|
Zmiana ustawy o bezpieczeństwie imprez masowych.
Zmieniła się nam ustawa regulująca organizowanie imprez masowych. Mamy teraz ustawę z dnia 20 marca 2009 r. o bezpieczeństwie imprez masowych, a wraz z nią powstała potrzeba przyjęcia aktów wykonawczych do niej. Jednym z takich aktów wykonawczych było do tej pory rozporządzenie, w którym bodaj najbardziej kompleksowo regulowano w polskim systemie prawa kwestie stosowania telewizji przemysłowej, a raczej CCTV. MSWiA przedstawiło projekt nowego rozporządzenia. Warto się mu przyjrzeć.
|
|
|
|
Ochrona danych osobowych: klauzula zgody.
W swojej decyzji DIS/DEC-435/18348/08, GIODO wypowiedział się obszernie w kwestii dopuszczalności przetwarzania danych osobowych w różnych celach za pomocą jednej klauzuli zgody. GIODO stoi na stanowisku, że należy zbierać odrębne zgody na przetwarzanie danych osobowych do celów marketingowych, na użytek konkursu oraz w celu przesyłania informacji drogą elektroniczną. Więcej w komentowanej decyzji.
|
|
|
|
Ochrona danych osobowych: dane osobowe dyrektora placówki edukacyjnej.
GIODO wydał decyzję odmawiającą uwzględnienia skargi dyrektora placówki edukacyjnej. W przedmiotowej sprawie Rada Rodziców upubliczniła na stronie internetowej raport dotyczący oceny działalności dyrektora placówki. Dyrektor placówki domagał się usunięcia swoich danych osobowych zawartych w raporcie. GIODO stwierdził, że zastosowanie znajdzie art.23 ust. 1 pkt. 4 ustawy o ochronie danych osobowych - tzn. działanie Rady Rodziców mieści się w kategorii działania uzasadnionego dobrem publicznym.
|
|
|
|
Ochrona danych osobowych: dane osobowe uczniów i nauczycieli
Celem inicjatywy edukacyjnej skierowanej do nauczycieli i uczniów szkół gimnazjalnych jest zwiększenie ich wiedzy na temat ochrony danych osobowych i prawa każdego człowieka do prywatności. Program zakłada współdziałanie na zasadzie partnerstwa dwóch samorządowych ośrodków doskonalenia zawodowego nauczycieli i Generalnego Inspektora Ochrony Danych Osobowych. Pilotaż składa się z dwóch etapów. W etapie I założono przeszkolenie kadry nauczycielskiej, ze szkół objętych pilotażem. Etap II to włączenie do tematyki zajęć szkolnych przedmiotowych zagadnień związanych z ochroną danych osobowych.
Już 28 października 2009 r. odbędzie się Konferencja informacyjno-promocyjna, podczas której przedstawiciele Biura GIODO przeprowadzą pokazową lekcję z ochrony danych osobowych dla młodzieży gimnazjalnej. Celem takiego działania, będzie ewaluacja lekcji dokonana przez uczniów oraz zaproszonych nauczycieli, a także dyskusja z kadrą pedagogiczną na temat zaprezentowanego działania.
W ramach pilotażu powstaną konspekty zajęć dla nauczycieli i uczniów, raport ewaluacyjny podjętych działań oraz edukacyjny program ogólnopolski.
Program został objęty honorowym patronatem Marka Michalaka, Rzecznika Praw Dziecka.
|
|
|
|
Ochrona danych osobowych: dane osobowe oskarżonego w procesie karnym
Zgodnie z kodeksem postępowania karnego każdy akt oskarżenia powinien zawierać imię i nazwisko oskarżonego. Precyzyjne określenie danych służy identyfikacji oskarżonego, stwierdzeniu w sposób niebudzący wątpliwości jego tożsamości, oraz określeniu granic podmiotowych oskarżenia. Zdaniem Sądu Najwyższego utajnienie tych danych w akcie oskarżenia przez prokuratora jest niedopuszczalne. W tym przypadku nie mają zastosowania przepisy rozporządzenia ministra sprawiedliwości z 18 czerwca 2003 r. w sprawie sposobu postępowania z protokołami przesłuchań i innymi dokumentami lub przedmiotami, na które rozciąga się obowiązek zachowania tajemnicy państwowej, służbowej albo związanej z wykonywaniem zawodu lub funkcji. Paragraf 16 rozporządzenia określającego postępowanie z utajnionymi danymi stanowi, że przy powoływaniu się w jawnych orzeczeniach i pismach procesowych na protokoły przesłuchań, dokumenty lub przedmioty, na które rozciąga się obowiązek zachowania tajemnicy, w miejsce danych dotyczących tych dowodów, wskazuje się numer, pod którym został on zarejestrowany we właściwym dzienniku korespondencji. Przepis ten nie dotyczy jednak aktu oskarżenia. Sąd Najwyższy uznał, że niedopuszczalne jest dokonywanie zmiany treści przepisu rangi ustawowej przepisem aktu podustawowego, jakim jest rozporządzenie. Sąd Najwyższy uznał też, że dane oskarżonego powinny zostać ujawnione także podczas ogłoszenia wyroku. Sentencja wyroku, zawierająca imię, nazwisko oraz inne dane określające tożsamość oskarżonego oraz przytoczenie opisu i kwalifikacji prawnej czynu, którego popełnienie oskarżyciel zarzucił oskarżonemu z przyczyn konstytucyjnych, musi być ogłoszona jawnie. Zdaniem SN osoba, która przyznała klauzulę tajności dokumentom procesowym obejmującym te dane, zobowiązana jest do wyrażenia zgody na zmianę lub zniesienie tej klauzuli najpóźniej do etapu wniesienia aktu oskarżenia (gazeta prawna).
|
 |
|
|
Ochrona danych osobowych: Dzień Otwarty w Biurze GIODO
Temu, jak chronić swoje dane osobowe i prywatność, poświęcony będzie Dzień Otwarty w Biurze GIODO - 14 października 2009 r. w godz. 12.00-15.00, parter - budynek Intraco ul. Stawki 2 W tym dniu przewidywane są: 1. wykłady ekspertów, 2. konsultacje z pracownikami Biura GIODO, 3. konkursy z nagrodami, 4. konferencja prasowa. W wykładach mogą uczestniczyć wszystkie zainteresowane osoby. Ponadto przygotowano wiele użytecznych materiałów edukacyjno-informacyjnych. Dzień Otwarty organizowany jest w związku z obchodzonym od 11 do 18 października 2009 r. Tygodniem Zapobiegania Kradzieży Tożsamości.
|
|
|
|
Ochrona danych osobowych: Amerykański T-Mobile stracił wszystkie dane użytkowników Sidekick
Sidekick to popularny telefon komórkowych w sieci T-Mobile, który bazuje na ciągłym dostępie do internetu. Wszystkie dane na urządzeniu są zapisywane na serwerach T-Mobile a na samym urządzeniu są trzymane tylko najświeższe dane w postaci plików tymczasowych - jakikolwiek reset lub wyłączenie się urządzenia powoduje, że te dane są kasowane. Po ponownym uruchomieniu telefon łączy się z serwerami firmy by pobrać od nowa najświeższe dane. Ciekawa koncepcja, która okazała się zgubna dla tych wszystkich klientów, którzy postanowili korzystać z tego nietypowego telefonu... dlaczego? Ponieważ wczoraj T-Mobile poinformował, że dosłownie wszystkie dane klientów zostały utracone: kontakty, kalendarz, zadania, zdjęcia a nawet umowy - wszystko. Problem powstał kiedy technicy nie wykonali kopi zapasowej danych przed wykonaniem aktualizacji serwerów - aktualizacja, która się nie powiodła. Nie dość, że T-Mobile poinformował o niskim prawdopodobieństwie odzyskania danych: dodatkowo zaprzestał sprzedaży urządzeń a obecnym użytkownikom poinformowali by nie resetowali swoich urządzeń ani nie doprowadzili do rozładowania się baterii swoich Sidekicków. Kto jest winny? Chwilo każdy obwinia firmę Microsoft (najłatwiej) ponieważ w 2008 wykupiła firmę Danger, ale prawda jest taka, że winna będzie firma, która przeprowadzała aktualizację serwerów bez dokonania backapów danych.
|
|
|
|
Ochrona Danych Osobowych: GIODO w sprawie ochrony danych osobowych w Kościele
Według GIODO, w opublikowanym w Nie z 1 października 2009 r. artykule Spis niewiernych znalazło się kilka nieprawdziwych stwierdzeń, mogących wprowadzać Czytelników w błąd.
Dlatego GIODO wyjaśnia, że ustawa o ochronie danych osobowych ustanawia jedynie ogólne zasady dotyczące ochrony danych osobowych i odsyła do przepisów szczególnych, na podstawie których działają poszczególne sektory. Tak więc np. banki, operatorzy telekomunikacyjni, ubezpieczyciele czy Kościół mają własne przepisy prawa regulujące ich działalność i to one mają pierwszeństwo stosowania przed ustawą o ochronie danych osobowych. Jedynie w zakresie nieuregulowanym w przepisach branżowych zastosowanie ma ustawa o ochronie danych osobowych.
Wyjaśnieniu tych zasad służą tzw. kodeksy dobrych praktyk będące zbiorem zasad, norm postępowania i przepisów dotyczących przetwarzania danych osobowych w działalności poszczególnych podmiotów i instytucji. Dokumenty takie we współpracy z GIODO opracowali przedstawiciele sektora nieruchomości, marketingu i bankowości, a kolejnym jest Instrukcja Ochrona danych osobowych w działalności Kościoła Katolickiego w Polsce.
|
|
|
|
Ochrona danych osobowych: Zakończyła się pierwsza kadencja EIOD
Europejski Inspektor Ochrony Danych (EIOD) wydał Sprawozdanie za rok 2008 podsumowujące pierwszą kadencję jego działalności. Sprawozdanie stanowi okazję do przedstawienia osiągnięć w zakresie ochrony danych osobowych organu od początku jego istnienia. Raport pokazuje, że osiągnięto znaczne postępy zarówno w zadaniach nadzorczych, jak i doradczych EIOD. Większość instytucji i organów wspólnotowych poczyniła duże postępy odnośnie przetwarzania danych zgodnie z zasadami ochrony danych. Jednak ciągle jest jeszcze wiele do zrobienia (GIODO).
|
 |
|
|
Ochrona danych osobowych: Sklep zapłaci klientowi, jeśli sprawdził banknot niedyskretnie
W razie wątpliwości co do legalności banknotu personel sklepu musi przeprowadzić czynności sprawdzające dyskretnie, z poszanowaniem prywatności klienta, a więc również zgodnie z zasadami ochrony danych osobowych. Tak orzekł Sąd Okręgowy w Lublinie (I ACa 348/2009). Zdaniem lubelskiego sądu brak staranności i dbałości pracowników sklepu o zachowanie minimum dyskrecji podczas kontroli jest sprzeczny z zasadami współżycia społecznego, a tym samym prowadzi do naruszenia dóbr osobistych klienta. Jeżeli sklep nie sprawdzi banknotu w sposób dyskretny, klientowi przysługuje roszczenie o zadośćuczynienie - wynika z orzeczenia.
|
|
|
|
Ochrona danych osobowych: Ruszyły ogólnodostępne internetowe bazy osób poszukiwanych i zaginionych
Obecnie w serwisach można odnaleźć zdjęcia i dane prawie 2.000 osób poszukiwanych przez policję oraz ponad 200 osób zaginionych - informuje MSWiA. W serwisach zamieszczane są dane tylko tych osób, co do których jest zgoda na publikację wydana przez sąd lub prokuraturę. Oprócz zdjęć, imion i nazwisk, a także m.in. informacji o pseudonimach, rysopisach, płci, wieku, rodzaju przestępstw, za jakie dana osoba jest poszukiwana, w serwisach znajdują się także dane jednostek prowadzących poszukiwania.
Dane zamieszczane w serwisach są pobierane z KSIP-u, czyli Krajowego Systemu Informacyjnego Policji. Raz dziennie baza jest aktualizowana. Każdy policjant wprowadzający informację o osobie poszukiwanej lub zaginionej sprawdza, czy jest zgoda na opublikowanie jej danych. Jeżeli tak - odznacza odpowiednie okienko, dzięki czemu system automatycznie generuje listę osób, którzy są w zainteresowaniu Policji.
Baza ta jest cały czas sukcesywnie uzupełniana nowymi nazwiskami, tak by w niedalekiej przyszłości znalazły się w niej wszystkie osoby poszukiwane listami gończymi ze zgodą na publikację w Internecie. Koszt przedsięwzięcia, obejmujący zakup serwera i oprogramowania, oszacowany pierwotnie na 500 tys. złotych, został zrealizowany za kwotę 109.271,74 tys. złotych, a więc prawie pięciokrotnie taniej.
|
 |
|
|
Ochrona danych osobowych: Dane osobowe w Kościele Katolickim - ciąg dalszy
Podpisana przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) i Sekretariat Konferencji Episkopatu Polski Instrukcja dotyczy: 1. słownika podstawowych pojęć z zakresu danych osobowych,2. przybliżenia zasady należytego zabezpieczenia danych osobowych przetwarzanych zarówno w sposób tradycyjny, jak i w systemach informatycznych, 3. wskazania, jakie obowiązki – wynikające z Kodeksu prawa kanonicznego i ustawy o ochronie danych osobowych – spoczywają na administratorze danych, 4. listy pytań i odpowiedzi na najbardziej nurtujące problemy związane z pracą duszpasterską.
|
|
|
|
Ochrona danych osobowych: Sprawozdania fundacji bez prywatnych adresów członków zarządu
Obecnie § 2 pkt 1 rozporządzenia Ministra Sprawiedliwości z dnia 8 maja 2001 r. w sprawie ramowego zakresu sprawozdania z działalności fundacji stanowi, że sprawozdanie powinno zawierać nazwę fundacji, jej siedzibę i adres, datę wpisu w Krajowym Rejestrze Sądowym i numer KRS-u wraz ze statystycznym numerem identyfikacyjnym REGON, dane dotyczące członków zarządu fundacji (imię i nazwisko według wpisu w rejestrze sądowym i adres zamieszkania) oraz określenie celów statutowych fundacji. Zdaniem GIODO, obowiązujące przepisy są niezgodne z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz naruszają - gwarantowane każdemu przez Konstytucję RP - prawo do prywatności.
Dlatego Michał Serzycki 11 maja 2009 r. zwrócił się do ministra sprawiedliwości, Andrzeja Czumy z prośbą o podjęcie prac legislacyjnych zmierzających do zmiany aktualnego stanu prawnego i dostosowania go do przepisów ustawy o ochronie danych osobowych.Zdaniem GIODO, w obowiązujących przepisach należałoby wprowadzić takie zmiany, które doprowadzą albo do tego, że w sprawozdaniach z działalności fundacji nie trzeba będzie podawać prywatnych adresów członków zarządu, albo do tego, że informacje te nie będą podlegać udostępnieniu (GIODO).
|
|
|
|
Ochrona danych osobowych: Bezprecedensowa kradzież danych osobowych
Wymiar sprawiedliwości Stanów Zjednoczonych poinformował o wszczęciu śledztwa w sprawie komputerowego wykradzenia danych osobowych na skalę niespotykaną dotąd w przestępstwach tego rodzaju. Jak głosi oświadczenie biura prokuratury federalnej w stanie New Jersey, 28-letni Albert Gonzalez z Miami i dwaj jego rosyjscy wspólnicy o nieujawnionej na razie tożsamości stoją pod zarzutem dokonania hakerskich włamań do pięciu firm, dzięki czemu weszli w posiadanie ponad 130 mln numerów kart kredytowych i debetowych. Numery wykradziono szóstemu co do wielkości amerykańskiemu administratorowi kart kredytowych Heartland Payment Systems oraz sieciom handlowym 7-Eleven i Hannaford Brothers. Hakerzy włamali się jeszcze do dwóch innych firm, których nazw nie podano. Sprawcy, wybierający swe ofiary z listy 500 największych amerykańskich spółek magazynu "Fortune", zamierzali sprzedawać zrabowane dane jako materiał wyjściowy do oszukańczych transakcji.
|
|
|
|
| 2009-08-17 |  | |
Ochrona danych osobowych: Wyciek danych osobowych z Play Germanos
Cały karton podpisanych z siecią Play umów znaleziony został przez znajomego jednego z jej klientów. Umowy, które znalezione zostały w śmietniku myjni samochodowej w Katowicach, podpisane zostały w Play Germanos w Mikołowie. Było ich ponad 400, wszystkie zawarte w tym samym punkcie sprzedaży, pomiędzy majem a listopadem 2008 r. Co gorsze jednak, dołączone do nich były wymagane do podpisania umowy dokumenty - kserokopie dowodów osobistych czy informacje o zarobkach, oraz rzecz jasna pełne dane teleadresowe. (Źródło: Rzeczpospolita)
|
|
|
|
Ochrona danych osobowych: Coraz więcej Polaków pada ofiarą kradzieży tożsamości
Na szczęście wraz ze wzrostem przestępczości związanej z ochroną danych osobowych, rośnie też świadomość społeczeństwa na temat przysługujących im praw w zakresie ochrony danych osobowych. Ważne jest, by każda osoba przechowująca na komputerze poufne dane osobowe, stosowała odpowiednie środki bezpieczeństwa, w szczególności zaporę internetową oraz program antywirusowy.
|
 |
|
|
Ochrona danych osobowych: Przetwarzanie danych osobowych uczestników imprez masowych
Na organizatora meczu piłki nożnej zostanie nałożony obowiązek zapewnienia identyfikacji osób uczestniczących w meczu piłki nożnej. Obiekty wykorzystywane do prowadzenia rozgrywek meczów piłki nożnej w ramach ligi zawodowej wyposażone zostaną w kompatybilne między sobą elektroniczne systemy identyfikacji osób, służące do sprzedaży biletów, kontroli przebywania w miejscu i w czasie trwania meczu piłki nożnej oraz kontroli dostępu do określonych miejsc. Zakres przetwarzanych danych identyfikujących osób uczestniczących obejmie: 1) w przypadku meczu piłki nożnej - imię i nazwisko oraz numer PESEL, a w razie gdy nie został on nadany - rodzaj, serię i numer dokumentu potwierdzającego tożsamość; 2) w przypadku rozgrywek meczów piłki nożnej w ramach ligi zawodowej - imię i nazwisko, wizerunek twarzy oraz numer PESEL, a w razie gdy nie został on nadany - rodzaj, serię i numer dokumentu potwierdzającego tożsamość.
Powyżej wskazane dane osobowe, będą przechowywane przez organizatora przez okres 2 lat od dnia odbycia się meczu piłki nożnej.
|
 |
|
|
Ochrona danych osobowych: Powszechny spis rolny
Ustawa przewidująca przeprowadzenie w 2010 r. powszechnego spisu rolnego powróci do Sejmu. Na 38. posiedzeniu senatorowie wprowadzili do aktu 10 poprawek. Jedna z nich wyraźnie wskazuje, że Prezes Głównego Urzędu Statystycznego prowadzi bazę danych. Senat zaproponował też poprawienie przepisu nakazującego usunięcie z Bazy Danych PSR 2010 danych dotyczących imienia i nazwiska, numeru PESEL oraz adresu. Zdaniem senatorów z rejestru powinny zostać wykreślone też numery NIP i REGON, numery telefonów i adres poczty elektronicznej, a także informacje dotyczące osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej. Teraz ustawą zajmą się ponownie posłowie.
|
 |
|
|
Ochrona danych osobowych: Wspólny Organ Nadzorczy nad Europolem
Misją Wspólnego Organu Nadzorczego jest dokonywanie, zgodnie z Konwencją o
Europolu, niezależnego przeglądu działań Europolu w celu upewnienia się, że prawa zainteresowanych osób fizycznych nie są naruszane w wyniku przechowywania, przetwarzania i wykorzystywania danych będących w posiadaniu Europolu. Ponadto
Wspólny Organ Nadzorczy nadzoruje dopuszczalność przekazywania danych
pochodzących z Europolu.
Każda osoba fizyczna ma prawo wystąpić do Wspólnego Organu Nadzorczego z
wnioskiem o sprawdzenie, czy sposób, w jaki Europol zebrał, przechowywał, przetwarzał i wykorzystywał jej dane osobowe jest rzetelny i zgodny z prawem. W ten sposób Wspólny
Organ Nadzorczy odgrywa rolę wiarygodnego pośrednika pomiędzy osobą fizyczną a Europolem. Wspólny Organ Nadzorczy promuje podejście oparte na współpracy w kontekście
rozpatrywania wniosków dotyczących zharmonizowanej interpretacji i stosowania przepisów Konwencji o Europolu, jak również sporządzania zharmonizowanych wniosków
dotyczących wspólnych rozwiązań dla istniejących problemów, jeśli chodzi o
przetwarzanie i wykorzystywanie danych przez Europol.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA (II SA/Wa 65/09)
Zgodnie z art. 2 pkt 1 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnej (Dz.U. z 2005 r. Nr 196, poz. 1631 zm.), tajemnicą państwową - jest informacja określona w wykazie rodzajów informacji, stanowiącym załącznik nr 1, której nieuprawnione ujawnienie może spowodować istotne zagrożenie dla podstawowych interesów Rzeczypospolitej Polskiej dotyczących porządku publicznego, obronności, bezpieczeństwa, stosunków międzynarodowych lub gospodarczych państwa. Zgodnie zaś z pkt 18 załącznika nr 1 do tej ustawy "Wykaz rodzajów informacji, które mogą stanowić tajemnicę państwową" przewidziano oznaczenie klauzulą "ściśle tajne" danych identyfikujących lub mogących doprowadzić do identyfikacji funkcjonariuszy i żołnierzy służb, o których mowa w pkt 16 (a więc Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego i Centralnego Biura Antykorupcyjnego oraz byłego Urzędu Ochrony Państwa i byłych Wojskowych Służb Informacyjnych, realizujących czynności operacyjno-rozpoznawcze. W pkt 19 zaś dane identyfikujące lub mogące doprowadzić do identyfikacji osób niebędących funkcjonariuszami lub żołnierzami służb, o których mowa w pkt 16, a które udzieliły pomocy tym służbom w zakresie wykonywania czynności operacyjno-rozpoznawczych. Wskazać należy, że zgodnie z art. 63 ust. 3 ustawy z dnia 9 czerwca 2006 r. Przepisy wprowadzające ustawę o Służbie Kontrwywiadu Wojskowego oraz ustawę o służbie funkcjonariuszy Służby Kontrwywiadu Wojskowego oraz Służby Wywiadu Wojskowego (Dz. U. Nr 104, poz. 711 z późn. zm.), do zadań Komisji Weryfikacyjnej należało przedstawienie Pełnomocnikowi lub szefowi SKW lub SWW stanowiska w sprawie zgodności oświadczeń, o których mowa w art. 67 ust. 1 i 3 powołanej ustawy przepisy wprowadzające ustawę o Służbie Kontrwywiadu Wojskowego (...) oraz sporządzenie raportu o działalności żołnierzy i pracowników Wojskowych Służb Informacyjnych oraz wojskowych jednostek organizacyjnych, realizujących zadania w zakresie wywiadu i kontrwywiadu wojskowego, przed wejściem w życie ustawy z dnia 9 lipca 2003 r. o Wojskowych Służbach Informacyjnych, w zakresie określonym w art. 67 ust. 1 pkt 1 - 10 oraz o innych działaniach wykraczających poza sprawy obronności Państwa i bezpieczeństwa Sił Zbrojnych RP (art. 70a ust. 1 powołanej ustawy przepisy wprowadzające ustawę o Służbie Kontrwywiadu Wojskowego (...). Zgodnie zaś z art. 63 ust. 6a powołanej ustawy przepisy wprowadzające ustawę o Służbie Kontrwywiadu Wojskowego (...) Szef Służby Kontrwywiadu Wojskowego i Szef Służby Wywiadu Wojskowego zapewniają członkom Komisji Weryfikacyjnej, w tym Przewodniczącemu Komisji dostęp do wszelkich, łącznie z zawierającymi tajemnicę państwową materiałów archiwalnych i operacyjnych, a także do innych dokumentów niezbędnych do weryfikacji oświadczeń, o których mowa w art. 67 ust. 1 i 3 oraz do sporządzania raportu, o którym mowa w art. 70 a ust. 1. Niewątpliwie zatem materiały, na bazie których powstał Raport były opatrzone klauzulą "ściśle tajne", co potwierdza, że były to dane objęte tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia lub zdrowia ludzi, mienia lub bezpieczeństwa publicznego. Ponadto zwrócić należy uwagę na fakt, że zgodnie z art. 58 ust. 2 powołanej ustawy przepisy wprowadzające ustawę o Służbie Kontrwywiadu Wojskowego (...) członkiem Komisji Weryfikacyjnej mogła zostać jedynie osoba, która posiadała ważne poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą "ściśle tajne". Zapis ten oraz zapis art. 63 ust. 6a świadczy niewątpliwie o tym, że ustawodawca przewidywał, że materiały w oparciu, o które Komisja Weryfikacyjna dokonywać będzie weryfikacji oświadczeń zawierać będą informacje objęte tajemnicą państwową, o której mowa w art. 43 ust. 1 pkt 1 ustawy o ochronie danych osobowych w związku z ust. 2 tej ustawy.
|
 |
|
|
Ochrona danych osobowych: Przetwarzanie danych osobowych przez Straż Gminną
Straż w celu realizacji ustawowych zadań może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane: 1) w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia, 2) z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA (II SA/Wa 124/09)
Wyrażenie zgody na przetwarzanie danych osobowych przez osobę, której te dane dotyczą, stanowiące przesłankę przetwarzania danych osobowych wymienioną w art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, nie może być dorozumiane, ani istnienia takiej zgody nie można też domniemywać. Zgoda na przetwarzanie danych osobowych stanowi oświadczenie woli osoby, której dane mają być przetwarzane. Nie jest wystarczające samo powiadomienie o zamiarze przetwarzania danych osobowych oraz brak sprzeciwu zainteresowanej osoby. Wprawdzie ustawa o ochronie danych osobowych nie wymaga, aby taka zgoda udzielona została na piśmie, jednakże fakt udzielenia takiej zgody nie może budzić wątpliwości, a co za tym idzie administrator danych osobowych winien wykazać, iż została ona faktycznie udzielona. Zmiany w składzie osobowym Zarządu Stowarzyszenia, administrującego danymi osobowymi, nie zwalniają od obowiązku przestrzegania przepisów dotyczących ochrony danych osobowych. Brak jakichkolwiek dokumentów potwierdzających, iż właściciele posesji na [...] niebędący członkami Stowarzyszenia udzielili Stowarzyszeniu zgody na przetwarzanie danych osobowych, powodował w tej sytuacji konieczność zastosowania art. 18 ust. 1 pkt 1 ustawy o ochronie danych osobowych, poprzez wydanie decyzji nakazującej usunięcie stwierdzonych uchybień.
|
|
|
|
Ochrona danych osobowych: Kamery obejmą też kącik sanitarny
Celem zmian jest zwiększenie bezpieczeństwa, a także ochrona zdrowia i życia skazanych oraz tymczasowo aresztowanych. Aby uszanować konstytucyjne prawa i wolności osadzonych, obraz z kamer przemysłowych będzie przekazywany na monitory albo do urządzeń utrwalających obraz lub dźwięk, w sposób uniemożliwiający rozpoznanie intymnych części ciała. Cel ten zostanie osiągnięty przez zastosowanie specjalnych kamer, wyposażonych w tzw. funkcję maskowania stref prywatności. Strefy te nie będą w ogóle widoczne na monitorze i w takiej niewidocznej formie będą utrwalane.
Strefy prywatności określane będą podczas montażu kamer i nie będą mogły być zmieniane podczas monitoringu. Utrwalony dźwięk lub obraz nie zawierający informacji wskazujących na popełnienie przestępstwa bądź nieistotny dla bezpieczeństwa osoby skazanej albo zakładu karnego, będzie niezwłocznie niszczony. Stały monitoring obejmie osoby skazane i tymczasowo aresztowane, stwarzające poważne zagrożenie społeczne lub niebezpieczne dla jednostki penitencjarnej. Nowe przepisy zakładają również stałe monitorowanie zachowania tzw. niebezpiecznych - skazanych i tymczasowo aresztowanych. Chodzi o monitorowanie ich zachowania nie tylko w celach mieszkalnych wraz z kącikami sanitarnymi, ale także w każdym innym miejscu, w którym się znajdują.
|
|
|
|
Ochrona danych osobowych: ZTM i dane osobowe
Wydając decyzję GIODO nakazał ZTM usunięcie uchybień w procesie przetwarzania danych osobowych polegających na: gromadzeniu przez ZTM zbyt wielu danych o pasażerach, w tym zaprzestanie pozyskiwania numeru spersonalizowanej Warszawskiej Karty Miejskiej w trakcie dokonywania jej kolejnych kasowań , o ile nie dochodzi wyłącznie do aktywacji karty, gromadzeniu przez ZTM zbyt wielu danych o pasażerach. m.in. informacji o lokalizacji podróżujących, gromadzeniu wizerunku osób, nie dłużej niż jest to niezbędne dla osiągnięcia celu przetwarzania tych danych , czyli do momentu wydania spersonalizowanej Warszawskiej Karty Miejskiej. W swojej decyzji GIODO nakazał również określenie terminów usuwania danych pozyskanych za pomocą wniosków o wydanie WKM. GIODO podczas konferencji podkreślał, że numer PESEL może być gromadzony tylko i wyłącznie za zgodą osoby, której dane dotyczą, jednak nie może być umieszczony na WKM, ale jedynie w systemach informatycznych na potrzeby jednoznacznego zidentyfikowania przez ZTM właściciela karty. W przypadku, gdy numer PESEL zostałby zawarty na karcie miejskiej i doszłoby do jej kradzieży lub zagubienia mogłoby dojść do kradzieży tożsamości właściciela karty.
|
|
|
|
Ochrona danych osobowych: Stanowisko Grupy Roboczej Artykułu 29 ds. Ochrony Danych Osobowych
Dostawcy SNS (portali społecznościowych) oraz, w wielu przypadkach, dostawcy aplikacji
będący stronami trzecimi są administratorami danych posiadającymi zobowiązania
wobec użytkowników SNS. Opinia wskazuje, ilu użytkowników działa w sferze czysto
osobistej, kontaktując się z osobami w ramach zarządzania swoimi sprawami osobistymi,
rodzinnymi czy dotyczącymi gospodarstwa domowego. W takich przypadkach wedle
Opinii ma zastosowanie ‘wyłączenie do celów domowych’, nie mają zaś zastosowania
uregulowania dotyczące administratorów danych. Opinia określa także okoliczności, w
których działania użytkownika SNS nie są objęte "wyłączeniem do celów domowych".
Rozpowszechnianie i wykorzystywanie informacji dostępnych na SNS do innych
wtórnych, niezamierzonych celów jest kluczową kwestią będącą przedmiotem
zainteresowania Grupy Roboczej Artykułu 29. W całej Opinii zalecane są solidne
domyślne ustawienia dotyczące bezpieczeństwa i ochrony prywatności jako idealny
punkt wyjścia w odniesieniu do wszystkich oferowanych usług. Kluczowym
przedmiotem zainteresowania jest dostęp do informacji w profilu. Poruszone są także
tematy, takie jak przetwarzanie danych szczególnie chronionych i obrazów, reklama i
marketing bezpośredni na SNS oraz kwestie przechowywania danych.
Kluczowe zalecenia dotyczą zobowiązania dostawców SNS do zapewnienia zgodności z
dyrektywą o ochronie danych oraz do przestrzegania i umacniania praw użytkowników.
Niezwykle istotne jest, aby dostawcy SNS od samego początku informowali
użytkowników o swojej tożsamości oraz wskazali wszystkie cele, w których
przetwarzają dane osobowe. Dostawcy SNS powinni zachować szczególną ostrożność
przy przetwarzaniu danych osobowych osób niepełnoletnich. Wedle zaleceń zawartych w
Opinii użytkownicy powinni umieszczać na portalu zdjęcia lub informacje na temat
innych osób tylko za ich zgodą, a SNS mają również obowiązek informowania
użytkowników na temat praw do ochrony prywatności innych osób.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA w Warszawie (II SA/Wa 275/09)
Przepisy ustawy o ochronie danych osobowych, określające kompetencje Generalnego Inspektora Danych Osobowych, nie upoważniają wskazanego organu od ingerowania w toku postępowania, prowadzonego przez organy wymiaru sprawiedliwości.
Stanowisko takie zajął również Naczelny Sąd Administracyjny, który w uzasadnieniu wyroku z dnia 2 marca 2001 r. (sygn. akt II SA 401/00) stwierdził, że "Generalny Inspektor (...) nie jest organem kontrolującym ani nadzorującym prawidłowość stosowania prawa materialnego i procesowego w sprawach należących do właściwości innych organów, służb czy sądów, których orzeczenia podlegają ocenom w toku instancji, czy w inny sposób określony odpowiednimi procedurami".
Sposób działania Prokuratury, w tym kwestia zawartości akt określonego postępowania podlega kontroli wyłącznie ze strony organu wyższej instancji - w trybie i na zasadach określonych przepisami ustawy z dnia 20 czerwca 1985 r. o prokuraturze (Dz. U. z 2002 r. Nr 21, poz. 206 ze zm.) oraz Kodeksu postępowania karnego.
|
|
|
|
Ochrona danych osobowych: Dane osobowe - linie papilarne w dokumencie podróży
Chodzi o opublikowane w Dzienniku Ustaw z dnia 26 czerwca 2009 r. rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 23 czerwca 2009 r. w sprawie dokumentu podróży przewidzianego w Konwencji Genewskiej (Dz. U. Nr 99 poz. 835).
Akt uzupełniono o kwestie dotyczące sposobu pobierania odcisków linii papilarnych od cudzoziemca oraz sposobu fotografowania cudzoziemca. W zakresie odcisków linii papilarnych wskazano, z których palców należy pobierać odciski, z uwzględnieniem sytuacji, gdy odciski linii papilarnych palców wskazujących są nieczytelne, brak jest któregoś palca wskazującego, brak jest jednej z dłoni oraz gdy brak jest palców odpowiadających sobie w obu dłoniach.
W przypadku fotografii cudzoziemca określono wymogi, jakie muszą spełniać wykonane fotografie. Określono również sposób, w jaki są utrwalane i przekazywane do spersonalizowania dane mające być zamieszczone w dokumencie podróży przewidzianym w Konwencji Genewskiej.
|
|
|
|
Ochrona danych osobowych: Paszporty - dane osobowe w postaci odcisków palców trafią do centralnej ewidencji
Dane biometryczne w postaci odcisków palców będą przechowywane w centralnej ewidencji przez okres przechowywania ich w ewidencjach paszportowych. Oznacza to, że w Polsce, wzorem Czech, Słowacji, Danii i Niemiec, nie będzie utworzona baza danych, w której znajdą się wszystkie pobrane odciski palców. Rozwiązanie nie dotyczy danych biometrycznych w postaci wizerunku twarzy, ponieważ będą one wpisywane i przechowywane w ewidencjach paszportowych na dotychczasowych zasadach. Nowe uregulowania będą też dotyczyć gromadzenia i przechowywania informacji o zastosowaniu, uchyleniu lub zmianie środka zapobiegawczego w postaci zakazu opuszczania kraju połączonego z zatrzymaniem paszportu lub tymczasowym zatrzymaniem tego dokumentu. Dane te będą przechowywane w ewidencji paszportowej oraz w centralnej ewidencji wydanych i unieważnionych dokumentów paszportowych. Pozwoli to organom wydającym paszporty uniknąć wydania kolejnego dokumentu osobie, której zgodnie z Kodeksem postępowania karnego paszport zatrzymano. Będzie to korzystne również dla konsulów, którzy będą mogli sprawdzić w centralnej ewidencji, czy wydanie nowego paszportu jest możliwe - podkreśla Rząd.
Od 27 czerwca 2009 r. obowiązuje też rozporządzenie, zgodnie z którym do ewidencji paszportowej organ paszportowy wprowadzi dane z wniosku paszportowego, dane biometryczne w postaci odcisków palców i informacje.
|
|
|
|
Ochrona danych osobowych: Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 28 maja 2009 r. (Sygn. akt II SA/Wa 234/09)
Do zadań Generalnego Inspektora Ochrony Danych Osobowych należy kontrola legalności przetwarzania danych osobowych z przepisami ustawy o ochronie danych osobowych (art. 12 pkt 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). W przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, w szczególności w sposób określony w art. 18 ust. 1 pkt 1-6 ustawy o ochronie danych osobowych. W świetle postanowień tej ustawy podmiotem, na którego przepisy prawa materialnego nakładają szereg obowiązków z zakresu przetwarzania danych osobowych jest administrator danych osobowych (przykładowo art. 24, 26, 27 ww. ustawy). Na podstawie art. 7 pkt 4 powołanej ustawy, za administratora danych należy uznać organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3 (w tym osobę prawną przetwarzającą dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych), decydujące o celach i środkach przetwarzania danych osobowych. Nie może zatem budzić wątpliwości, iż Generalny Inspektor Ochrony Danych Osobowych nakazuje administratorowi danych w drodze decyzji przywrócenie stanu zgodnego z prawem (przykładowo wyrok NSA z dnia 21 listopada 2002 r., sygn. akt. II SA 1682/01 (publik. LEX nr 14965).
|
|
|
|
Ochrona danych osobowych: Wyrok TK w zakresie ustawy o Centralnym Biurze Antykorupcyjnym w związku z ochroną danych osobowych
Tezy z wyroku Trybunału Konstytucyjnego:
1. TK uznał m.in., iż Art. 22 ust. 1-3 ustawy o CBA w zakresie, w jakim dopuszcza uzyskiwanie (w tym także - niejawnie), gromadzenie, sprawdzanie i przetwarzanie informacji niezbędnych do zwalczania przestępstw, w obszarze należącym do ustawowo określonych zadań Centralnego Biura Antykorupcyjnego:
a) jest zgodny z art. 47 w związku z art. 31 ust. 3, art. 51 w związku z art. 31 ust. 3 i art. 30 konstytucji,
b) jest zgodny z art. 8 i art. 18 Konwencji powołanej w punkcie 1, jak również z preambułą, art. 5, art. 6 i art. 7 Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonej w Strasburgu dnia 28 stycznia 1981 r.
2. Art. 22 ust. 4-7 ustawy powołanej w punkcie 1 w zakresie, w jakim umożliwia Centralnemu Biuru Antykorupcyjnemu zbieranie danych wskazanych w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz korzystanie z danych tego typu i informacji uzyskanych w wyniku wykonywania czynności operacyjno-rozpoznawczych bez wiedzy i zgody osoby, której dotyczą - bez zagwarantowania instrumentów kontroli sposobu przechowywania i weryfikacji danych oraz sposobu usuwania danych zbędnych dla wykonywania ustawowych zadań Centralnego Biura Antykorupcyjnego - jest niezgodny z art. 47 i art. 51 w związku z art. 31 ust. 3 i art. 30 Konstytucji, z art. 8 i art. 18 Konwencji powołanej w punkcie 1, oraz z preambułą, art. 5, art. 6 i art. 7 Konwencji nr 108 Rady Europy powołanej w punkcie 6.
3.Art. 40 ustawy powołanej w punkcie 1 w zakresie, w jakim dopuszcza przeprowadzenie oględzin nieruchomości lub innych składników majątkowych bez określenia sposobu wykorzystywania i przechowywania uzyskanych tą drogą danych, w szczególności dotyczących osób trzecich, niezobowiązanych do składania oświadczeń majątkowych:
a) jest niezgodny z art. 47 i art. 50 w związku z art. 31 ust. 3 konstytucji,
b) jest niezgodny z art. 8 Konwencji powołanej w punkcie 1,
c) nie jest niezgodny z art. 2 konstytucji.
4. Art. 43 ust. 2 ustawy o ochronie danych osobowych powołanej w punkcie 7, w brzmieniu nadanym przez art. 178 ustawy powołanej w punkcie 1, jest zgodny z art. 2, art. 47 i art. 51 w związku z art. 31 ust. 3 konstytucji oraz z preambułą i art. 6 Konwencji nr 108 Rady Europy powołanej w punkcie 6.
|
 |
|
|
Ochrona danych osobowych: Dane osobowe zawarte w indeksie studenta mogą być przetwarzane w formie elektronicznej
Zgodnie z nowymi przepisami (rozporządzenie Ministra Nauki i Szkolnictwa Wyższego z dnia 13 maja 2009 r. zmieniającego rozporządzenie w sprawie dokumentacji przebiegu studiów (Dz. U. Nr 81 poz. 679).) Dokumentem poświadczającym uzyskanie zaliczenia i złożenie egzaminu są protokoły sporządzane przez nauczycieli akademickich w postaci papierowej i/lub elektronicznej. Po wydrukowaniu wyników sesji egzaminacyjnej z uczelnianego systemu dziekan będzie dokonywał wpisu na kolejny semestr lub rok studiów.
Rozporządzenie nie zakłada automatycznego zniesienia indeksów. Uczelnie nieprzygotowane do likwidacji indeksów mogą nadal korzystać z dotychczasowej formy dokumentacji. Natomiast te, które zdecydują się na rezygnację z papierowych książeczek, będą mogły na podstawie rozporządzenia wprowadzić karty okresowych osiągnięć studenta w postaci wydruków elektronicznych, podpisywanych przez kierownika podstawowej jednostki organizacyjnej uczelni, osoby egzaminujące i zaliczającego poszczególne przedmioty. Nowela weszła w życie z dniem 17 czerwca br.
|
 |
|
|
|
|
|
|
|
Ochrona danych osobowych: Przetwarzanie danych osobowych dla celów statystycznych przez banki
Przepis art. 105 a ust. 4 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665 z późn. zm.) wprowadził samodzielną przesłankę legalizującą przetwarzanie danych osobowych dla celów stosowania metod statystycznych. Przepis ten stanowi, iż banki oraz instytucje, o których mowa w art.105 ust. 4, mogą przetwarzać informacje stanowiące tajemnicę bankową, dotyczące osób fizycznych, po wygaśnięciu zobowiązania wynikającego z umowy zawartej z bankiem lub inną instytucją ustawowo upoważnioną do udzielania kredytów, bez zgody osoby, której informacje dotyczą, dla celów stosowania metod statystycznych, o których mowa w art.128 ust. 3. Przepis ten daje bankom prawo do przetwarzania danych osobowych dla celów stosowania metod statystycznych bez zgody osoby zainteresowanej. Jednocześnie stanowi samodzielną podstawę do przetwarzania danych osobowych dla tych celów.
|
|
|
|
Ochrona danych osobowych: Norweski Urząd ds. Ochrony Danych Osobowych nakazał dostawcom internetu usuwanie danych osobowych związanych z adresami IP
Jako pierwsze do usunięcia przechowywanych danych, które są starsze niż 3 tygodnie zostały wezwane firmy Tele2 i Lyse Tele. Jednak decyzja urzędu będąca częścią Aktu o Danych Osobowych obowiązywała będzie wszystkie firmy telekomunikacyjne udostępniające internet. Do tej pory ISP mogły udostępniać dane użytkowników łamiących prawa autorskie ich właścicielom, oczywiście o ile sąd uznał, że powód do ich udostępnienia jest wystarczająco dobry. W związku z tym, że Norwegia nie należy do Unii Europejskiej, nie obowiązuje jej prawo nakazujące przechowywanie danych powiązanych z adresami IP przez co najmniej pół roku.
|
|
|
|
Ochrona danych osobowych: GIODO nie podoba się zakres danych osobowych przetwarzanych przez ZTM
GIODO zakończył postępowanie dotyczące stworzenia przez ZTM bazy PESEL pasażerów. Ma ona obejmować dane osób, które dostaną imienną Warszawską Kartę Miejską. Nowe karty mają obowiązywać od stycznia przyszłego roku. Wątpliwości GIODO budzi planowane przez ZTM gromadzenie informacji dotyczących tzw. geolokalizacji pasażerów. Nie jest bowiem do końca jasne, po co miałyby one być zbierane.
|
|
|
|
Ochrona danych osobowych: Wystąpienie GIODO do Spółdzielni Mieszkaniowej w związku z rozesłaniem informacji zawierającej dane osobowe
Zgodnie z art. 23 ust. 1 ustawy, administrator danych może przetwarzać dane osobowe osób fizycznych tylko wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych (pkt 1), jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2), jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (pkt 3), jest niezbędne do wykonania
określonych prawem zadań realizowanych dla dobra publicznego (pkt 4). W związku z powyższym należy wskazać, iż art. 23 ust. 1 pkt 2 ustawy, pozwolił
administratorowi danych (Spółdzielni) przetwarzać dane osobowe Skarżącej w celu realizacji uprawnień i obowiązków realizowanych dla potrzeb postępowania cywilnego prowadzonego w związku z zaskarżeniem przez nią uchwały. Zaznaczyć jednak należy, iż stronami tego postępowania były: Spółdzielnia oraz Skarżąca, a nie osoby zainteresowane przeniesieniem
własności lokali. Osoby te w stosunku do postępowania były bez wątpienia osobami trzecimi. Podkreślić należy, że art. 9 Kpc, na który powołuje się Spółdzielnia, stanowi o jawności
postępowania cywilnego, jednakże w stosunku do stron postępowania, a nie osób trzecich – w tej sprawie innych członków Spółdzielni. Dodatkowo wskazać należy, że zakres informacji odnoszących się do danych osobowych
członków spółdzielni, do których dostęp posiadają wszyscy członkowie Spółdzielni został określony w art. 30 ustawy z dnia 16 września 1982 r. Prawo spółdzielcze (tekst jednolity: Dz. U.
2003 r. Nr 188 poz. 1848), zgodnie z którym zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania (w odniesieniu do członków będących osobami prawnymi - ich nazwę i siedzibę), wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów, ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany
tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane przewidziane w statucie. Członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni ma prawo przeglądać rejestr. Mając na uwadze ten przepis wskazać należy, że
gdyby statut Spółdzielni Mieszkaniowej określał dodatkowo, iż w rejestrze mogą znajdować się także adnotacje dotyczące zaskarżania uchwał Spółdzielni do sądu przez członków (wymienianych z imienia i nazwiska), to wówczas ww. działania Spółdzielni byłyby w pełni uzasadnione i legalne.
|
|
|
|
Ochrona danych osobowych: Decyzja GIODO w sprawie udostępnienia danych osobowych (DOLIS/DEC-216/09 dot. DOLIS-440-714/08 )
Zdaniem GIODO, okoliczności faktyczne oraz prawne nie dają podstaw do zastosowania w badanej sprawie art. 29 ust. 2 ustawy z dnia
29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). Przepis
ten stanowi, iż dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być także
udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione
w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie
naruszy praw i wolności osób, których dane dotyczą.
W ocenie organu, w badanej sprawie nie została spełniona dyspozycja art. 29 ust. 2 ustawy
o ochronie danych osobowych. Po pierwsze, przywołane przez X. wezwanie sądu do uzupełnienia pisma
procesowego o dane adresowe M. wyznacza termin do wskazania tych danych na dzień 9 grudnia 2008 r.,
który już minął. Po drugie, postępowanie sądowe
w toku którego Skarżący wystąpił z wnioskiem o dopozwanie już się zakończyło. Skarżący zawarł
bowiem z pozwanymi (Y i J. ) ugodę. Mając na uwadze te okoliczności należy stwierdzić, że nie ma podstaw do przyjęcia, iż Skarżący wiarygodnie uzasadnił potrzebę pozyskania wnioskowanych danych jako niezbędnych dla dopozwania M.. Zwrócić należy również uwagę na fakt, iż co prawda art. 194 § 3
ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U z 1964 r., Nr 43, poz. 296 z
późn. zm.) przewiduje, że jeżeli okaże się, że powództwo o to samo roszczenie może być wytoczone
przeciwko innym jeszcze osobom, które nie występują w sprawie w charakterze pozwanych, sąd na
wniosek powoda może wezwać te osoby do wzięcia udziału w sprawie, to jednak przepis ten ma
zastosowanie jedynie w przypadku, gdy konkretne postępowanie toczy się. W przeciwnym wypadku nie
można mówić o dopozwaniu. Stanowisko takie prezentuje również doktryna gdzie wskazuje się, że "art.
194 par. 3 przewiduje możliwość objęcia toczącym się już postępowaniem także osób, które nie zostały
pozwane, ale mogły być pozwane obok tych podmiotów, przeciwko którym zostało wytoczone
powództwo" (M. Jędrzejewska, w: Jędrzejewska Maria, Ereciński Tadeusz, Gudowski Jacek, Kodeks
postępowania cywilnego, Komentarz, Część pierwsza. Postępowanie rozpoznawcze. Część druga,
Postępowanie zabezpieczające, Warszawa 2007 r., Wydawnictwo Prawnicze LexisNexis (wydanie II) ss.
1897. Skoro zatem na skutek zawartej ze Skarżącym ugody, Y. i J. nie są już pozwanymi, bezprzedmiotowym stało się dopozwanie do zakończonego już postępowania M.
|
|
|
|
Ochrona danych osobowych: Przetwarzanie danych osobowych w związku z kontrolą skarbową
Wywiad skarbowy w zakresie koniecznym do wykonywania ustawowych zadań może uzyskiwać, gromadzić i przetwarzać informacje, w tym również dane osobowe, ze zbiorów danych prowadzonych na podstawie odrębnych przepisów przez organy władzy publicznej, a w szczególności z Krajowego Rejestru Karnego oraz Powszechnego Elektronicznego Systemu Ewidencji Ludności. Administratorzy danych gromadzonych w tych zbiorach są obowiązani do nieodpłatnego ich udostępniania. Wywiad skarbowy może korzystać z danych o osobie, także w formie zapisu elektronicznego, uzyskanych przez uprawnione organy, służby i instytucje państwowe w wyniku wykonywania czynności operacyjno-rozpoznawczych, w tym kontroli operacyjnej, oraz przetwarzać je w rozumieniu przepisów o ochronie danych osobowych, bez wiedzy i zgody osoby, której dane dotyczą.
|
|
|
|
Ochrona danych osobowych: Bezpieczeństwo danych osobowych na publicznych komputerach
Kaspersky Lab ogłosił raport dotyczący bezpieczeństwa danych osobowych na publicznych komputerach. Uwidocznił on, iż bezpieczeństwo danych osobowych stoi na niskim poziomie i pozostawia wiele do życzenia. Użytkownicy powinni być bardziej czujni i nie traktować komputerów, do których ma dostęp większa ilość osób, jak swoich własnych. Należy pamiętać o każdorazowym wylogowaniu z systemu jeżeli jest taka możliwość, używaniu Web Gadu-Gadu zamiast standardowego programu, usuwaniu plików z pulpitu i folderów tak, by nie zostały na dysku oraz o czyszczeniu prywatnych danych w przeglądarkach. W domu natomiast dobrze jest skanować pamięć przenośną po każdej wizycie w kawiarence internetowej.
|
|
|
|
Ochrona danych osobowych: Za ochronę danych odpowiada fundusz
"Za ochronę danych klientów funduszy emerytalnych odpowiadają same fundusze. Adresatem decyzji nakazowych nie mogą więc być powszechne towarzystwa emerytalne, które zarządzają funduszami" - orzekł warszawski Wojewódzki Sąd Administracyjny w wyroku z dnia 28 maja 2009 r. (II SA/Wa 234/2009). Zgodnie z przepisami ustawy o ochronie danych osobowych adresatem decyzji nakazowej jest administrator danych, czyli podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. Takim administratorem jest właśnie fundusz emerytalny - podkreślił sąd.
|
|
|
|
Ochrona danych osobowych: Szerszy dostęp do danych osobowych z zasobów Krajowego Centrum Informacji Kryminalnych
Umożliwiła to ustawa z dnia 2 kwietnia 2009 r. o zmianie ustawy o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych oraz niektórych innych ustaw (Dz. U. Nr 69 poz. 595). Nowela weszła w życie 22 maja 2009 r.
Oprócz poszerzenia listy podmiotów uprawnionych do korzystanie z zasobów Centrum, nowelizacja rozszerza też wykaz instytucji, które muszą przekazywać informacje do Centrum - o m.in. sądy prowadzące rejestr zastawów i Prezesa Kasy Rolniczego Ubezpieczenia Społecznego. W nowelizacji zapisano też, że każdy podmiot zobowiązany będzie musiał poinformować Szefa Centrum o tym, że przekazał informację, której gromadzenie jest zabronione.
Zgodnie z innym uregulowaniem z bazy danych zostaną usunięte m.in. informacje, które mogłyby spowodować identyfikację osób pomagających przy wykonywaniu czynności operacyjno-rozpoznawczych prowadzonych przez upoważnione podmioty; informacje zostaną także skasowane, jeżeli będzie to uzasadnione ze względu na bezpieczeństwo państwa lub jego obronność. Dane wykasuje Szef Centrum, niezwłocznie po otrzymaniu odpowiednio wypełnionej karty rejestracyjnej od podmiotu, który uprzednio przekazał informacje.
|
|
|
|
Ochrona danych osobowych: Odciski palców w paszportach
Zgodnie z prawem unijnym decyzja w kwestii przechowywania i przetwarzania danych biometrycznych należy do kompetencji prawa krajowego każdego państwa członkowskiego. W związku z tym zaproponowano, by dane te nie były przechowywane w ewidencjach paszportowych. Takie rozwiązanie gwarantuje, że odciski palców będą wykorzystywane zgodnie z zaleceniem Komisji Europejskiej i będą służyć wyłącznie sprawdzaniu autentyczności paszportu i potwierdzeniu tożsamości jego posiadacza - uważa Rząd, pomysłodawca zmian. Dane biometryczne w postaci odcisków palców będą przechowywane w centralnej ewidencji przez okres przechowywania ich w ewidencjach paszportowych. Oznacza to, że w Polsce, wzorem Czech, Słowacji, Danii i Niemiec, nie będzie utworzona baza danych, w której znajdą się wszystkie pobrane odciski palców. Rozwiązanie nie dotyczy danych biometrycznych w postaci wizerunku twarzy, ponieważ będą one wpisywane i przechowywane w ewidencjach paszportowych na dotychczasowych zasadach.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA w Warszawie - II SA/Wa 350/08 w sprawie udostępnienia danych osobowych
Generalny Inspektor Ochrony Danych Osobowych podejmując rozstrzygnięcie, jest związany regułami postępowania administracyjnego, które określają jego obowiązki w zakresie prowadzenia postępowania i orzekania. Stąd też musi on przestrzegać m.in. zasady dochodzenia do prawdy obiektywnej, a więc podejmować wszelkie niezbędne kroki zmierzające do dokładnego wyjaśnienia stanu faktycznego i załatwienia sprawy (art. 7 k.p.a.). Jest również zobowiązany do należytego i wyczerpującego informowania stron o okolicznościach faktycznych i prawnych, które mogą mieć wpływ na ustalenie ich praw i obowiązków będących przedmiotem postępowania administracyjnego (art. 9 k.p.a.) i musi wreszcie w sposób wyczerpujący zebrać, rozpatrzyć i ocenić cały materiał dowodowy (art. 77 § 1 k.p.a. i art. 80 k.p.a.) oraz uzasadnić swoje rozstrzygnięcie zgodnie z wymaganiami art. 107 § 3 k.p.a.
|
|
|
|
Ochrona danych osobowych: Elektroniczna administracja
Dokument elektroniczny będzie miał taką samą moc jak dokument papierowy. Jeśli petent wyrazi taki wolę, urząd będzie musiał załatwić jego sprawę za pośrednictwem internetu. Co ważne, podań wysyłanych e-mailem nie będzie trzeba opatrywać bezpiecznym podpisem elektronicznym. Tak przewiduje, przyjęty przez Radę Ministrów 26 maja 2009 r., projekt ustawy o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, ustawy - Kodeks postępowania administracyjnego, ustawy - Ordynacja podatkowa oraz niektórych innych ustaw. Zgodnie z projektem komunikacja elektroniczna z urzędem odbywać się będzie za pośrednictwem jednej, określonej skrzynki podawczo-mailowej.
Nowe uregulowania umożliwią także obywatelom potwierdzanie danych osobowych zawartych w dowodach rejestracyjnych oraz prawach jazdy.
|
 |
|
|
Ochrona danych osobowych: Dane osobowe zawarte w ewidencji działalności gospodarczej
Dane firm widniejące w ewidencji działalności gospodarczej są jawne, wobec czego dane osobowe w niej zawarte nie podlegają przepisom ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych. W kwestii ochrony danych osobowym wypowiedział się również Naczelny Sąd Administracyjny, który w wyroku z 28 listopada 2002 r. (sygn. akt II SA 3389/01) stwierdził, że ochrona prywatności przedsiębiorcy funkcjonującego w obrocie gospodarczym jest w zasadzie marginalna. Przedsiębiorca, którego dane osobowe indywidualne (adres, telefon etc.) są tożsame z danymi prowadzonej działalności gospodarczej, nie może jako osoba fizyczna domagać się ochrony. Dane te są bowiem wykorzystywane nie jako dane osobowe, lecz jako dane firmy. Decydując się więc na utożsamianie tych danych, godzi się tym samym na szersze ich ujawnianie i słabszą ochronę.
|
|
|
|
Ochrona danych osobowych: Konsultacje w sprawie zmian zakresu danych przetwarzanych przez pracodawców
W związku z docierającymi do GIODO sygnałami dotyczącymi niedostosowania obowiązujących przepisów prawa pracy do potrzeb zarówno pracodawców, jak i pracowników, GIODO zwrócił się z prośbą o nadesłanie uwag do organizacji pracodawców i pracowników, instytucji zajmujących się ochroną praw człowieka, a także reprezentantów świata nauki. W swojej korespondencji zwrócił uwagę na potrzebę wprowadzenia takich uregulowań prawnych, które wyważą interesy obu stron stosunku pracy – pracodawcom zapewnią właściwą kontrolę pracowników, a pracownikom zagwarantują prawo do ochrony ich prywatności.
|
|
|
|
Ochrona danych osobowych: Nowa strona GIODO
Pod adresem http://www.giodo.gov.pl/ jest już nowa strona internetowa GIODO. Serwis otrzymał nowy układ i szatę graficzną. Zmiany mają związek z tworzeniem systemu identyfikacji wizualnej Biura GIODO. Serwis wzbogacono o nowe informacje, a całość uporządkowano według nowych, bardziej przejrzystych zasad.
|
|
|
|
Ochrona danych osobowych: Zmiana rozporządzenia w sprawie udzielania informacji o osobach oraz o podmiotach zbiorowych na podstawie danych zgromadzonych w Krajowym Rejestrze Karnym
Aktualny wykaz punktów informacyjnych Krajowego Rejestru Karnego: Punkt Informacyjny w Przemyślu przy Sądzie Okręgowym, Punkt Informacyjny w Radomiu przy Sądzie Okręgowym, Punkt Informacyjny w Rzeszowie przy Sądzie Okręgowym, Punkt Informacyjny w Siedlcach przy Sądzie Okręgowym, Punkt Informacyjny w Sieradzu przy Sądzie Okręgowym, Punkt Informacyjny w Słupsku przy Sądzie Okręgowym, Punkt Informacyjny w Suwałkach przy Sądzie Okręgowym, Punkt Informacyjny w Szczecinie przy Sądzie Okręgowym, Punkt Informacyjny w Świdnicy przy Sądzie Okręgowym, Punkt Informacyjny w Tarnobrzegu przy Sądzie Okręgowym, Punkt Informacyjny w Tarnowie przy Sądzie Rejonowym, Punkt Informacyjny w Tomaszowie Lubelskim przy Sądzie Rejonowym, Punkt Informacyjny w Toruniu przy Sądzie Okręgowym, Punkt Informacyjny w Warszawie przy Sądzie Okręgowym, Punkt Informacyjny w Warszawie przy Sądzie Rejonowym dla Warszawy Pragi-Południe, Punkt Informacyjny w Warszawie przy Sądzie Rejonowym dla Warszawy-Śródmieścia, Punkt Informacyjny w Warszawie przy Sądzie Rejonowym dla Warszawy-Żoliborza, Punkt Informacyjny we Włocławku przy Sądzie Okręgowym, Punkt Informacyjny we Wrocławiu przy Sądzie Okręgowym, Punkt Informacyjny w Zamościu przy Sądzie Okręgowym, Punkt Informacyjny w Zgorzelcu przy Sądzie Rejonowym, Punkt Informacyjny w Zielonej Górze przy Sądzie Okręgowym.
|
 |
|
|
Ochrona danych osobowych: odciski palców (dane osobowe) trafią do centralnej ewidencji
Dane biometryczne (dane osobowe) w postaci odcisków palców będą przechowywane w centralnej ewidencji przez okres przechowywania ich w ewidencjach paszportowych. Oznacza to, że w Polsce, wzorem Czech, Słowacji, Danii i Niemiec, nie będzie utworzona baza danych, w której znajdą się wszystkie pobrane odciski palców. Rozwiązanie nie dotyczy danych biometrycznych w postaci wizerunku twarzy, ponieważ będą one wpisywane i przechowywane w ewidencjach paszportowych na dotychczasowych zasadach.
Nowe uregulowania będą też dotyczyć gromadzenia i przechowywania informacji o zastosowaniu, uchyleniu lub zmianie środka zapobiegawczego w postaci zakazu opuszczania kraju połączonego z zatrzymaniem paszportu lub tymczasowym zatrzymaniem tego dokumentu. Dane te będą przechowywane w ewidencji paszportowej oraz w centralnej ewidencji wydanych i unieważnionych dokumentów paszportowych. Pozwoli to organom wydającym paszporty uniknąć wydania kolejnego dokumentu osobie, której zgodnie z Kodeksem postępowania karnego paszport zatrzymano. Będzie to korzystne również dla konsulów, którzy będą mogli sprawdzić w centralnej ewidencji, czy wydanie nowego paszportu jest możliwe - podkreśla Rząd.
|
|
|
|
Ochrona danych osobowych: Wyrok NSA (I OSK 500/08)
Do zadań Generalnego Inspektora Ochrony Danych Osobowych należy kontrola legalności przetwarzania danych osobowych z przepisami, przy czym art. 7 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.) wskazuje, że przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Powyższy przepis wskazuje zatem, że w sytuacji gdy dane osobowe osoby, której dane dotyczą nie są przetwarzane brak jest podstaw do rozpatrzenia skargi i wydania merytorycznej decyzji administracyjnej.
|
 |
|
|
Ochrona danych osobowych: Organizator meczu piłki nożnej będzie musiał zapewnić identyfikację uczestników imprezy
Organizator meczu piłki nożnej będzie musiał zapewnić identyfikację uczestników imprezy. Gromadzone dane obejmą imię, nazwisko i PESEL, a gdy go nie nadano - numer dokumentu tożsamości. Informacje te będą przechowywane przez okres 2 lat od dnia odbycia się meczu. Ustawa wymaga też, aby imprezy podwyższonego ryzyka i mecze piłki nożnej były utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk. Wymogi techniczne dla urządzeń umożliwiających wykorzystanie obrazu i dźwięku w postępowaniu wobec chuliganów zostaną określone w drodze rozporządzenia. Nowa regulacja wejdzie w życie z dniem 1 sierpnia br., zastępując obowiązującą obecnie ustawę z dnia 22 sierpnia 1997 r.
|
|
|
|
Ochrona danych osobowych: Więcej danych osobowych przetwarzanych w rejestrze członków funduszu emerytalnego
Z rozporządzenia Rady Ministrów z dnia 20 marca 2009 r. zmieniającego rozporządzenie w sprawie szczegółowych zasad prowadzenia rejestru członków funduszu emerytalnego, szczegółowego zakresu informacji, które powinny być zawarte w rejestrze, oraz zasad sporządzania i przechowywania kopii danych zawartych w rejestrze na wypadek jego utraty (Dz. U. Nr 55 poz. 451) wynika, iż dodatkowo będą przetwarzane dane osobowe w postaci daty przekazania środków na odrębny rachunek bankowy Zakładu Ubezpieczeń Społecznych na wypłatę okresowej emerytury kapitałowej i ich kwoty.
Zgodnie z nowymi przepisami łączna ilość jednostek rozrachunkowych zapisanych na rachunku umieszczana jest w rejestrze z uwzględnieniem środków wypłaconych na okresową emeryturę kapitałową. Nowelizacja wchodzi w życie 21 kwietnia 2009 r.
|
|
|
|
Ochrona danych osobowych w Zakładach Opieki Zdrowotnej
Art. 18 Ustawy o Zakładach Opieki Zdrowotnej określa dozwolony zakres przetwarzanych danych osobowych. Mieszczą się w nim w szczególności takie informacje jak: 1) oznaczenie pacjenta, pozwalające na ustalenie jego tożsamości; 2) oznaczenie zakładu opieki zdrowotnej ze wskazaniem komórki organizacyjnej zakładu, w której udzielono świadczeń zdrowotnych; 3) opis stanu zdrowia pacjenta, o którym mowa w art. 18 pkt 1, lub udzielonych mu świadczeń zdrowotnych; 4) data sporządzenia. Omawiany przepis określa również katalog podmiotów, którym może być udostępniania dokumentacja medyczna.
|
|
|
|
Zmiana danych osobowych
13 czerwca 2009 r. wejdzie w życie ustawa z dnia 17 października 2008 r. o zmianie imienia i nazwiska dotykająca sfery ochrony danych osobowych. Określa ona zasady zmiany imienia lub nazwiska na inne imię lub nazwisko oraz właściwość organów administracji publicznej i tryb postępowania w sprawach zmiany imienia lub nazwiska.
|
|
|
|
Ochrona danych osobowych: Radni będą składać oświadczenia majątkowe
Pomimo ochrony danych osobowych radni będą musieli składać oświadczenia o majątku. Wzory oświadczeń majątkowych radnych zawiera rozporządzenie, które weszło w życie 15 kwietnia 2009 r.
Mowa o rozporządzeniu Prezesa Rady Ministrów z dnia 9 kwietnia 2009 r. w sprawie określenia wzorów formularzy oświadczeń majątkowych radnego województwa, członka zarządu województwa, skarbnika województwa, sekretarza województwa, kierownika wojewódzkiej samorządowej jednostki organizacyjnej, osoby zarządzającej i członka organu zarządzającego wojewódzką osobą prawną oraz osoby wydającej decyzje administracyjne w imieniu marszałka województwa (Dz. U. Nr 60 poz. 490). Wzory znajdują się w załącznikach nr 1 i 2 do aktu.
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: Przetwarzanie danych osobowych w celach marketingowych przez Bank
Bank jest uprawniony do
przetwarzania w celach prowadzenia marketingu własnych produktów i usług danych osobowych swoich klientów aktywnych, tj. takich, z którymi łączą go różnego rodzaju umowy. Na przetwarzanie danych w powyższych celach Bank nie musi pozyskiwać zgody
osób, których dane dotyczą, co wynika z art. 23 ust. 1 pkt 5 w zw. z art. 23 ust. 4 pkt 1
ustawy. Zrozumiałym jest, iż podmiot prowadzący działalność gospodarczą zainteresowany jest nie tylko realizacją swoich zobowiązań wobec klientów, ale także jest zainteresowany
informowaniem ich o zakresie swoich produktów i usług innych od aktualnie realizowanych. Jednocześnie osobom, które sobie wyraźnie nie życzą przetwarzania ich danych w celach
marketingowych, ustawodawca przyznał instrument w postaci sprzeciwu, o którym mowa w art. 32 ust. 1 pkt 8 ustawy.
|
|
|
|
Ochrona danych osobowych: Detektyw i przetwarzanie danych osobowych
Przedsiębiorca wykonujący działalność gospodarczą w zakresie usług detektywistycznych jest uprawniony do przetwarzania danych osobowych, zebranych w toku wykonywanych czynności, o których mowa w art. 2 ust. 1 Ustawy o usługach detektywistycznych, bez zgody osób, których dane dotyczą. Przedsiębiorca nie może jednak powierzać przetwarzania danych, o których mowa powyżej, innemu podmiotowi, z wyjątkiem detektywa wykonującego na rzecz tego przedsiębiorcy czynności detektywistyczne. Przedsiębiorca ma również obowiązek zniszczyć przetwarzane dane osobowe, zebrane w toku wykonywania działalności, najpóźniej bezpośrednio po zaprzestaniu korzystania z zezwolenia na wykonywanie działalności gospodarczej w zakresie usług detektywistycznych.
Przedsiębiorca jest obowiązany przy przetwarzaniu danych osobowych stosować przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, z wyłączeniem przepisów art. 25 ust. 1 i art. 32-35 Ustawy o ochronie danych osobowych.
|
|
|
|
Ochrona danych osobowych: Przetwarzanie danych osobowych przez Policję
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 5 września 2007 r. w sprawie przetwarzania przez Policję informacji o osobach określa 1) tryb gromadzenia i sposoby przetwarzania przez Policję w zbiorach danych informacji o: a) osobach podejrzanych o popełnienie przestępstw ściganych z oskarżenia publicznego, b) nieletnich dopuszczających się czynów zabronionych przez ustawę jako przestępstwa ścigane z oskarżenia publicznego, c) osobach o nieustalonej tożsamości lub usiłujących ukryć swoją tożsamość przed organami ścigania lub wymiaru sprawiedliwości,
d) osobach poszukiwanych; 2) rodzaje służb policyjnych uprawnionych do korzystania ze zbiorów informacji o osobach, prowadzonych przez Policję;
3) wzory dokumentów obowiązujących przy przetwarzaniu informacji o osobach przez Policję; 4) sposób oceny informacji o osobach pod kątem ich przydatności w prowadzonych postępowaniach.
|
|
|
|
Ochrona danych osobowych: ABW będzie mieć dostęp do informacji kryminalnych (w tym danych osobowych)
Nowelizacja poszerzenia listy podmiotów uprawnionych do korzystanie z zasobów Centrum Informacji Kryminalnych. Nowelizacja rozszerza też wykaz instytucji, które muszą przekazywać informacje do Centrum - o m.in. sądy prowadzące rejestr zastawów i Prezesa Kasy Rolniczego Ubezpieczenia Społecznego. W nowelizacji zapisano też, że każdy podmiot zobowiązany będzie musiał poinformować Szefa Centrum o tym, że przekazał informację, której gromadzenie jest zabronione.
Zgodnie z innym uregulowaniem usunięte z bazy danych zostaną m.in. informacje, które mogłyby spowodować identyfikację osób pomagających przy wykonywaniu czynności operacyjno-rozpoznawczych prowadzonych przez upoważnione podmioty; informacje zostaną także skasowane, jeżeli będzie to uzasadnione ze względu na bezpieczeństwo państwa lub jego obronność. Dane wykasuje Szef Centrum niezwłocznie po otrzymaniu odpowiednio wypełnionej karty rejestracyjnej od podmiotu, który uprzednio przekazał informacje.
Szef Centrum przekaże informacje kryminalne w odpowiedzi na zapytanie: w drodze teletransmisji; w drodze teletransmisji i w formie pisemnej, jeżeli treść informacji wymaga przekazania także w tej drugiej formie - to kolejna nowość wprowadzona przez nowelę.
Nowelizacja przewiduje też, że Szef Centrum uzyska dostęp do danych osobowych ze zbiorów meldunkowych, zbioru PESEL oraz ewidencji wydanych i unieważnionych dowodów osobistych - to już zmiana ustawy o ewidencji ludności i dowodach osobistych (art. 44h ust. 1 pkt 2 aktu). Szefowi będą też udostępniane dane z centralnej ewidencji paszportowej. Takie samo uprawnienie przysługiwać będzie Biuru Ochrony Rządu (rozszerzenie listy podmiotów wskazanej w art. 52 w ust. 2 ustawy o dokumentach paszportowych).
|
|
|
|
| 2009-04-07 | | |
Ochrona danych osobowych: Tajemnica skarbowa
Tajemnicą skarbową objęte są przykładowo takie informacje jak: imiona i nazwisko podatnika, imiona jego rodziców, numer identyfikacji podatkowej - NIP, numer ewidencyjny - PESEL, data urodzenia, miejsce zamieszkania. Stwierdzić należy, że informacje te stanowią także dane osobowe w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i podlegają niezależnie od ochrony przewidzianej przez Ordynację podatkową, także ochronie na podstawie ustawy o ochronie danych osobowych. Przepisy Ordynacji podatkowej stanowią w zakresie danych osobowych objętych tajemnicą skarbową lex specialis względem ustawy o ochronie danych osobowych. Analogiczną konstrukcję ustawodawca zastosował także np. przy tajemnicy telekomunikacyjnej regulowanej przez Prawo telekomunikacyjne. Należy mieć świadomość, że nie wszystkie informacje objęte tajemnicą skarbową będą stanowić również dane osobowe. Wynika to z faktu, iż tajemnica skarbowa obejmuje także np. informacje dotyczące osób prawnych.
|
|
|
|
Ochrona danych osobowych: W KRK znajdą się dane o nieuczciwych przedsiębiorcach
Wynika to z ustawy z dnia 12 lutego 2009 r. o zmianie ustawy o Krajowym Rejestrze Karnym (Dz. U. Nr 53 poz. 432), która została opublikowana w Dzienniku Ustaw z dnia 1 kwietnia 2009 r. W KRK znajdą się też dane o podmiotach zbiorowych, wobec których za ww. przestępstwa orzeczono karę pieniężną, przepadek, zakaz wykonywania działalności lub podanie wyroku do publicznej wiadomości. Konsekwencją nowych regulacji będzie wykluczenie z udziału w przetargach dotyczących wykorzystania środków unijnych - wyjaśniała kancelaria premiera (pomysłodawcą zmian był Rząd).
Rejestr będzie miał obowiązek informowania ministrów: Finansów, Rozwoju Regionalnego oraz Rolnictwa i Rozwoju Wsi o prawomocnych wyrokach skazujących, m.in. za oszustwo finansowe, korupcję czy udział w organizacji przestępczej szkodzących finansowym interesom Wspólnot Europejskich. Ustawa o której mowa, zacznie obowiązywać od 16 kwietnia 2009 r.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA (II SAB/Bk 59/08)
Wojewódzki Sąd Administracyjny wskazał, iż potraktowanie skargi jako wniesionej na decyzję z dnia [...] maja 2008r. odmawiającą udzielenia informacji publicznej z powołaniem się na ochronę danych osobowych i prawo do prywatności podmiotu objętego treścią informacji, czyniłoby tę skargę niedopuszczalną. Zgodnie bowiem z art. 22 ust. 1 ustawy o dostępie do informacji publicznej, osobie, której odmówiono informacji ze względu na wyłączenie jawności informacji powołaniem się na ochronę danych osobowych, prawo do prywatności oraz tajemnicę inną niż państwowa, służbowa, skarbowa i statystyczna, przysługuje prawo wniesienia powództwa do sądu powszechnego o udostępnienie takiej informacji, a nie kontrola legalności takiej decyzji przez sąd administracyjny.
|
 |
|
|
Ochrona danych osobowych: Wyrok NSA (I OSK 554/08)
Sąd podniósł, że zasadniczą rolą organu ochrony danych osobowych nie jest ustalenie w kategoryczny, wiążący sposób, czy dane osobowe zostały nielegalnie udostępnione przez określonego administratora danych, gdyż taką rolę prawo przewiduje raczej dla organów ścigania karnego. Nielegalne udostępnienie danych, zwłaszcza kwalifikowanych danych o stanie zdrowia, w tym zdrowia psychicznego, stanowi bowiem przestępstwo określone w art. 51 ustawy. Rolą organu ochrony danych jest przede wszystkim podejmowanie działań o charakterze prewencyjnym, w tym wydawanie decyzji administracyjnych w celu przywrócenia stanu zgodnego z prawem (art. 18 ustawy) i w celu zapewnienia, że w przyszłości dane te, m.in. poprzez właściwe zabezpieczenie, będą efektywnie chronione. Dla wydania takiej prawidłowej decyzji restytucyjnej organ powinien ustalić, czy przestrzegane są przepisy o ochronie danych osobowych, gdyż przestrzeganie tych przepisów stanowi jedyną gwarancję rzeczywistego bezpieczeństwa danych. W tym kontekście jako niewłaściwe Sąd ocenił skoncentrowanie się organu na ustaleniu, czy dane skarżącego zostały udostępnione osobom i podmiotom nieupoważnionym. Po pierwsze bowiem kwestia ta stanowi raczej domenę postępowania karnego, po drugie natomiast - pytanie administratora danych o nielegalne udostępnianie danych nie mogło przynieść oczekiwanego skutku, gdyż odnotowywanie udostępniania danych oraz upoważnienie do dostępu do nich dotyczy przetwarzania legalnego. Jeśli dochodzi do nielegalnego udostępnienia danych, to z definicji nie jest ono zazwyczaj odnotowywane w żadnej formie i w żadnym dokumencie, nie może też być ono objęte upoważnieniem administratora. W tej sytuacji jedyną możliwością prawnej reakcji GIODO jest wyegzekwowanie przestrzegania przepisów o ochronie danych, skierowane na przyszłość, w celu prewencyjnym. Ustalenie, że do nielegalnego udostępnienia danych już doszło, skutkuje co najwyżej obowiązkiem GIODO zawiadomienia organów ścigania karnego, chyba że z okoliczności faktycznych sprawy wynika, iż administrator danych w sposób ciągły, permanentny zamierza te dane nielegalnie udostępniać w przyszłości - czy to dlatego, że błędnie uznaje taką praktykę za legalną, czy też dlatego, że kieruje się jakimiś innymi motywami, mając pełną świadomość bezprawności swojego działania. Tylko w takim wypadku celowe i zasadne byłoby wydanie decyzji administracyjnej zakazującej udostępniania danych w przyszłości (art. 18 ust. 1 pkt 2 in fine ustawy).
|
|
|
|
Ochrona danych osobowych: Stanowisko Rzecznika Praw Obywatelskich w sprawie spisu powszechnego w 2011 r.
Rzecznika Praw Obywatelskich niepokoi fakt, że w ramach spisu powszechnego w 2011 r. mają być zbierane dane objęte sferą intymności, np. o przebytych chorobach czy o wyznaniu. Krytykuje on też pomysł stworzenia tzw. superbazy danych. Takie możliwości ma wprowadzić ustawa dotycząca powszechnego spisu ludności i mieszkań w 2011 r., nad którą pracują Kancelaria Prezesa Rady Ministrów oraz Główny Urząd Statystyczny. RPO wskazuje, iż zbieranie danych intymnych byłoby naruszeniem prawa do prywatności obywateli, gwarantowanego przez art. 47 Konstytucji.
Rzecznikowi nie podoba się ponadto pomysł stworzenia tzw. superbazy danych, która zawierałaby dane osobowe wszystkich obywateli. Uzyskane w ramach powszechnego spisu informacje mają być przypisane do osoby udzielającej tych informacji poprzez jej imię, nazwisko, adres, a przede wszystkim numer PESEL.
Rodzi to problem bezpieczeństwa informacji. To tym bardziej istotne dlatego, że zdarzały się już przypadki wycieku danych osobowych z, jak zapewniano, bardzo dobrze zabezpieczonych baz danych (np. wyciek poufnych informacji z Pekao SA czy też Instytutu Pamięci Narodowej) - napisał RPO w liście do szefa kancelarii premiera. Umieszczenie w jednym zbiorze szczegółowych informacji umożliwiających łatwą identyfikację osób i uzyskania informacji o nich, nie tylko dotyczących miejsca zamieszkania, ale także o zarobkach czy wyznaniu, stwarza poważne niebezpieczeństwo dla osób, o których informacje będą tam przechowywane - podkreślił Rzecznik (RPO-611705-I/09/KŁ).
|
 |
|
|
Ochrona danych osobowych: Decyzja GIODO w sprawie odmowy
udostępnienia przez Komendanta Straży Miejskiej, danych osobowych osoby odpowiedzialnej
za nieprawidłowe zaparkowanie pojazdu
Stosownie do art. 29 ust. 3
ustawy o ochronie danych osobowych, udostępnienie danych następuje na pisemny, umotywowany wniosek, zawierający
informacje umożliwiające wyszukanie w zbiorze żądanych danych oraz wskazujący zakres
i przeznaczenie żądanych danych. Z powyższego wynika zatem, iż wniosek o udostępnienie danych
osobowych powinien mieć formę pisemną. Przepisana ustawą forma dotyczy wniosków składanych
zarówno na podstawie art. 29 ust. 1 ustawy, jak i art. 29 ust. 2 ustawy. Treść wniosku
o udostępnienie danych osobowych jest zróżnicowana w zależności od tego, czy jest on składany
w sytuacji określonej art. 29 ust. 1 ustawy, czy też ust. 2 tego przepisu. Inny bowiem będzie sposób
jego "umotywowania", o którym mowa w art. 29 ust. 3 ustawy. Jeżeli zatem wnioskodawcą jest
podmiot uprawniony do otrzymania danych osobowych na podstawie przepisu prawa, to wniosek
powinien zawierać: a) wskazanie podstawy prawnej uprawniającej do otrzymania danych
osobowych, b) informacje umożliwiające wyszukanie w zbiorze żądanych danych osobowych,
c) wskazanie zakresu danych osobowych i ich przeznaczenie. Natomiast wniosek składany przez
podmiot nieuprawniony do otrzymania danych osobowych na podstawie przepisów prawa powinien
zamiast postawy prawnej wskazywać uwiarygodnioną potrzebę posiadania danych osobowych.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA w Warszawie (II SA/Wa 1349/08)
Wojewódzki Sąd Administracyjny w Warszawie stwierdził, iż ustawa o ochronie danych osobowych w art. 1 statuuje zasadę autonomii informacyjnej człowieka. Znajduje w nim swój wyraz idea powszechności ochrony danych osobowych (por Komentarz do art. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), [w:] J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, LEX, 2007, wyd. IV). Prawo do takiej ochrony przysługuje bowiem każdemu, a jego ograniczenia mogą być wprowadzone przepisem rangi ustawowej. Dane osobowe mają charakter obiektywny. O tym czy mamy do czynienia z danymi osobowymi nie decyduje subiektywne przeświadczenie podmiotu, który takie dane przetwarza, ale sam fakt tego, czy są one informacją dotyczącą możliwej do zidentyfikowania osoby fizycznej. Ustawodawca nie uzasadnia w art. 6 uodo ochrony danych osobowych i ewentualnej interwencji Generalnego Inspektora Ochrony Danych Osobowych od przeświadczenia administratora o tym, czy informacje, które posiada są danymi osobowymi, czy też nie. Jeżeli więc dany podmiot posiada informacje, o których mowa w art. 6 uodo to są to dane osobowe. Takie dane osobowe zawsze podlegają ocenie uprawnionych organów z punktu widzenia ustawy o ochronie danych osobowych. Natomiast subiektywne podejście do ochrony danych osobowych oznaczałoby bowiem, że jeśli podmiot posiadający dane osobowe uważa, że nie są to dane osobowe wówczas nie podlega on regulacjom zawartym w cyt. ustawie z dnia 29 sierpnia 1997 r. Takie rozwiązanie podważałoby w ogóle sens ochrony danych osobowych i faktycznie uniemożliwiłoby skuteczną ochronę danych osobowych przez Generalnego Inspektora, który nie mógłby skutecznie interweniować na podstawie art. 12 uodo w sytuacji, gdy administrator zastrzegłby, że nie wie o tym, że ma dane osobowe.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA w Warszawie (II SA/Wa 1495/08)
Wojewódzki Sąd Administracyjny w Warszawie badał skargę na decyzję Generalnego Inspektora Ochrony Danych Osobowych w związku z przetwarzaniem danych osobowych przez portal internetowy. Sąd odmiennie niż GIODO uznał, iż wizerunek oraz imię i nazwisko skarżącego są bez wątpienia danymi osobowymi, które podlegają ochronie z ustawy z dnia 29 sierpnia 1997 r., bowiem na ich podstawie można zidentyfikować osobę.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA w Warszawie (II SA/Wa 1707/08)
Sąd podniósł, iż ustawa Prawo bankowe stwarza uprawnienie dla banków do stosowania metod statystycznych. Zgodnie bowiem z art. 128 ust. 3 za zgodą Komisji Nadzoru Finansowego, bank może stosować metody statystyczne do obliczania wymogów kapitałowych. Natomiast treść art. 128d ust. 1 odnosi się do banków będących unijnymi instytucjami dominującymi, do podmiotów zależnych od tego banku działających z tym bankiem w holdingu, oraz do podmiotów zależnych od unijnego podmiotu dominującego w holdingu finansowym. Przepis ten przewiduje, że podmioty te mogą stosować wspólnie metody statystyczne, o których mowa w art. 128 ust. 3, po uzyskaniu zgody Komisji Nadzoru Finansowego. Komisja Nadzoru Finansowego, udzielając zgody może określić w jej treści warunki i terminy dotyczące stosowania tych metod.
Kluczowe w niniejszej sprawie jest jednak uregulowanie zawarte w art. 105a ust. 4 i 5 powyższej ustawy, zgodnie z którym banki oraz instytucje, o których mowa w art. 105 ust. 4, mogą przetwarzać informacje stanowiące tajemnicę bankową dotyczącą osób fizycznych po wygaśnięciu zobowiązania wynikającego z umowy zawartej z bankiem lub inną instytucją ustawowo upoważnioną do udzielania kredytów, bez zgody osoby, której informacje dotyczą, dla celów stosowania metod statystycznych, o których mowa w art. 128 ust. 3. Przetwarzanie informacji stanowiących tajemnicę bankową w przypadku, o którym mowa w ust. 4, może być wykonywane przez okres 12 lat od dnia wygaśnięcia zobowiązania.
|
|
|
|
Ochrona danych osobowych: e-Podatki
Ministerstwo Finansów uruchomiło Program e-Podatki. Jest to zespół działań organizacyjnych, legislacyjnych i informatycznych mających na celu wyposażenie administracji podatkowej w nowoczesne narzędzia zarządzania informacją. Wspiera on realizację jej ustawowych zadań m.in. poprzez zwiększenie stopnia realizacji wpływów podatkowych oraz podniesienie efektywności. Program będzie wypełnieniem umowy dotyczącej realizacji projektów indywidualnych w ramach Programu Operacyjnego Innowacyjna Gospodarka 2007-2013, Priorytet VII Społeczeństwo informacyjne - Budowa elektronicznej administracji: e Deklaracje 2, e-Podatki, e-Rejestracja zawartej pomiędzy Ministrem Spraw Wewnętrznych i Administracji a Ministrem Finansów. Szczególną ostrożność Ministerstwo Finansów powinno przyjąć względem zabezpieczenia dostępu przez internet do danych skarbowych podatnika. Priorytetem musi być tutaj zgodność z najwyższymi standardami przewidywanymi w ustawie o ochronie danych osobowych.
|
 |
|
|
Ochrona danych osobowych: Prezydent podpisał nowelizację KRK
16 marca 2009 roku Prezydent podpisał ustawę z dnia 12 lutego 2009 r. o zmianie ustawy o Krajowym Rejestrze Karnym. W rejestrze o którym mowa będą gromadzone informacje o przedsiębiorcach będących osobami fizycznymi, którzy zostali prawomocnie skazani za przestępstwa finansowe. W KRK znajdą się też dane o podmiotach zbiorowych, wobec których za ww. przestępstwa orzeczono karę pieniężną, przepadek, zakaz wykonywania działalności lub podanie wyroku do publicznej wiadomości. Konsekwencją nowych regulacji będzie wykluczenie z udziału w przetargach dotyczących wykorzystania środków unijnych - wyjaśniała kancelaria premiera (pomysłodawcą zmian był Rząd).
Rejestr będzie miał obowiązek informowania ministrów: Finansów, Rozwoju Regionalnego oraz Rolnictwa i Rozwoju Wsi o prawomocnych wyrokach skazujących, m.in. za oszustwo finansowe, korupcję czy udział w organizacji przestępczej szkodzących finansowym interesom Wspólnot Europejskich.
|
 |
|
|
Ochrona danych osobowych: GIODO o nowych technologiach
Zdaniem Generalnego Inspektora Ochrony Danych Osobowych ustawa o ochronie danych osobowych jest i powinna być zbiorem ogólnych zasad gwarantujących obywatelom prawo do ochrony ich danych osobowych. GIODO wskazał również, iż rozwój nowoczesnych technologii stanowi zagrożenie dla ochrony danych osobowych. Dobrym rozwiązaniem ma być stosowanie kodeksów dobrej praktyki. Według GIODO nadszedł czas, aby ochronę prywatności zacząć traktować jako wartość zwiększającą konkurencyjność firm.
|
|
|
|
Ochrona danych osobowych: ZUS prześle NFZ dane o pacjentach
Od 12 marca 2009 r. obowiązuje rozporządzenie określające, jakie dane osobowe będą przekazywane przez ZUS i KRUS do centrali NFZ. W przypadku ZUS chodzi o dane osobowe: podane w zgłoszeniu do ubezpieczenia zdrowotnego, wskazane w zgłoszeniu wyrejestrowania, dotyczące członka rodziny osoby podlegającej ubezpieczeniu, o opłaconych składkach na ubezpieczenie - § 2-5 aktu. KRUS - zgodnie z § 6-9 - będzie dostarczał dane osobowe: podane w zgłoszeniu do ubezpieczenia zdrowotnego, inne (wymienione w § 7) - w razie ustania ubezpieczenia, a także informacje dotyczące członka rodziny osoby podlegającej ubezpieczeniu oraz o osobach, za które zostały opłacone składki na ubezpieczenie zdrowotne. Dane osobowe będą przesyłane drogą elektroniczną.
|
 |
|
|
Ochrona danych osobowych: Przyjęto Opinię nr 2/2009 w sprawie ochrony danych osobowych dzieci
Opinia w sprawie ochrony danych osobowych dzieci porusza wiele ważnych tematów związanych z ochroną danych osobowych dzieci w szkole. Zgodnie z Opinią dane osobowe mogą być umieszczane w aktach osobowych uczniów tylko, gdy jest to konieczne do prawnie uzasadnionych celów realizowanych przez szkoły i nie mogą być wykorzystywane w sposób sprzeczny z tymi celami, a także zgodnie z zasadą niedyskryminacji przy rejestracji informacji dotyczących wyznania uczniów stosować należy bardzo surowe podejście. Dane o stanie zdrowia powinny być przetwarzane jedynie przez lekarzy lub te osoby, które „bezpośrednio” zajmują się uczniami jak nauczyciele czy inni pracownicy szkoły związani tajemnicą zawodową. Przetwarzanie tego typu danych może się odbywać na podstawie bądź to zgody przedstawicieli prawnych dzieci lub ze względu na żywotne interesy dziecka w nawiązaniu do życia szkolnego. Szkoły powinny zdawać sobie sprawę z faktu, że ujawnianie różnego typu informacji na stronie internetowej szkoły wymaga jeszcze dokładniejszego stosowania zasad ochrony danych osobowych, a w szczególności zasady proporcjonalności; dodatkowo zaleca się aby ze względu na zabezpieczenie prywatności dostęp do stron internetowych był odpowiednio zabezpieczony (np. login i hasło).
|
|
|
|
Ochrona danych osobowych: Wyrok NSA (I OSK 544/08)
NSA uchylił wyrok poprzedniej instancji w sprawie dotyczącej udostępnienia danych osobowych. Skargę do NSA wniósł Generalny Zdaniem Naczelnego Sądu Administracyjnego, Sądowi pierwszej instancji umknęła jedna istotna dla rozstrzygnięcia okoliczność. Mianowicie o ile udostępnienie opinii dotyczącej mieszkania Z. C. można było traktować jako przetwarzanie danych osobowych, o tyle nie można już potraktować tak zeznań złożonych w postępowaniu prowadzonym przez Powiatowego Inspektora Nadzoru Budowlanego przez sporządzającego tą opinię rzeczoznawcę. Zeznania rzeczoznawcy, jako nie stanowiące przetwarzania danych osobowych, wykraczają poza zakres przedmiotowy ustawy o ochronie danych osobowych.
|
|
|
|
Ochrona danych osobowych: Wykreślenie zbioru danych osobowych z rejestru
GIODO wykreśla mocą decyzji administracyjnej zbiory danych osobowych w przypadku, gdy zaprzestano przetwarzania danych w zarejestrowanym zbiorze lub rejestracji dokonano z naruszeniem prawa. Po otrzymaniu takiej decyzji administracyjnej, adresat może skierować wniosek o ponowne rozpatrzenie sprawy.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA w Warszawie (II SA/Wa 1554/08)
Postępowanie regulowane przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) jest postępowaniem administracyjnym, prowadzonym według przepisów kodeksu postępowania administracyjnego, o ile przepisy ustawy nie stanowią inaczej (art. 22 powołanej ustawy). Zatem stroną takiego postępowania, w myśl art. 28 kpa, jest podmiot, czyjego interesu prawnego lub obowiązku dotyczy postępowanie albo kto żąda czynności organu ze względu na swój interes prawny lub obowiązek. Stosownie do treści art. 29 kpa, stronami mogą być osoby fizyczne i osoby prawne, a gdy chodzi o państwowe i samorządowe jednostki organizacyjne i organizacje społeczne - również jednostki nieposiadające osobowości prawnej. Powołane przepisy wyraźnie wskazują, iż dyrektor oddziału regionalnego Agencji może występować w jej imieniu samodzielnie i niezależnie od Prezesa. W niniejszej sprawie stroną postępowania administracyjnego nie jest zatem Prezes Wojskowej Agencji Mieszkaniowej, ale jest nią bezspornie Dyrektor Oddziału Regionalnego Wojskowej Agencji Mieszkaniowej w [...], który wnioskiem z dnia [...] stycznia 2008 r. zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych o wszczęcie postępowania w sprawie odmowy udostępnienia przez Zakład Ubezpieczeń Społecznych Inspektorat w G. danych osobowych J. P. w zakresie posiadania przez niego orzeczenia o stopniu niepełnosprawności.
|
|
|
|
Ochrona danych osobowych: Przetwarzanie danych osobowych przez Służbę Więzienną
Służba Więzienna przetwarza dane osobowe na podstawie art. 23a Ustawy z dnia 26 kwietnia 1996 r. o Służbie Więziennej (tekst pierwotny: Dz. U. 1996 r. Nr 61 poz. 283, tekst jednolity: Dz. U. 2002 r. Nr 207 poz. 1761). Służba Więzienna może gromadzić i przetwarzać informacje i dane osobowe, w tym także bez zgody osób, których dotyczą, niezbędne do realizacji zadań, o których mowa w art. 1 ust. 3 ustawy. Zakres czynności o którym mowa powyżej obejmuje 1) prowadzenie działalności resocjalizacyjnej wobec osób skazanych na kary pozbawienia wolności, przede wszystkim przez organizowanie pracy sprzyjającej zdobywaniu kwalifikacji zawodowych, nauczania oraz zajęć kulturalno-oświatowych,
2) wykonywanie tymczasowego aresztowania w sposób zabezpieczający prawidłowy tok postępowania karnego,
3) zapewnienie osobom skazanym na kary pozbawienia wolności lub tymczasowo aresztowanym przestrzegania ich praw, a zwłaszcza humanitarnych warunków, poszanowania godności, opieki zdrowotnej i religijnej,
4) ochrona społeczeństwa przed sprawcami przestępstw osadzonymi w zakładach karnych i aresztach śledczych,
5) zapewnienie w zakładach karnych i aresztach śledczych porządku i bezpieczeństwa,
6) wykonywanie aresztów zastosowanych na podstawie innych przepisów oraz pomocy prawnej z tytułu umów międzynarodowych.
|
|
|
|
Ochrona danych osobowych: Imię, nazwisko i fotografia wykonana 30 lat temu to dane osobowe
Wojewódzki Sąd Administracyjny zajmował się sprawą dotyczącą Naszej-Klasy. W orzeczeniu została zwrócona uwaga na fakt, iż tożsamość osoby to nie tylko to, jak dzisiaj wyglądamy, ale także to, kim byliśmy. Tożsamość kształtują m.in. szkoły, do których uczęszczaliśmy, oraz to, jak wtedy wyglądaliśmy. Zgodnie z powyższym, WSA w Warszawie uznał, iż imię, nazwisko oraz fotografia wykonana 30 lat temu to informacje pozwalające na identyfikację osoby (więc są to dane osobowe).
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: Obowiązek rejestracji zbioru danych osobowych
Zgodnie z treścią art. 43 ust. 1 pkt 8 ustawy o ochronie danych osobowych od obowiązku rejestracji zbioru danych osobowych zwolnieni są administratorzy danych, którzy przetwarzają dane osobowe w zakresie i celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej. Fakt, że określony zbiór danych osobowych jest zwolniony z rejestracji, nie przesądza jednak o tym, że do przetwarzania danych osobowych w tym zbiorze nie znajdują zastosowania przepisy ustawy o ochronie danych osobowych.
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: Organ musi wydać decyzję (II SA/Ol 991/2008)
Olsztyński WSA stwierdził, że ustawa o dostępie do informacji publicznej dotyczy transparentności życia publicznego i zawiera własne regulacje co do postępowania w tym zakresie. Kodeks postępowania administracyjnego stosuje się tutaj tylko w określonych sytuacjach. Niemniej jednak organ administracyjny, do którego zwrócono się o udzielenie informacji publicznej, musi wydać akt administracyjny (czyli decyzję), a w postępowaniu należy wyczerpać tok instancji. Jednak odmowę udzielenia informacji ze względu na ochronę danych osobowych kontroluje sąd administracyjny, a ze względu na tajemnicę przedsiębiorstwa sąd powszechny.
|
|
|
|
Ochrona danych osobowych: Wyrok WSA w Warszawie (II SA/Wa 1569/08)
Wojewódzki Sąd Administracyjny w Warszawie stwierdził, iż banki oraz instytucje, o których mowa w art. 105 ust. 4 Prawa bankowego, mogą przetwarzać informacje stanowiące tajemnicę bankową dotyczącą osób fizycznych po wygaśnięciu zobowiązania wynikającego z umowy zawartej z bankiem lub inną instytucją ustawowo upoważnioną do udzielania kredytów, bez zgody osoby, której informacje dotyczą, dla celów stosowania metod statystycznych, o których mowa w art. 128 ust. 3 Prawa bankowego. Sąd zwrócił również uwagę na fakt, że przetwarzanie informacji stanowiących tajemnicę bankową w przypadku, o którym mowa w ust. 4, może być wykonywane maksymalnie przez okres 12 lat od dnia wygaśnięcia zobowiązania.
|
|
|
|
Ochrona danych osobowych: Wskazówki dla użytkowników portali społecznościowych
Poniżej prezentujemy 15 zasad GIODO, na temat użytkowania portali społecznościowych. 1. Internet jest pamiętliwy! Zachowaj ostrożność w dzieleniu się informacjami o sobie – cokolwiek napiszesz na swój temat lub na temat innych osób, usunięcie takiej informacji i wszystkich powielonych jej kopii z sieci Internet jest bardzo trudne lub wręcz niemożliwe. 2. Bądź ostrożny w nawiązywaniu znajomości w sieci – tak jak w życiu - osoby, które poznajesz w sieci, mogą nie być tymi, za które się podają i wcale nie muszą chcieć być Twoimi przyjaciółmi. 3. Zanim zdecydujesz się zapisać do portalu społecznościowego, zapoznaj się z jego regulaminem i sprawdź możliwość kontaktu z jego administratorem – jeśli informacje będą niepełne lub nie będą spełniały Twoich standardów prywatności, nie zapisuj się! 4. Zastanów się jakie informacje o sobie umieszczasz w sieci. Czy chciałbyś, aby te informacje były znane Twoim pracodawcom, nauczycielom, kontrahentom…? 5. Podczas rejestracji w portalu i późniejszego korzystania z niego, nie wpisuj swoich pełnych danych osobowych – wystarczy, że wpiszesz tylko te, które pomogą Twoim faktycznym znajomym w łatwym odnalezieniu Ciebie. 6. Rejestrując się w portalu staraj się używać innych identyfikatorów i haseł, niż te, które wykorzystujesz do ważnych usług np. serwisu bankowości internetowej. 7. Celem podniesienia Twojego bezpieczeństwa w portalu staraj się używać bezpiecznych haseł i okresowo je zmieniaj. Bezpieczne hasło zbudujesz przy łącznym użyciu znaków z grup małych i dużych liter, cyfr i znaków specjalnych. Unikaj haseł trywialnych takich jak: Twoje imię, imię psa, data urodzenia itp. Pamiętaj, że hasło dzisiaj uważane za bezpieczne może nie być takim w przyszłości. 8. Brak szyfrowania sesji nawiązywanej pomiędzy Tobą a portalem społecznościowym może skutkować w najlepszym wypadku przejęciem lub zmanipulowaniem informacji, które w danym momencie wysyłasz, a w najgorszym kradzieżą Twojej tożsamości – podszyciem się pod Twoje dane w celu osiągnięcia korzyści. 9. Publikując zdjęcia z własnym wizerunkiem lub z wizerunkami innych osób musisz mieć świadomość, że znacznie ułatwiasz identyfikację siebie i innych oraz możesz przekazać w ten sposób znacznie więcej informacji niż zdajesz sobie sprawę. 10. Podając w portalu społecznościowym informacje o innej osobie oraz publikując jej zdjęcia, upewnij się, że ta osoba nie ma nic przeciwko takiej publikacji. 11. Pamiętaj, że pomimo zachowania prywatności w portalu, Twoja anonimowość jest ograniczona i nie istnieje dla osób utrzymujących portal oraz dla organów wymiaru sprawiedliwości w sytuacji naruszenia prawa. 12. Nie zapominaj, że nie tylko serwery portalu mogą o Tobie „coś wiedzieć” – z pewnością niektóre informacje na Twój temat mogą posiadać osoby zarządzające serwerami pośredniczącymi w połączeniu między Tobą a portalem. 13. Jeśli portal pozwala opcjonalnie korzystać z dodatkowych zabezpieczeń podnoszących jakość Twojej prywatności i poufności wykonywanych przez Ciebie działań, to nie wahaj się ich używać. 14. Korzystaj z opcji umożliwiających ograniczenie kręgu osób, którym informacje o Tobie będą udostępniane. 15. Mając na uwadze zarówno swoje bezpieczeństwo i bezpieczeństwo innych oraz funkcjonalność portalu, sam ustal zadowalający Ciebie poziom swojej prywatności.
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: Nowy wzór zaświadczenia o danych osobowych cudzoziemca
Określono wzory tymczasowego zaświadczenia danych osobowych cudzoziemca i wzór formularza wniosku o jego wydanie lub wymianę. Nowe rozporządzenie określa dwa wzory tymczasowego zaświadczenia tożsamości cudzoziemca, jednego - wydawanego przez organ przyjmujący wniosek, czyli Straż Graniczną, drugiego - wydawanego przez Szefa Urzędu do Spraw Cudzoziemców. Wzór formularza wniosku o wydanie lub wymianę tymczasowego zaświadczenia tożsamości cudzoziemca określa dane osobowe, wskazane w art. 8 ustawy oraz inne dane niezbędne do wydania lub wymiany tymczasowego zaświadczenia tożsamości cudzoziemca. Treść wniosku koresponduje z danymi, które umieszcza się w tymczasowym zaświadczeniu danych osobowych cudzoziemca, określonymi w art. 56 ustawy. Formularz wniosku został uzupełniony o tłumaczenie w języku francuskim, co będzie stanowiło znaczne ułatwienie dla osób posługujących się tym językiem i starających się o wydanie lub wymianę tymczasowego zaświadczenia danych osobowych cudzoziemca.
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: Rządowy projekt nowelizacji ustawy o zmianie ustawy o kontroli skarbowej oraz niektórych innych ustaw
Projekt ustawy przewiduje wprowadzenie uprawnienia dla organów kontroli skarbowej, związane z kontrolą
e-handlu i wykorzystywaniem internetu do prowadzenia nieujawnionej i nieopodatkowanej działalności gospodarczej. Ponieważ organy kontroli skarbowej dysponują najczęściej wyłącznie numerem rachunku bankowego podmiotu, adresem IP, nazwą domeny lub ogłoszeniem o oferowanych produktach, konieczne stało się wyposażenie tych organów w uprawnienia do występowania do instytucji finansowych o dane dotyczące wskazanego numeru bankowego. Przesłanką do wystąpienia o takie informacje będzie uprawdopodobnione przypuszczenie, że jego posiadacz uzyskuje dochody nie znajdujące pokrycia w ujawnionych źródłach przychodów albo w składanych deklaracjach podatkowych. Kontrola handlu elektronicznego będzie ważnym instrumentem w wykrywaniu i zwalczaniu podatkowej przestępczości internetowej polegającej na uchylaniu się od płacenia podatków. Dane pozyskiwane przez organy kontroli skarbowej od instytucji finansowych będą chronione analogicznie, jak informacje pozyskiwane w postępowaniu kontrolnym lub postępowaniu w sprawach o przestępstwa i wykroczenia skarbowe.
Wprowadzono przepisy, na podstawie których Generalny Inspektor Kontroli Skarbowej (bądź dyrektor urzędu kontroli skarbowej) w związku z wszczętym postępowaniem przygotowawczym w sprawie o przestępstwa i wykroczenia oraz przestępstwa/wykroczenia skarbowe będzie mógł zwrócić się do instytucji finansowych o szerszy niż dotąd zakres informacji. Zgodnie z nowymi przepisami będą to dane dotyczące m.in.: przepływów na rachunkach, odbiorcy i nadawcy tych przepływów, celu i wysokości udzielanych pożyczek, kredytów oraz przebiegu ich spłat, rachunków papierów wartościowych, nabytych akcji lub obligacji Skarbu Państwa. Obowiązek dostarczenia ww. informacji, oprócz banków, będą miały: towarzystwa funduszy inwestycyjnych, zakłady ubezpieczeń, towarzystwa emerytalne. Do listy podmiotów zobowiązanych ujawniać te informacje włączono SKOK-i, ponieważ prowadzą one działalność zbliżoną do działalności bankowej.
|
|
|
|
Ochrona danych osobowych: Do KRK trafią dane o nieuczciwych przedsiębiorcach
16 lutego 2009 r. Sejm uchwalił ustawę o zmianie ustawy o Krajowym Rejestrze Karnym. Nowelizacja dotyczy dostosowania przepisów do rozporządzenia Komisji Europejskiej: nałożenia na KRK obowiązku informowania Ministra Finansów, Ministra Rozwoju Regionalnego oraz Ministra Rolnictwa i Rozwoju Wsi o prawomocnych wyrokach skazujących, m.in. za oszustwo finansowe, korupcję czy udział w organizacji przestępczej, szkodzących finansowym interesom Wspólnot Europejskich. Ustawa została przekazana do Senatu.
|
|
|
|
Ochrona danych osobowych: Elektroniczne rejestry dla nadzoru budowlanego
Określono zasady prowadzenia elektronicznych centralnych rejestrów osób posiadających uprawnienia budowlane, rzeczoznawców budowlanych oraz osób ukaranych z tytułu odpowiedzialności zawodowej w budownictwie. Wprowadzenie elektronicznych rejestrów związane jest z wdrażaniem projektu e-Nadzór, w ramach którego przewiduje się znacznie szersze niż dotychczas przetwarzanie i udostępnienie informacji (w tym danych osobowych) zawartych w prowadzonych centralnych rejestrach.
Informacje na temat prowadzenia rejestrów określa rozporządzenie Ministra Infrastruktury z dnia 11 lutego 2009 r. w sprawie wzorów i sposobu prowadzenia w formie elektronicznej centralnych rejestrów osób posiadających uprawnienia budowlane, rzeczoznawców budowlanych oraz ukaranych z tytułu odpowiedzialności zawodowej w budownictwie (Dz. U. Nr 23 poz. 136). Akt zaczął obowiązywać od 13 lutego 2009 r. W elektronicznych centralnych rejestrach będzie dodatkowo zamieszczona informacja o: numerze, specjalności i zakresie uprawnień budowlanych, przynależności do właściwej okręgowej izby samorządu zawodowego, określeniu zakresu rzeczoznawstwa w rejestrze rzeczoznawców budowlanych, nałożonej karze z tytułu odpowiedzialności zawodowej w budownictwie - w rejestrze ukaranych z tytułu odpowiedzialności zawodowej. Dane te są szczególnie istotne dla inwestorów. Dane osobowe zostały zawarte głównie w załączniku nr 1 do rozporządzenia (karta osobowa) i obejmują następujący zakres danych osobowych: imiona, nazwisko, kod pocztowy, miejscowość wraz z kodem krajowym rejestru urzędowego podziału terytorialnego kraju, ulica, numer domu, numer lokalu, województwo wraz z kodem krajowego rejestru urzędowego podziału terytorialnego kraju, PESEL - w stosunku do osób posiadających obywatelstwo polskie, numer paszportu lub innego dokumentu potwierdzającego tożsamość - w stosunku do osób nieposiadających obywatelstwa polskiego, wykształcenie, kierunek wykształcenia, tytuł naukowy i zawodowy, okręgowa izba samorządu zawodowego, uwagi.
|
 |
|
|
Ochrona danych osobowych: GIODO zaktualizował statystyki swojej działalności w latach 2008 i 2009
Na stronach GIODO można już znaleźć zaktualizowane statystyki dotyczące działalności w zakresie ochrony danych osobowych za rok 2008 i 2009. W roku 2008 odnotowano: 1707 pytań z prośbą o interpretacje, 986 skarg, 511 opiniowanych aktów prawnych, 201 przeprowadzonych kontroli, 888 wydanych decyzji administracyjnych, 30 zawiadomień o popełnieniu przestępstwa w zakresie ochrony danych osobowych, 5776 złożonych wniosków o rejestracje zbiorów danych, 3760 decyzji o zarejestrowani zbiorów danych osobowych.
|
|
|
|
Ochrona danych osobowych: ABC przetwarzania danych osobowych w sektorze bankowym
Generalny Inspektor Danych Osobowych wydał kolejną publikację wyjaśniającą tajniki przetwarzania danych osobowych. Tym razem dotyczy ona przetwarzania danych osobowych przez banki. GIODO omawia przetwarzanie danych osobowych w sektorze bankowym na styku dwóch ustaw, tj. prawa bankowego oraz ustawy o ochronie danych osobowych. Obok typowych dla ochrony danych osobowych tematów, w publikacji zostały poruszone również takie zagadnienia jak handel wierzytelnościami, kopiowanie dokumentów oraz dane biometryczne.
|
|
|
|
Ochrona danych osobowych: Wystąpienie GIODO w sprawie projektu ustawy o zmianie ustawy o dostępie do informacji publicznej.
Generalny Inspektor Danych Osobowych wystąpił (DOLiS-070-1/09 - 22 stycznia 2009 r.) do Marszałka Sejmu w związku z przygotowywanym przez sejmową Komisję Nadzwyczajną "Przyjazne Państwo" do spraw związanych z ograniczaniem biurokracji projektem ustawy o zmianie ustawy o dostępie do informacji publicznej. GIODO skrytykował autorów za niewystąpienie do GIODO o zaopiniowanie projektu ustawy. GIODO zwrócił uwagę na niebezpieczeństwo zbyt intensywnego ingerowania w sferę prywatności osób publicznych, poprzez upublicznianie danych wrażliwych ich dotyczących. W zamiarze autorów projektu, upublicznieniu podlegać będą wrażliwe dane osobowe o stanie zdrowia osób piastujących najwyższe funkcje publiczne. Zdaniem GIODO takie działania mogą godzić konstytucyjną sferę praw i wolności. Na niekorzyść proponowanego rozwiązania przemawia również fakt, iż raz upublicznione w internecie dane o zdrowie, będą funkcjonowały trwale w sieci. Nawet gdy dana osoba nie będzie już pełniła funkcji publicznej.
|
|
|
|
| 2009-02-10 | | |
Ochrona danych osobowych: Nowy wzór wniosku rejestracyjnego
Dziś wchodzi w życie rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych
Osobowych. Określa ono nowy wzór wniosku rejestracyjnego zbioru danych osobowych.
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: Senat zaakceptował upowszechnienie dostępu do danych z ewidencji gruntów
Projekt ustawy dotyczy nieodpłatnego wydawania przez organ prowadzący ewidencję gruntów i budynków wyrysów i wypisów z operatu ewidencyjnego sądom, prokuratorom, organom administracji rządowej oraz jednostkom samorządu terytorialnego i Najwyższej Izby Kontroli natomiast odpłatnego innym zainteresowanym osobom niż wymienione. Dane (również dane osobowe) przechowywane w ewidencji dotyczą m.in. aktualnego stanu władania, powierzchni nieruchomości oraz klasy gruntu, co ma znaczenie np. w przypadku możliwości wyłączenia gruntu z produkcji rolnej. Projekt przekazano 9 stycznia 2009 r. Senatowi. Obecnie ustawa oczekuje na podpis Prezydenta.
|
|
|
|
Ochrona danych osobowych: Postęp prac nad projektem ustawy o zmianie ustawy o Krajowym Rejestrze Karnym
Pisaliśmy o nowelizacji, o której mowa, w dniu 12 grudnia 2008 r. Dotyczy ona dostosowania przepisów do rozporządzenia Komisji Europejskiej, tj.: nałożenia na KRK obowiązku przekazywania danych do Ministra Finansów, Ministra Rozwoju Regionalnego oraz Ministra Rolnictwa i Rozwoju Wsi na temat prawomocnych wyrokach skazujących, m.in. za oszustwo finansowe, korupcję czy udział w organizacji przestępczej, szkodzących finansowym interesom Wspólnot Europejskich. Odbyło się już pierwsze czytanie w Komisji Sprawiedliwości i Praw Człowieka. W prace nad projektem zostało zaangażowane również Biuro Analiz Sejmowych, czego owocem było opracowanie opinii prawnej dotyczącej projektu ustawy o zmianie ustawy o Krajowym Rejestrze Karnym.
|
|
|
|
Ochrona danych osobowych: Ministerstwo Spraw wewnętrznych opracowało projekt nowelizacji ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne
Nowela ma stworzyć warunki dla współpracy pomiędzy systemami, których używają obywatele i przedsiębiorcy, a także doprowadzić do usunięcia prawnych i proceduralnych barier w dostępie do usług oferowanych przez podmioty publiczne (zmiany w procedurze administracyjnej, instrukcjach kancelaryjnych a także podkreślenie praw osób niepełnosprawnych). Celem nowelizacji jest również uporządkowanie przepisów. Dotyczy to zwłaszcza określenia celów ustawy (art. 1 pkt. 2-4), definicji z art. 3 ustawy (np. informatyczny nośnik danych, system teleinformatyczny) oraz przepisów Kodeksu postępowania administracyjnego dotyczących zasad wnoszenia podań. Nowela przewiduje likwidację Krajowej Ewidencji Systemów Teleinformatycznych i Rejestrów Publicznych.
|
|
|
|
Ochrona Danych Osobowych: Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 18 grudnia 2008 r. (Sygn. akt II SA/Wa 1131/08)
Orzeczenie Wojewódzkiego Sądu w Warszawie dotyczyło decyzji GIODO wydanej względem spółki akcyjnej w zakresie ochrony danych osobowych. GIODO zarzucił spółce nieprawidłowości w procesie przetwarzania danych osobowych w postaci braku przesłanki legalności ich przetwarzania, a także nieadekwatności przetwarzanych danych. W wyniku powyższych naruszeń, zdaniem GIODO spółka nie zachowała wymagań ustawy o ochronie danych osobowych. Sąd odniósł się także do nieudostępnienia GIODO przez spółkę w czasie kontroli niektórych informacji z powołaniem się na tajemnicę przedsiębiorstwa. Według sądu, przy ponownym rozpoznaniu sprawy spółka będzie zobowiązana do przedstawienia Generalnemu Inspektorowi Ochrony Danych Osobowych wszelkich informacji. Powoływanie się przez Spółkę na tajemnicę przedsiębiorcy jest nieporozumieniem, biorąc pod uwagę fakt, iż tego rodzaju informacje skarżąca przedstawia do kontroli w postępowaniu administracyjnym organowi administracji publicznej, a nie podmiotowi z branży, w której funkcjonuje, czy innej jednostce prowadzącej działalność gospodarczą.
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: GIODO skontroluje Polbank
Kontrola GIODO to efekt oświadczenia jakie musi złożyć każdy pracownik Polbanku. Nakłada ono obowiązek informowania o relacjach rodzinnych i osobistych z innymi osobami, zatrudnionymi w Polbank EFG. Zakres pozyskiwanych w ten sposób danych osobowych wykracza poza dozwolony zakres przetwarzania określony w kodeksie pracy. Taką opinię podziela także Generalny Inspektor Ochrony Danych Osobowych, który postanowił wszcząć w tej sprawie kontrolę.
|
|
|
|
Ochrona danych osobowych: Bank będzie przekazywał informacje o współwłaścicielu rachunku
Na pisemne żądanie organu rentowego, bank przekaże dane osobowe umożliwiające identyfikację współwłaścicieli rachunku wspólnego, na który zostały przekazane świadczenia za miesiące następujące po śmierci świadczeniobiorcy. Powyższe przewiduje projekt Ustawy z dnia 20 stycznia 2009 r. o zmianie ustawy o systemie ubezpieczeń społecznych oraz ustawy Prawo bankowe. Proponowana przez Ministerstwo Pracy i Polityki Społecznej nowelizacja jest związana z obowiązkiem zwrotu przez banki kwot świadczeń przekazywanych na rachunek w banku za miesiące przypadające po miesiącu, w którym nastąpiła śmierć świadczeniobiorcy. Do tej pory zwrot nie obejmował wpłat na rachunek wspólny. Banki odmawiały przekazywania danych osobowych identyfikujących współwłaścicieli rachunku wspólnego, od których organy wypłacające świadczenia mogłyby dochodzić należności przekazanych po śmierci współwłaściciela rachunku wspólnego, będącego świadczeniobiorcą organu rentowego.
|
|
|
|
Ochrona danych osobowych: wnioski o wydanie prawa jazdy będzie można składać drogą elektroniczną
Tak stanowi rozporządzenie Ministra Infrastruktury z dnia 29 grudnia 2008 r. zmieniające rozporządzenie w sprawie wydawania uprawnień do kierowania pojazdami (Dz. U. Nr 9 poz. 46).
Zgodnie z jego treścią, wniosek elektroniczny, którego realizacja nie jest uzależniona od poddania się egzaminowi państwowemu na prawo jazdy, może być złożony do organu właściwego do spraw wydawania praw jazdy (starosty lub, wyjątkowo, marszałka województwa mazowieckiego) również za pośrednictwem środków komunikacji elektronicznej.
Adres skrzynki podawczej obsługującej składanie takiego wniosku oraz informacje dotyczące procedury przesyłania dokumentów będzie można znaleźć w Biuletynie Informacji Publicznej organu wydającego prawa jazdy. Należy sobie w tym miejscu postawić pytanie jak będą chronione w czasie transmisji dane osobowe zawarte we wniosku. Konieczne będzie dostosowanie działania organów obsługujących takie wnioski do uregulowań zawartych w ustawie o ochronie danych osobowych (szczególnie jeśli chodzi o przetwarzanie danych osobowych w systemach informatycznych).
|
|
|
|
Ochrona danych osobowych: Wyrok WSA w Warszawie - II SA/Wa 350/08 w sprawie przetwarzania danych osobowych przez Urząd Skarbowy w postępowaniu egzekucyjnym
Sąd Wojewódzki nie dopatrzył się uchybienia w zakresie przetwarzania danych osobowych przez Naczelnika Urzędu Skarbowego. Do zakresu jego obowiązków (jako organu egzekucyjnego zgodnie z treścią art. 10 § 1 ustawy o postępowaniu egzekucyjnym w administracji) należy doprowadzenie do wykonania obowiązków, podlegających egzekucji administracyjnej, w tym grzywien (art. 1 pkt 2 w zw. z art. 2 § 1 pkt 5 ustawy o postępowaniu egzekucyjnym w administracji oraz w zw. z art. 100 kodeksu postępowania w sprawach o wykroczenia). Przetwarzanie danych osobowych skarżącej związane było zatem z koniecznością wyegzekwowania należności pieniężnej nałożonej przez uprawniony podmiot, czyli spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych).
W tej sytuacji, zdaniem Sądu spełniona została przesłanka pozwalającą na przetwarzanie danych osobowych bez zgody skarżącej, ponieważ egzekwowanie należności pieniężnych, niezależnie czy mają one charakter prywatny czy też publicznoprawny, nie wymaga bynajmniej zgody dłużnika.
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: Ministerstwo Nauki i Szkolnictwa Wyższego opracowało projekt zmiany rozporządzenia w sprawie dokumentacji przebiegu studiów
Postulowana przez ministerstwo zmiana w rozporządzeniu w sprawie dokumentacji przebiegu studiów będzie umożliwiała zrezygnowanie z używania klasycznego indeksu. Zgodnie z projektem uczelnia wyższa będzie mogła zdecydować się na wprowadzenie w swoim regulaminie zapisu o korzystania z elektronicznego dokumentowania przebiegu studiów. Niestety nie wiadomo w jakim stopniu nowy system będzie chronił dostęp do danych osobowych. Konieczne już na etapie projektu rozporządzenia wydaje się określenie przynajmniej ram zasad ochrony danych osobowych oraz kręgu osób - funkcji, które będą uprawnionego do dostępu do danych osobowych przechowywanych w systemie informatycznym.
|
|
|
|
|
|
|
|
|
Ochrona danych osobowych: Mianowania Europejskiego Inspektora Ochrony Danych i jego zastępcy
Parlament Europejski i Rada wydały decyzję w sprawie mianowania Europejskiego Inspektora Ochrony Danych i jego zastępcy (2009/30/WE). Na kadencję trwającą od dnia 17 stycznia 2009 r. do dnia 16 stycznia 2014 r. wybrano następujące osoby: Europejski Inspektor Ochrony Danych - pan Peter Hustinx, zastępca inspektora - pan Giovanni Buttarelli. Europejski Inspektor Ochrony Danych i jego zastępca są mianowani w drodze wspólnego porozumienia między Parlamentem Europejskim i Radą na pięcioletnią kadencję. Podstawą mianowania jest art. 42 ust. 1 rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym
przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).
|
|
|
|
| 2009-01-17 | | |
Ochrona danych osobowych: Ministerstwo Edukacji - projekt nowego rozporządzenia w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji
Ministerstwo Edukacji przygotowało nowe rozporządzenie, którego zapisy stanowią podstawę do przetwarzania danych osobowych przez placówki edukacyjne. Będzie ono regulowało sposób prowadzenia dokumentacji w takich placówkach jak publiczne przedszkola, szkoły podstawowe, gimnazja, szkoły ponadgimnazjalne, a także przez publiczne placówki, o których mowa w art. 2 pkt 3-5 i 7 ustawy z dnia 7 września 1991 r. o systemie oświaty. Nowością będzie możliwość zastąpienia obecnie obowiązujących papierowych dzienników lekcyjnych, ich elektronicznymi odpowiednikami. Zmiana sposobu prowadzenia dokumentacji związanej ze świadczeniem usług przez placówki edukacyjne, powinna odbywać się z pełnym poszanowaniem prawa do prywatności oraz bezpieczeństwa danych osobowych gromadzonych w systemach informatycznych.
|
 |
|
|
|
|
|
|
|
| 2009-01-15 | | |
Ochrona danych osobowych: Rozporządzenie Ministra Spraw Wewnętrznych i Administracji Grzegorza Schetyny z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych
10 lutego 2009 r. wejdzie w życie rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Rozporządzenie zostało wydane na podstawie art. 46a Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 2002 nr 101 poz. 926 z późn. zm.). Uchyla ono Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz.U. 2004 nr 100 poz. 1025). W porównaniu do uchylonego wzoru wniosku rejestracyjnego zbioru danych, zmianie uległa część D dotycząca sposobu zbierania i udostępniania danych (pkt 11 i 12 nowego wniosku). Całkowitej przebudowie została poddana część E, opisująca zastosowane środki techniczne i organizacyjne (pkt 15 i 16 nowego wniosku). Dla porównania, oprócz nowego wzoru wniosku poniżej zamieszczamy stary wzór. | | |
