Ostrożnie! To dane osobowe…

Dane osobowe wolno przetwarzać podmiotom publicznym i prywatnym. Wśród tych drugich m.in. osobom fizycznym, prawnym (np. spółkom handlowym, spółdzielniom, fundacjom), jednostkom nie posiadającym osobowości prawnej – jeśli przetwarzają dane w związku z działalnością zarobkową, zawodową, w celach statutowych i mają siedzibę w Polsce. Jeśli jednak miejsce spółki znajduje się poza krajem, to wówczas jest to dopuszczalne, gdy ich środki techniczne do przetwarzania danych są w Polsce. Ustawa wymienia przesłanki, które muszą być spełnione, aby można było przetworzyć dane. Wśród nich wymienia się następujące zasady: 1. Osoba, której dane dotyczą, wyraziła zgodę nie może być to zgoda domniemana lub dorozumiana z innego oświadczenia woli. Nie wystarczy samo poinformowanie o zamiarze przetwarzania danych albo ze jakaś czynność danej osoby będzie uznana za taką zgodę. Nie wystarczy również brak sprzeciwu. Musi to być odrębne oświadczenie – niekoniecznie na piśmie i powinno być skonkretyzowane. 2. Przetwarzanie danych jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa Tak się dzieje np. w wypadku osób ubiegających się o zatrudnienie i pracowników. Reguluje to art. 22. kodeksu pracy. 3. Jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędnego podjęcia działań przed zawarciem umowy na żądanie tej osoby. Spotykana sytuacja w biurach turystycznych, które przekazują dane osoby uczestniczącej w wycieczce hotelom lub przewoźnikom, a także w trakcie różnych procedur prowadzących do zawarcia umowy – przetargów, konkursów i umów 4. Jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów, takich jak marketing bezpośredni własnych produktów lub usług oraz dochodzenie roszczeń z tytułu prowadzenia działalności gospodarczej Administratorem danych może być naczelny organ władzy państwowej, urząd centralny, urząd gminy, bank, fundusz emerytalny, firma ubezpieczeniowa lub dowolna spółka i przedsiębiorca prowadzący działalność gospodarczą jako firma. Nie jest administratorem osoba pełniąca funkcje kierownicze, ani pracownik, któremu powierzono obowiązki związane z operacjami na danych osobowych i ich ochroną. Administrator może powołać administratora bezpieczeństwa informacji oraz upoważnić dowolną osobę do przetwarzania danych. Istniej możliwość, by wykonywać wszystkie te funkcje jednoosobowo. Administrator i osoby, którym powierzono przetwarzanie danych, muszą je zabezpieczyć przed dostępem osób nieuprawnionych, przejęciem ich, uszkodzeniem, zniszczeniem, zmianą i przetwarzaniem. Jednym ze sposobów jest umieszczenie danych w zamkniętym pomieszczeniu, do którego wstęp mają wyłącznie uprawnieni. Administratora obowiązkiem jest poinformowanie osoby o celu i zakresie danych, które o niej gromadzi, a także powiadomić ją o prawie dostępu do tych materiałów i ich poprawiania oraz o prawie do odmowy podania danych lub obowiązku – jeśli taki istnieje. Administrataor musi przy tym podać własne dane.

Więcej w administrator, dane osobowe
Polacy masowo skarżą się na prawo związane z ochroną danych osobowych

W przyszłym roku ma zostać uchwalone unijne rozporządzenie o ochronie danych osobowych. Akt zastąpi 28 krajowych ustaw, w tym polską. Nowelizacja jest konieczna, bo obecne prawo zostało napisane w połowie...

Zamknij