Przepisy prawne
Przepisy prawne
ochrony danych
ochrony danych
osobowych
osobowych
Czarniecki Mateusz
Czarniecki Mateusz
Przepisy prawne
Przepisy prawne
ochrony danych
ochrony danych
osobowych
osobowych
Czarniecki Mateusz
Czarniecki Mateusz
Podstawowe pojęcia - dane
Podstawowe pojęcia - dane
osobowe
osobowe
Dane osobowe
Dane osobowe
można podzielić na
można podzielić na
dane:
dane:
osobowe zwykłe
osobowe zwykłe
osobowe wrażliwe.
osobowe wrażliwe.
art. 6 ustawy o ochronie danych
art. 6 ustawy o ochronie danych
osobowych: „W rozumieniu ustawy za
osobowych: „W rozumieniu ustawy za
dane osobowe
dane osobowe
uważa się wszelkie
uważa się wszelkie
informacje dotyczące zidentyfikowanej lub
informacje dotyczące zidentyfikowanej lub
możliwej do zidentyfikowania osoby
możliwej do zidentyfikowania osoby
fizycznej”
fizycznej”
dane wrażliwe
dane wrażliwe
- szczególna kategoria
- szczególna kategoria
danych osobowych, których przetwarzanie
danych osobowych, których przetwarzanie
jest poddane szczególnemu trybowi
jest poddane szczególnemu trybowi
Dane
Dane
wrażliwe
wrażliwe
Katalog danych wrażliwych jest
Katalog danych wrażliwych jest
katalogiem zamkniętym i
katalogiem zamkniętym i
obejmuje on:
obejmuje on:
pochodzenie rasowe lub etniczne,
pochodzenie rasowe lub etniczne,
poglądy polityczne,
poglądy polityczne,
przekonania religijne lub
przekonania religijne lub
filozoficzne,
filozoficzne,
przynależność wyznaniową,
przynależność wyznaniową,
partyjną lub związkową,
partyjną lub związkową,
dane o stanie zdrowia,
dane o stanie zdrowia,
kodzie genetycznym,
kodzie genetycznym,
nałogach,
nałogach,
życiu seksualnym,
życiu seksualnym,
dane dotyczących skazań,
dane dotyczących skazań,
orzeczeń o ukaraniu i mandatów
orzeczeń o ukaraniu i mandatów
karnych, a także innych orzeczeń
karnych, a także innych orzeczeń
wydanych w postępowaniu
wydanych w postępowaniu
sądowym lub administracyjnym.
sądowym lub administracyjnym.
Podstawowe pojęcia - ochrona
danych osobowych i
przetwarzanie danych
Ochrona danych osobowych
Ochrona danych osobowych
– regulacje prawne
– regulacje prawne
dotyczące tworzenia i posługiwania się zbiorami
dotyczące tworzenia i posługiwania się zbiorami
danych osobowych, a także pojedynczymi danymi,
danych osobowych, a także pojedynczymi danymi,
mające na celu administracyjno-prawną ochronę
mające na celu administracyjno-prawną ochronę
prawa do prywatności
prawa do prywatności
Przetwarzania danych osobowych –
Przetwarzania danych osobowych –
ustawa rozumie
ustawa rozumie
jako jakiekolwiek operacje wykonywane na danych
jako jakiekolwiek operacje wykonywane na danych
osobowych, takie jak zbieranie, utrwalanie,
osobowych, takie jak zbieranie, utrwalanie,
przechowywanie, opracowywanie, zmienianie,
przechowywanie, opracowywanie, zmienianie,
udostępnianie i usuwanie, a zwłaszcza te, które
udostępnianie i usuwanie, a zwłaszcza te, które
wykonuje się w systemach informatycznych
wykonuje się w systemach informatycznych
Usuwanie danych -
Usuwanie danych -
jest jedyną formą przetwarzania,
jest jedyną formą przetwarzania,
która nie wymaga wyrażenia zgody przez osobę,
która nie wymaga wyrażenia zgody przez osobę,
której dane dotyczą.
której dane dotyczą.
Usuwanie danych to:
Usuwanie danych to:
zniszczenie danych osobowych
zniszczenie danych osobowych
, tzn. - w zależności od
, tzn. - w zależności od
nośnika, na jakim dane zostały utrwalone - zniszczenie
nośnika, na jakim dane zostały utrwalone - zniszczenie
samego nośnika, albo w przypadku nośników
samego nośnika, albo w przypadku nośników
stosowanych w systemach informatycznych, usunięcie
stosowanych w systemach informatycznych, usunięcie
znajdującego się na nich zapisu,
znajdującego się na nich zapisu,
modyfikacja w stopniu uniemożliwiającym
modyfikacja w stopniu uniemożliwiającym
identyfikację osoby
identyfikację osoby
, której te dane dotyczą, czyli
, której te dane dotyczą, czyli
sprowadzenie danych do postaci, w której określenie
sprowadzenie danych do postaci, w której określenie
tożsamości osoby fizycznej wymagałaby nadmiernych
tożsamości osoby fizycznej wymagałaby nadmiernych
kosztów, czasu i działań.
kosztów, czasu i działań.
Podstawowe pojęcia – zbiór
Podstawowe pojęcia – zbiór
danych i administrator
danych i administrator
danych
danych
Zbiorem danych
Zbiorem danych
w rozumieniu ustawy o ochronie
w rozumieniu ustawy o ochronie
danych osobowych jest „każdy posiadający strukturę
danych osobowych jest „każdy posiadający strukturę
zestaw danych o charakterze osobowym, dostępnych
zestaw danych o charakterze osobowym, dostępnych
według określonych kryteriów, niezależnie od tego, czy
według określonych kryteriów, niezależnie od tego, czy
zestaw ten jest rozproszony lub podzielony
zestaw ten jest rozproszony lub podzielony
funkcjonalnie”.
funkcjonalnie”.
administrator danych
administrator danych
, czyli
, czyli
organ, jednostka organizacyjna,
organ, jednostka organizacyjna,
a także niektóre inne podmioty
a także niektóre inne podmioty
wymienione w ustawie, które
wymienione w ustawie, które
decydują o celach i środkach
decydują o celach i środkach
przetwarzania danych
przetwarzania danych
Najważniejsza przesłanka
Najważniejsza przesłanka
przetwarzania danych
przetwarzania danych
osobowych
osobowych
zgoda osoby
zgoda osoby
, której
, której
dane dotyczą
dane dotyczą
zgody na
zgody na
przetwarzanie
przetwarzanie
danych osobowych
danych osobowych
nie wolno
nie wolno
domniemywać lub
domniemywać lub
dorozumiewać z
dorozumiewać z
oświadczeń woli o
oświadczeń woli o
innej treści
innej treści
Podstawowe pojęcia -
Podstawowe pojęcia -
obowiązek informacyjny
obowiązek informacyjny
Poinformowanie o fakcie przetwarzania
Poinformowanie o fakcie przetwarzania
danych osobowych
danych osobowych
jest jednym z
jest jednym z
obowiązków ciążących na podmiocie
obowiązków ciążących na podmiocie
przetwarzającym dane osobowe
przetwarzającym dane osobowe
(administratorze danych). Dane ulegające
(administratorze danych). Dane ulegające
przetwarzaniu mogą zostać pozyskane przez
przetwarzaniu mogą zostać pozyskane przez
administratora danych w dwojaki sposób:
administratora danych w dwojaki sposób:
bezpośrednio od osoby, której dane dotyczą
bezpośrednio od osoby, której dane dotyczą
oraz
oraz
od podmiotu trzeciego.
od podmiotu trzeciego.
Europejska Konwencja o
Ochronie Praw Człowieka i
Podstawowych Wolności
Jest jednym z pierwszych a
Jest jednym z pierwszych a
zarazem podstawowych aktów
zarazem podstawowych aktów
prawnych stających w obronie
prawnych stających w obronie
praw i wolności człowieka
praw i wolności człowieka
1950r
1950r
reguluje stosunek państwa do
reguluje stosunek państwa do
ochrony praw, jednostki
ochrony praw, jednostki
prawa, jakie tej jednostce
prawa, jakie tej jednostce
przysługują jak również
przysługują jak również
środki, które służą
środki, które służą
dochodzenia tych praw
dochodzenia tych praw
Najważniejsze dokumenty
Najważniejsze dokumenty
prawa międzynarodowego
prawa międzynarodowego
ostatniego czasu
ostatniego czasu
Konwencja nr 108 o
Konwencja nr 108 o
ochronie osób fizycznych w
ochronie osób fizycznych w
związku z automatycznym
związku z automatycznym
przetwarzaniem danych
przetwarzaniem danych
osobowych
osobowych
W 1980 roku zostały
W 1980 roku zostały
wydane wytyczne w
wydane wytyczne w
sprawie Ochrony
sprawie Ochrony
Prywatności i
Prywatności i
Przekazywania Danych
Przekazywania Danych
Osobowych Pomiędzy
Osobowych Pomiędzy
Krajami
Krajami
Przyjęcie aktów prawa
Przyjęcie aktów prawa
międzynarodowego do
międzynarodowego do
polskiego systemu prawnego
polskiego systemu prawnego
1.
1.
ustawa z dnia 29 sierpnia 1997 r. o
ustawa z dnia 29 sierpnia 1997 r. o
ochronie danych osobowych
ochronie danych osobowych
wzorowana była w znacznej mierze na
wzorowana była w znacznej mierze na
zasadach ustanowionych Dyrektywą
zasadach ustanowionych Dyrektywą
95/46/WE Parlamentu Europejskiego i Rady
95/46/WE Parlamentu Europejskiego i Rady
jest zgodna z ogólną polityką państw
jest zgodna z ogólną polityką państw
europejskich w tym zakresie
europejskich w tym zakresie
Przyjęcie aktów prawa
Przyjęcie aktów prawa
międzynarodowego do
międzynarodowego do
polskiego systemu
polskiego systemu
prawnego
prawnego
2. Konstytucja RP z 1997:
2. Konstytucja RP z 1997:
art. 47 – gwarantujący
art. 47 – gwarantujący
obywatelom prawo do
obywatelom prawo do
prywatności
prywatności
art. 51 - gwarantujący
art. 51 - gwarantujący
każdemu prawo do
każdemu prawo do
ochrony informacji
ochrony informacji
dotyczących jego osoby.
dotyczących jego osoby.
Ustawa o ochronie danych
Ustawa o ochronie danych
osobowych
osobowych
Ustawa o ochronie danych osobowych reguluje:
zasady postępowania przy przetwarzaniu danych osobowych,
prawa osób fizycznych, których dane są lub mogą być
przetwarzane
wprowadza też zasady zabezpieczania przetwarzanych danych
osobowych
Wprowadza procedurę rejestracji zbiorów danych osobowych
procedurę przekazywania danych osobowych do państw
trzecich oraz sankcje karne związane z naruszeniami prawa o
ochronie danych osobowych
ustanawia Generalnego Inspektora Danych Osobowych jako
naczelny organ ochrony danych osobowych oraz określa jego
kompetencje.
Ustawa o ochronie danych
Ustawa o ochronie danych
osobowych
osobowych
Art. 1.
Art. 1.
1. Każdy ma prawo do ochrony dotyczących go danych
1. Każdy ma prawo do ochrony dotyczących go danych
osobowych.
osobowych.
2. Przetwarzanie danych osobowych może mieć miejsce
2. Przetwarzanie danych osobowych może mieć miejsce
ze względu na dobro publiczne, dobro osoby, której
ze względu na dobro publiczne, dobro osoby, której
dane dotyczą, lub dobro osób trzecich w zakresie i
dane dotyczą, lub dobro osób trzecich w zakresie i
trybie określonym ustawą.
trybie określonym ustawą.
Art. 8.
Art. 8.
1. Organem do spraw ochrony danych osobowych jest
1. Organem do spraw ochrony danych osobowych jest
Generalny Inspektor Ochrony
Generalny Inspektor Ochrony
Danych Osobowych, zwany dalej „Generalnym
Danych Osobowych, zwany dalej „Generalnym
Inspektorem”.
Inspektorem”.
2. Generalnego Inspektora powołuje i odwołuje Sejm
2. Generalnego Inspektora powołuje i odwołuje Sejm
Rzeczypospolitej Polskiej za zgodą Senatu
Rzeczypospolitej Polskiej za zgodą Senatu
Ustawa o ochronie danych
Ustawa o ochronie danych
osobowych
osobowych
Art. 12.
Art. 12.
Do zadań Generalnego Inspektora w szczególności należy:
Do zadań Generalnego Inspektora w szczególności należy:
1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych
1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych
osobowych,
osobowych,
2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach
2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach
wykonania przepisów o ochronie danych osobowych,
wykonania przepisów o ochronie danych osobowych,
3) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze
3) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze
niepieniężnym wynikających z decyzji, o których mowa w pkt 2, przez
niepieniężnym wynikających z decyzji, o których mowa w pkt 2, przez
stosowanie
stosowanie
środków egzekucyjnych przewidzianych w ustawie z dnia 17
środków egzekucyjnych przewidzianych w ustawie z dnia 17
czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z
czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z
2005 r. Nr 229, poz. 1954, z późn. zm.3)),
2005 r. Nr 229, poz. 1954, z późn. zm.3)),
4) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o
4) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o
zarejestrowanych
zarejestrowanych
zbiorach,
zbiorach,
5) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych
5) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych
osobowych,
osobowych,
6) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony
6) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony
danych osobowych,
danych osobowych,
Co w przypadku gdy nasze
Co w przypadku gdy nasze
dane osobowe zostaną
dane osobowe zostaną
naruszone?
naruszone?
Art. 18.
Art. 18.
1. W przypadku naruszenia przepisów o
1. W przypadku naruszenia przepisów o
ochronie danych osobowych Generalny
ochronie danych osobowych Generalny
Inspektor z urzędu lub na wniosek osoby
Inspektor z urzędu lub na wniosek osoby
zainteresowanej, w drodze decyzji
zainteresowanej, w drodze decyzji
administracyjnej,
administracyjnej,
nakazuje przywrócenie stanu zgodnego z
nakazuje przywrócenie stanu zgodnego z
prawem, a w szczególności:
prawem, a w szczególności:
1) usunięcie uchybień,
1) usunięcie uchybień,
2) uzupełnienie, uaktualnienie, sprostowanie,
2) uzupełnienie, uaktualnienie, sprostowanie,
udostępnienie lub nieudostępnienie
udostępnienie lub nieudostępnienie
danych osobowych,
danych osobowych,
3) zastosowanie dodatkowych środków
3) zastosowanie dodatkowych środków
zabezpieczających zgromadzone dane
zabezpieczających zgromadzone dane
osobowe,
osobowe,
4) wstrzymanie przekazywania danych
4) wstrzymanie przekazywania danych
osobowych do państwa trzeciego,
osobowych do państwa trzeciego,
5) zabezpieczenie danych lub przekazanie ich
5) zabezpieczenie danych lub przekazanie ich
innym podmiotom,
innym podmiotom,
6) usunięcie danych osobowych.
6) usunięcie danych osobowych.
Zasady przetwarzania danych
Zasady przetwarzania danych
osobowych na podstawie ustawy o
osobowych na podstawie ustawy o
ochronie danych osobowych z 1997r
ochronie danych osobowych z 1997r
Art. 23.
Art. 23.
1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o
usunięcie
usunięcie
dotyczących jej danych,
dotyczących jej danych,
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia
obowiązku
obowiązku
wynikającego z przepisu prawa,
wynikającego z przepisu prawa,
3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą,
3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą,
jest
jest
jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem
jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem
umowy na żądanie osoby, której dane dotyczą,
umowy na żądanie osoby, której dane dotyczą,
4) jest niezbędne do wykonania określonych prawem zadań
4) jest niezbędne do wykonania określonych prawem zadań
realizowanych dla
realizowanych dla
dobra publicznego,
dobra publicznego,
5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów
5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów
realizowanych
realizowanych
przez administratorów danych albo odbiorców danych, a przetwarzanie
przez administratorów danych albo odbiorców danych, a przetwarzanie
nie narusza praw i wolności osoby, której dane dotyczą.
nie narusza praw i wolności osoby, której dane dotyczą.
Art. 26.
Art. 26.
1. Administrator danych przetwarzający dane
1. Administrator danych przetwarzający dane
powinien dołożyć szczególnej staranności
powinien dołożyć szczególnej staranności
w celu ochrony interesów osób, których
w celu ochrony interesów osób, których
dane dotyczą, a w szczególności
dane dotyczą, a w szczególności
jest obowiązany zapewnić, aby dane te
jest obowiązany zapewnić, aby dane te
były:
były:
1) przetwarzane zgodnie z prawem,
1) przetwarzane zgodnie z prawem,
2) zbierane dla oznaczonych, zgodnych z
2) zbierane dla oznaczonych, zgodnych z
prawem celów i niepoddawane dalszemu
prawem celów i niepoddawane dalszemu
przetwarzaniu niezgodnemu z tymi celami,
przetwarzaniu niezgodnemu z tymi celami,
z zastrzeżeniem ust. 2,
z zastrzeżeniem ust. 2,
3) merytorycznie poprawne i adekwatne w
3) merytorycznie poprawne i adekwatne w
stosunku do celów, w jakich są
stosunku do celów, w jakich są
przetwarzane,
przetwarzane,
4) przechowywane w postaci umożliwiającej
4) przechowywane w postaci umożliwiającej
identyfikację osób, których dotyczą,
identyfikację osób, których dotyczą,
nie dłużej niż jest to niezbędne do
nie dłużej niż jest to niezbędne do
osiągnięcia celu przetwarzania
osiągnięcia celu przetwarzania
Zasady przetwarzania danych
Zasady przetwarzania danych
osobowych na podstawie ustawy o
osobowych na podstawie ustawy o
ochronie danych osobowych z
ochronie danych osobowych z
1997r
1997r
Zasady przetwarzania danych
Zasady przetwarzania danych
osobowych na podstawie ustawy o
osobowych na podstawie ustawy o
ochronie danych osobowych z
ochronie danych osobowych z
1997r
1997r
Art. 27.
Art. 27.
1.
1.
Zabrania się
Zabrania się
przetwarzania
przetwarzania
danych ujawniających pochodzenie
danych ujawniających pochodzenie
rasowe lub etniczne, poglądy
rasowe lub etniczne, poglądy
polityczne, przekonania religijne
polityczne, przekonania religijne
lub filozoficzne, przynależność
lub filozoficzne, przynależność
wyznaniową, partyjną lub
wyznaniową, partyjną lub
związkową, jak również danych o
związkową, jak również danych o
stanie zdrowia, kodzie
stanie zdrowia, kodzie
genetycznym, nałogach lub życiu
genetycznym, nałogach lub życiu
seksualnym oraz danych
seksualnym oraz danych
dotyczących skazań, orzeczeń o
dotyczących skazań, orzeczeń o
ukaraniu i mandatów karnych, a
ukaraniu i mandatów karnych, a
także innych orzeczeń wydanych
także innych orzeczeń wydanych
w postępowaniu sądowym lub
w postępowaniu sądowym lub
administracyjnym.
administracyjnym.
Prawa osoby, której dane
Prawa osoby, której dane
dotyczą
dotyczą
Art. 32.
Art. 32.
1. Każdej osobie
1. Każdej osobie
przysługuje prawo
przysługuje prawo
do kontroli
do kontroli
przetwarzania
przetwarzania
danych, które jej
danych, które jej
dotyczą, zawartych
dotyczą, zawartych
w zbiorach danych.
w zbiorach danych.
Zabezpieczen
Zabezpieczen
ie danych
ie danych
osobowych
osobowych
Art. 36.
Art. 36.
1. Administrator danych jest
1. Administrator danych jest
obowiązany zastosować
obowiązany zastosować
środki techniczne i
środki techniczne i
organizacyjne zapewniające
organizacyjne zapewniające
ochronę przetwarzanych
ochronę przetwarzanych
danych osobowych
danych osobowych
odpowiednią do zagrożeń
odpowiednią do zagrożeń
oraz kategorii danych
oraz kategorii danych
objętych ochroną, a w
objętych ochroną, a w
szczególności powinien
szczególności powinien
zabezpieczyć dane przed ich
zabezpieczyć dane przed ich
udostępnieniem osobom
udostępnieniem osobom
nieupoważnionym, zabraniem
nieupoważnionym, zabraniem
przez osobę nieuprawnioną,
przez osobę nieuprawnioną,
przetwarzaniem z
przetwarzaniem z
naruszeniem ustawy oraz
naruszeniem ustawy oraz
zmianą, utratą, uszkodzeniem
zmianą, utratą, uszkodzeniem
lub zniszczeniem.
lub zniszczeniem.
Rejestracja zbiorów danych
Rejestracja zbiorów danych
osobowych
osobowych
Art. 40.
Art. 40.
Administrator danych jest obowiązany
Administrator danych jest obowiązany
zgłosić zbiór danych do rejestracji
zgłosić zbiór danych do rejestracji
Generalnemu Inspektorowi
Generalnemu Inspektorowi
Art. 42.
Art. 42.
1. Generalny Inspektor prowadzi
1. Generalny Inspektor prowadzi
ogólnokrajowy, jawny rejestr zbiorów
ogólnokrajowy, jawny rejestr zbiorów
danych osobowych.
danych osobowych.
Przekazywanie danych
Przekazywanie danych
osobowych do państwa
osobowych do państwa
trzeciego
trzeciego
Art. 47.
Art. 47.
1. Przekazanie
1. Przekazanie
danych osobowych
danych osobowych
do państwa trzeciego
do państwa trzeciego
może nastąpić, jeżeli
może nastąpić, jeżeli
państwo docelowe
państwo docelowe
zapewnia na swoim
zapewnia na swoim
terytorium
terytorium
odpowiedni poziom
odpowiedni poziom
ochrony danych
ochrony danych
osobowych.
osobowych.
Akty wykonawcze do
Akty wykonawcze do
ustawy o ochronie danych
ustawy o ochronie danych
osobowych
osobowych
1.
1.
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji
z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych
przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i
i organizacyjnych, jakim powinny odpowiadać urządzenia i
systemy informatyczne służące do przetwarzania danych
systemy informatyczne służące do przetwarzania danych
osobowych
osobowych
2.
2.
Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 3
Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 3
listopada 2006 r. w sprawie nadania statutu Biuru Generalnego
listopada 2006 r. w sprawie nadania statutu Biuru Generalnego
Inspektora Ochrony Danych Osobowych
Inspektora Ochrony Danych Osobowych
Akty wykonawcze do
Akty wykonawcze do
ustawy o ochronie danych
ustawy o ochronie danych
osobowych
osobowych
3.
3.
Rozporządzenie Ministra Spraw Wewnętrznych i
Rozporządzenie Ministra Spraw Wewnętrznych i
Administracji z dnia 29 kwietnia 2004 r. w sprawie
Administracji z dnia 29 kwietnia 2004 r. w sprawie
wzoru zgłoszenia zbioru danych do rejestracji
wzoru zgłoszenia zbioru danych do rejestracji
Generalnemu Inspektorowi Ochrony Danych
Generalnemu Inspektorowi Ochrony Danych
Osobowych;
Osobowych;
4.
4.
Rozporządzenie Ministra Spraw Wewnętrznych i
Rozporządzenie Ministra Spraw Wewnętrznych i
Administracji z dnia 22 kwietnia 2004 r. w sprawie
Administracji z dnia 22 kwietnia 2004 r. w sprawie
wzorów imiennego upoważnienia i legitymacji
wzorów imiennego upoważnienia i legitymacji
służbowej inspektora Biura Generalnego Inspektora
służbowej inspektora Biura Generalnego Inspektora
Ochrony Danych Osobowych
Ochrony Danych Osobowych
Zmiany przepisów w 2012
Zmiany przepisów w 2012
roku
roku
Od 1 stycznia 2012 roku
Od 1 stycznia 2012 roku
zmieniły się w Polsce
zmieniły się w Polsce
przepisy dotyczące ochrony
przepisy dotyczące ochrony
danych osobowych
danych osobowych
Nowe przepisy wprowadziła
Nowe przepisy wprowadziła
ustawa z 16 września 2011
ustawa z 16 września 2011
r. o wymianie informacji z
r. o wymianie informacji z
organami ścigania państw
organami ścigania państw
członkowskich Unii
członkowskich Unii
Europejskiej
Europejskiej
Zmiany przepisów w 2012
Zmiany przepisów w 2012
roku
roku
Ustawa ta zakłada stworzenie
Ustawa ta zakłada stworzenie
systemu informatycznego, który
systemu informatycznego, który
umożliwi łatwe i szybkie
umożliwi łatwe i szybkie
przekazywanie danych między
przekazywanie danych między
policją, niektórymi innymi służbami
policją, niektórymi innymi służbami
oraz organami kontroli skarbowej
oraz organami kontroli skarbowej
różnych państw członkowskich w celu
różnych państw członkowskich w celu
wykrywania i ścigania sprawców, a
wykrywania i ścigania sprawców, a
także w celach prewencyjnych.
także w celach prewencyjnych.
PODSUMOWANIE
PODSUMOWANIE
Istotnym, dla Polski wydarzeniem było
Istotnym, dla Polski wydarzeniem było
wydanie w ubiegłym wieku - 29 sierpnia
wydanie w ubiegłym wieku - 29 sierpnia
1997 roku Ustawy o ochronie danych
1997 roku Ustawy o ochronie danych
osobowych. Były to uregulowania zupełnie
osobowych. Były to uregulowania zupełnie
nieznane w naszym systemie prawnym.
nieznane w naszym systemie prawnym.
Zderzenie z czymś nowym i dosyć
Zderzenie z czymś nowym i dosyć
skomplikowanym spowodowało, że do dzisiaj
skomplikowanym spowodowało, że do dzisiaj
analizowanie tej materii sprawia także i
analizowanie tej materii sprawia także i
prawnikom wiele kłopotów.
prawnikom wiele kłopotów.
Obecnie obowiązujące przepisy uzupełnia
Obecnie obowiązujące przepisy uzupełnia
Ustawa o wynagrodzeniu osób zajmujących
Ustawa o wynagrodzeniu osób zajmujących
kierownicze stanowiska państwowe.
kierownicze stanowiska państwowe.
Dziękuję za uwagę!
Dziękuję za uwagę!