Kto i jak chroni nasze dane


Niektóre firmy posługują się danymi osobowymi bez zgody tych, których one dotyczą. Z kolei urzędnicy bardzo chętnie powołują się na ochronę danych, odmawiając nam udzielenia informacji, nawet takich, do których mamy prawo. Co robić w takich sytuacjach?

Hasło „dane osobowe” spotykamy najczęściej przy okazji promocji lub konkursów związanych z zakupem jakichś produktów. Na drukach zgłoszeń lub zamówień możemy znaleźć miejsce na wpisanie naszych danych osobowych oraz oświadczenie o zgodzie na ich przetwarzanie i udostępnianie ich innym w celach marketingowych. Podając dane i podpisując oświadczenie, musimy zdawać sobie sprawę z konsekwencji tego. Dzięki nam bowiem firmy uzyskują cenne informacje, które mogą stać się następnie przedmiotem handlu.
Nie jest to, niestety, jedyny aspekt ochrony danych osobowych. Czasami urzędnicy bezpodstawnie zasłaniają się tą instytucją, gdy chcemy uzyskać jakieś dane, na przykład o działalności urzędu lub jego pracownikach.
Instytucję ochrony danych osobowych wprowadziła ustawa z 29 sierpnia 1997 r. Jest to rewolucyjne novum w prawodawstwie polskim, ponieważ przez lata nikt nie zajmował się ochroną prywatności i związanych z nią informacji. Na mocy przepisów tej ustawy powstał również specjalny urząd – Generalny Inspektor Ochrony Danych Osobowych (GIODO). Do jego zadań należy między innymi czuwanie, czy dane osobowe są wykorzystywane zgodnie z prawem i przez uprawnione osoby.

Co to są dane osobowe

Za dane osobowe uważa się wszelkie informacje identyfikujące osobę fizyczną. Mogą to być dane bezpośrednio wskazujące tożsamość (imię i nazwisko) lub pośrednio, na przykład numer identyfikacyjny (PESEL), albo dane dotyczące cech fizycznych, fizjologicznych, umysłowych, ekonomicznych, kulturowych lub społecznych osoby fizycznej. Za dane osobowe uważa się więc nie tylko takie informacje, które pozwalają na natychmiastową identyfikację osoby, ale także takie, które przy pewnym nakładzie kosztów, czasu i działań wystarczają do dokonania identyfikacji. Jednakże informacji, której uzyskanie wymagałoby nadmiernych kosztów, czasu i działań, nie uważa się za umożliwiającą określenie tożsamości osoby fizycznej. Dlatego danymi osobowymi nie są informacje o dużym stopniu ogólności, jak nazwa ulicy i numer domu czy wysokość wynagrodzenia. Jednak taka informacja może stanowić daną osobową wówczas, gdy zostanie zestawiona z innymi, które w konsekwencji można odnieść do konkretnej osoby.
Prawo nie określa zamkniętego katalogu informacji stanowiących dane osobowe. Dlatego przy rozstrzyganiu o charakterze informacji decyduje indywidualna ocena.

Co wolno robić z danymi osobowymi

Przepisy określają, w jakich sytuacjach można przetwarzać dane osobowe, czyli zbierać je, utrwalać, przechowywać, opracowywać, zmieniać, udostępniać i usuwać. Jest to dopuszczalne tylko wtedy, gdy:
- osoba, której te dane dotyczą, wyrazi na to zgodę (może ona obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmieni się cel przetwarzania), chyba że chodzi o usunięcie dotyczących jej danych;
- zezwalają na to przepisy prawa;
- jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia koniecznych działań przed zawarciem umowy;
- jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
- jest niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych (na przykład sprzedaży usług lub dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej).
Przetwarzanie danych bez zgody osoby, której te dane dotyczą, może nastąpić tylko wtedy, gdy jest to niezbędne do ochrony żywotnych jej interesów, a uzyskanie zgody jest niemożliwe.

Kto może wykorzystywać dane

Nasze dane osobowe są zgrupowane w bazach danych, które prowadzą administratorzy, a bazy z kolei rejestruje i kontroluje GIODO.
Administratorem danych są osoby fizyczne i prawne oraz jednostki organizacyjne niemające osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub do realizacji własnych celów statutowych. Administratorzy decydują o celach i sposobach przetwarzania danych osobowych.

Jeśli stwierdzimy, że nasze prawo do ochrony danych osobowych zostało naruszone lub jakiś organ bezpodstawnie zasłania się ochroną danych osobowych, możemy złożyć zawiadomienie (skargę) do GIODO na adres:
Biuro Generalnego Inspektora Ochrony Danych Osobowych
00-193 Warszawa
ul. Stawki 2

Konsekwencje bezprawnego wykorzystania

W razie stwierdzenia naruszenia przepisów o ochronie danych osobowych Generalny Inspektor, z urzędu lub na wniosek osoby zainteresowanej, nakazuje administratorowi danych w drodze decyzji administracyjnej przywrócenie stanu zgodnego z prawem. To najłagodniejsza konsekwencja. Są również sankcje karne.
Karalne jest:
- przetwarzanie danych osobowych wbrew przepisom lub bez stosownych uprawnień, a w szczególności takich danych, jak: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym;
- przechowywanie w zbiorze danych osobowych niezgodnie z celem utworzenia zbioru;
- udostępnianie lub umożliwienie udostępnienia zbioru danych osobom nieupoważnionym (także nieumyślnie);
- niezabezpieczenie danych przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem;
- niezarejetrowanie zbioru danych;
- niepoinformowanie osoby, której dane dotyczą, o jej prawach.
Kara zależy od stopnia winy – może to być grzywna, kara ograniczenia wolności lub pozbawienia wolności do trzech lat.

Kiedy można udostępniać

Dane osobowe mogą być udostępniane tylko wówczas, gdy jakiś przepis szczególny zezwala lub nakazuje ich ujawnienie.
Przykładem mogą być przepisy rozporządzenia w sprawie tablicy informacyjnej na budowie, które zobowiązują do umieszczenia na tablicy imienia, nazwiska, adresu i numeru telefonu inwestora, wykonawcy, kierownika budowy, inspektora nadzoru budowlanego oraz projektanta.
Także ustawa o księgach wieczystych i hipotece, stanowiąc, że księgi wieczyste są jawne, uprawnia sądy do udostępniania tych ksiąg i zawartych w nich danych o właścicielach nieruchomości wszystkim zainteresowanym.

Uwaga! Każde żądanie udostępnienia danych osobowych musi mieć podstawę prawną. Niestety, obowiązek wykazania, że taka podstawa istnieje, ciąży na podmiocie występującym o udostępnienie danych. W sytuacjach spornych, gdy osoba ubiegająca się o udostępnienie danych nie potrafi wykazać podstawy prawnej swego żadania, o udostępnieniu danych rozstrzyga Generalny Inspektor Ochrony Danych Osobowych.

Podstawa prawna: ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. nr 101, poz. 926)

Co jest jawne

- dane zawarte w księgach wieczystych;
- dane z ewidencji gruntów, ale tylko w odniesieniu do nieruchomości, a więc numer działki, położenie, obszar, charakter użytków;
- imiona i nazwiska oraz stanowiska służbowe urzędników państwowych lub samorządowych;
- dane o abonentach telefonicznych, jeśli nie zostały zastrzeżone;
- dane o wydanych decyzjach administracyjnych (na przykład pozwoleniach na budowę) bez ujawniania nazwisk stron;
- dane zawarte w ewidencji działalności gospodarczej (nazwy i adresy firm);
- dane z Krajowego Rejestru Dłużników Niewypłacalnych;
- dane z Krajowego Rejestru Sądowego.

Czego urzędnicy nam nie ujawnią

- nazwiska i adresu właściciela sąsiedniej nieruchomości;
- danych zawartych w zbiorach meldunkowych;
- akt sprawy administracyjnej, gdy nie jesteśmy stroną postępowania;
- akt ksiąg wieczystych i zbiorów dokumentów, jeśli nie wykażemy interesu prawnego.

Poznaj swoją przyszłość

Jedna z najlepszych wróżek w Polsce Wróżka Mira Elżbieta Sobczyk odpowiada na pytania na swoim Facebooku  lub przez e-mail. Problemy ze zdrowiem lub w sprawach "miłosnych" ? A może interesują Cię kwestie finansowe?  Sprawdź swoją przyszłość. Jej odpowiedzi pomogły już tysiącom ludzi w Polsce. Można się z nią skontaktować Jej profil na Facebooku lub http://twojawrozka24.pl
Podobne posty