Ochrona danych osobowych

Z Encyklopedia Zarządzania

W ustawodawstwach poszczególnych krajów ochrona danych osobowych nie ma sprecyzowanej jednej stałej definicji. Przyjmuje się, że dane osobowe to każda informacja dotycząca konkretnej osoby lub osoby, którą można zidentyfikować. Wynika z tego fakt., że podstawową i wyróżniającą je cechą jest brak anonimowości. Dane wynikowe przetwarzane dla celów statystycznych nie będą więc uznawane jako informacje o charakterze osobowym, ponieważ nie są już powiązane z konkretną osobą, której tożsamość na ich podstawie można by ustalić, a ujawnienie ich nie stanowi żadnego zagrożenia dla prywatności tej osoby (A.Mednis 1995, s. 14)

W uproszczeniu można przyjąć, że dane osobowe stanowi połączenie imienia i nazwiska z innymi danymi osoby, np. numerem PESEL, NIP, datą urodzenia, ocenami studenta z ćwiczeń, itp.

TL;DR

Artykuł omawia ochronę danych osobowych i ich definicję w różnych ustawodawstwach. Przedstawia rozwój ochrony danych osobowych na przestrzeni lat, w tym kluczowe przepisy dotyczące przetwarzania danych osobowych. Omawia również zagadnienie związane z zetknięciem ochrony danych osobowych z prawami autorskimi. Artykuł porusza również kwestię ochrony danych osobowych użytkowników, szczególnie dotyczących danych dotyczących ruchu i zapisywania informacji w terminalach użytkowników.

Rozwój ochrony danych osobowych

Jednym z pierwszych a zarazem podstawowych aktów prawnych stających w obronie praw i wolności człowieka jest Europejska Konwencja o Ochronie Praw Człowieka i Podstawowych Wolności (Europejska Konwencja Praw Człowieka) z 1950 roku. Przedstawia ona i reguluje stosunek państwa do ochrony praw, jednostki prawa, jakie tej jednostce przysługują jak również środki, które służą dochodzenia tych praw. 28 stycznia 1981 roku w Strasburgu został wydany przez Radę Europy dokument: Konwencja nr 108 o ochronie osób fizycznych w związku z automatycznym przetwarzaniem danych osobowych. Jest to jeden z najważniejszych aktów prawa międzynarodowego, a głównym z dziedziny ochrony danych osobowych. Uważa się je obok wspomnianej wyżej Konwencji nr 108 Rady Europy do najważniejszych dokumentów prawa międzynarodowego ostatniego czasu. 23 września 1980 roku zostały wydane wytyczne w sprawie Ochrony Prywatności i Przekazywania Danych Osobowych Pomiędzy Krajami. Uważa się je obok wspomnianej wyżej Konwencji nr 108 Rady Europy do najważniejszych dokumentów prawa międzynarodowego ostatniego czasu.

Istotnym, dla Polski wydarzeniem było wydanie 29 sierpnia 1997 roku Ustawy o ochronie danych osobowych. Były to uregulowania zupełnie nieznane w naszym systemie prawnym. Zderzenie z czymś nowym i dosyć skomplikowanym spowodowało, że do dzisiaj analizowanie tej materii sprawia prawnikom wiele kłopotów. Obecnie obowiązuje Ustawa z dnia 22 stycznia 2004r. o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe.

Kluczowe przepisy

Analizę przeprowadzono na podstawie Ustawy o Ochronie Danych Osobowych (Dz. U. Nr 33, poz. 285) "* art. 1. ustawy o ochronie danych osobowych mówi, że każdy obywatel ma prawo do ochrony danych osobowych, a przetwarzanie ich może odbywać się jedynie w sytuacjach określonych daną ustawą.

  • W art. 4. ustawy znajdziemy przepis mówiący o niestosowaniu przepisów danej ustawy, tylko wtedy gdy umowa międzynarodowa, której stroną jest Rzeczpospolita Polska, stanowi inaczej.
  • art. 8 mówi, że sprawami dotyczącymi ochrony danych osobowych w Polsce zajmuje się Generalny Inspektor Ochrony Danych Osobowych, zwany także Generalnym Inspektorem.
  • W art. 23 znajdziemy szczegółowe informacje odnośnie dopuszczalności przetwarzania danych osobowych. Danych osobowych możemy używać tylko wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę lub gdy użycie tych danych jest niezbędne do wypełnienia obowiązku wynikającego z przepisów prawa. Także w przypadkach, gdy jest to konieczne do realizacji określonych prawem zadań związanych z dobrem publicznym, jak również dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, pod warunkiem, że przetwarzanie danych nie naruszy praw i wolności osoby, której te dane dotyczą.
  • art. 27 mówi, że zabronione jest przetwarzanie danych dotyczących rasy bądź pochodzenia etnicznego, poglądów politycznych, religii, filozofii, przynależności wyznaniowej, partyjnej lub związkowej, także stanu zdrowia, preferencji seksualnych, jak również danych dotyczących problemów prawnych danej osoby.
  • Art. 32 traktuje o prawie każdego człowieka do kontroli przetwarzania własnych danych zawartych w zbiorach danych.
  • Art. 46 informuje nas o możliwości przetwarzania naszych danych przez administratora dopiero po zgłoszeniu tego zbioru Generalnemu Inspektorowi (chyba, że ustawa stanowi inaczej).
  • W art. 49 ustawy znajdziemy przepis, mówiący o karze grzywny, ograniczenia wolności bądź pozbawienia wolności do lat 2 za przetwarzanie danych, do których przetwarzania osoba nie jest uprawniona lub gdy te dane nie zostały dopuszczone do przetworzenia". (Ustawa o Ochronie Danych Osobowych, 22 sierpnia 2004)

Poszanowanie praw autorskich a ochrona danych osobowych

Na podkreślenie zasługuje temat zetknięcia się ochrony danych osobowych z wykonywaniem praw autorskich. Przez rozwinięcie się i ciągły rozwój techniki cyfrowej stwarza wcześniej nieznane możliwości ochrony praw autorskich, jeżeli chodzi o eksploatowanie chronionych utworów w sieciach komputerowych. Najogólniej rzecz ujmując, w grę wchodzą tu z jednej strony środki techniczne (w tym programy komputerowe) mające na calu zabezpieczenie przed nieuprawnionym dostępem do utworu lub kopiowaniem go, jednak z drugiej strony - specjalne cyfrowe nalepki identyfikujące na utworach pozwalające na elektroniczne zarządzanie prawami autorskimi wtedy, gdy utwór jest rozpowszechniany w sieci (Barta J. 2011. s. 223)

Ochrona danych osobowych użytkownika

Dane dotyczące ruchu. Rozbudowane postanowienia dyrektywy 2002/58/WE dotyczą danych osobowych związanych z korzystaniem z usług komunikacji elektronicznej. Oprócz obowiązku zapewnienia poufności treści przekazu art. 5 dyrektywy 2002/58/WE nakładana państwa członkowskie obowiązek zagwarantowania poufności związanych z przekazem danych dotyczących ruchu (Traffic data), przez które dyrektywa rozumie wszelkie dane przetwarzane w celu przesyłania przekazu w sieciach komunikacji elektronicznej lub ustalenia należności z tego tytułu. Dane dotyczące ruchu, określane również mianem danych transmisyjnych mogą posiadać m.in. dane o wyborze drogi (rolling), położeniu terminalu użytkownika, informacji o sieci, czasie rozpoczęcia i zakończenia połączenia oraz formatu, w jakim przekaz jest dokonywany. Dzięki asocjowaniu tych danych z daną osobą możliwe staje się wyciągnięcie informacji o sposobie i zakresie wykorzystania przez tę osobę z usług. W konsekwencji czego naraża osobę na istotne zagrożenia dla prywatności użytkowników. W tym zakresie przyjęta została ogólna zasada przewidująca obowiązek usunięcia takich danych lub poddania ich anonimizacji, z chwilą gdy nie są już potrzebne do transmisji przekazu. Od tej zasady przewidziano kilka wyjątków dotyczących: przetwarzania danych. W celach rozliczeniowych, świadczenia usług o wartości dodanej przetwarzania danych w celach marketingowych oraz wykrywania oszustw, a także w związku z prowadzeniem postępowań przez uprawnione organy. Wykorzystywanie danych w celach marketingowych jest uzależnione od zgody użytkownika. Dyrektywa 2002/58/WE (art. 5 ust.3) jasno ustanawia także kwestię zapisywania i dostępu do informacji przetrzymywanych w terminalu użytkownika (np. pliki Cookies). Dozwolone jest używanie takich technologii, pod warunkiem że użytkownik zostanie o tym poinformowany oraz, że będzie miał sposobność wyrażenia sprzeciwu. W 2009 r. została dokonana nowelizacja, zmieniająca dotychczasową regułę. W tym zakresie i dopuszcza takie działania, pod warunkiem że abonent lub użytkownik wyraził na to zgodę. Odstępstwo od tej reguły przewidziano jedynie dla technicznego przechowywania danych bądź dostępu do nich jedynie w celu wykonania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej lub gdy jest to niezbędne doświadczenia usługi wyraźnie zażądanej przez abonenta lub użytkownika (Barta J. 2011. s. 254-255)


Ochrona danych osobowychartykuły polecane
Dane osoboweWokandaDane osobowe pracownikaRODOPolityka prywatnościDane wrażliweRzecznik Praw ObywatelskichKarta praw podstawowychKonwencja wiedeńska

Bibliografia

  • Barta J. (red.) (2011), Ochrona danych osobowych, Wolters Kluwer, Warszawa
  • Dyrektywa 2002/58/WE parlamentu europejskiego i rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) Document 32002L0058
  • Mednis A. (1995), Prawna ochrona danych osobowych, Wydawnictwo prawnicze, Warszawa
  • Napierała K. (1997), Prawne aspekty ochrony danych osobowych przetwarzanych przetwarzanych systemach informacyjnych, Dom wydawniczy ABC, Warszawa
  • Rozporządzenie Ministra Infrastruktury z dnia 12 kwietnia 2002 r. w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie. Dz.U. 2002 nr 75 poz. 690
  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. 2018 poz. 1000
  • Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, Dz.U. 2019 poz. 125


Autor: Piotr Ludwiczak Jakub Stachaczyk

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.