10.2.2014

Zespół
e-prawnik.pl

Zasady przetwarzania danych osobowych oraz ich zabezpieczanie

Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, nadto administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Sposoby ochrony interesów osób, których dane osobowe dotyczą oraz zasady ich zabezpieczania przedstawia pokrótce niniejszy artykuł.

Przed rozpoczęciem omawiania poszczególnych zasad przetwarzania danych osobowych, niezbędne jest wskazanie podstawowych definicji zawartych w ustawie o ochronie danych osobowych.

Dane osobowe

W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest zaś osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za możliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań (art. 6 ustawy o ochronie danych osobowych, dalej ustawa).

Innymi słowy za dane osobowe uznaje się m. in. imię i nazwisko, adres, mail, numer IP, numer telefonu. Pozwalają one bowiem na identyfikację osoby.

Inne istotne definicje

Zbiór danych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Przetwarzanie danych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.

Administrator danych - organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych.

Zgoda osoby, której dane dotyczą - oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.

Zasady przetwarzania danych

 

Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

  1. przetwarzane zgodnie z prawem,
  2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
  3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
  4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Przetwarzanie zgodnie z prawem

Nie chodzi tu o zgodność wyłącznie z niniejszą ustawą (art. 23), ale z wszelkimi normami prawa, zarówno tymi już istniejącymi w momencie wejścia w życie ustawy, jak i tymi, które dopiero później zostały wprowadzone do porządku prawnego. Zgodność z prawem dotyczy przestrzegania zarówno przepisów prawa materialnego, jak i przepisów dotyczących postępowania.

Zbieranie danych dla oznaczonych celów

Z zastrzeżenia przewidującego obowiązek wyraźnego oznaczenia celu, dla którego dane mają być przetwarzane, wyprowadzane są wnioski, iż:

  • oznaczenie powinno z reguły być zrealizowane w formie pisemnej, gdyż zdecydowanie ułatwia to dokonywanie później ocen co do przestrzegania "zasady związania celem";
  • wszelkie niejasności w zakresie wyznaczenia celu, jego zakresu, należy interpretować na korzyść osoby, której dane są przetwarzane (lub z drugiej strony: na niekorzyść administratora), w tym znaczeniu, że osoba ta powinna mieć możność zadecydowania o "spornym" wykorzystaniu jej danych.

Porady prawne

Potrzebujesz porady prawnej?

Jak powołać inspektora ochrony danych?

Jak powołać inspektora ochrony danych?

Kto może, a kto ma obowiązek wyznaczenia inspektora ochrony danych? Ogólne rozporządzenie o ochronie danych (RODO), które musi być stosowane od 25 maja 2018 r., w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów (...)

Dokumentacja przetwarzania danych osobowych według RODO

Dokumentacja przetwarzania danych osobowych według RODO

Od 25 maja 2018 r. ze względu na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych straciły moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych (...)

Przetwarzanie danych osobowych przez sądy

Przetwarzanie danych osobowych przez sądy

Zgłaszanie naruszeń ochrony danych osobowych przez sądy UODO przygotował publikację „Przetwarzanie danych osobowych przez sądy w kontekście zgłaszania naruszeń ochrony danych osobowych”, która stanowi odpowiedź na pytanie, czy Prezes UODO jest organem właściwym do (...)

RODO w pracy - przetwarzanie danych w miejscu pracy.

RODO w pracy - przetwarzanie danych w miejscu pracy.

Niniejszy artykuł uwzględnia zmiany wynikające z postanowień ogólnego rozporządzenia o ochronie danych (RODO) oraz nowelizacji Kodeksu pracy wprowadzonej ustawą z 10 maja 2018 r. o ochronie danych osobowych.   Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony (...)

Kiedy można przetwarzać dane osobowe?

Kiedy można przetwarzać dane osobowe?

25 maja 2018 r. w państwach członkowskich UE zmieniają się wymogi dotyczące przetwarzania danych osobowych. RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawieochrony osób fizycznych w związku z przetwarzaniem danych osobowych (...)

Przetwarzanie danych przy rekrutacji pracowników a RODO

Przetwarzanie danych przy rekrutacji pracowników a RODO

Jak potencjalni pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych? Jakie dane kandydatów mogą pozyskiwać i jak długo mogą je przetwarzać? Rekrutacja po nowemu 25 maja 2018 roku we wszystkich (...)

Ocena skutków dla ochrony danych

Ocena skutków dla ochrony danych

Kto ma obowiązek oceny skutków dla ochrony danych? RODO nakłada obowiązek wdrożenia odpowiednich środków ochrony danych osobowych na administratorów. Administratorzy muszą też być w stanie wykazać przestrzeganie rozporządzenia pod kątem ryzyka naruszenia praw lub wolności (...)

Co reguluje RODO?

Co reguluje RODO?

Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). ##baner## W omawianym rozporządzeniu ustanowione (...)

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

DODO - Ochrona danych osobowych przy przeciwdziałaniu przestępczości

Rada Ministrów przyjęła projekt ustawy wdrażającej unijną dyrektywę policyjną Rada Ministrów przyjęła projekt ustawy, która wprowadzi przepisy tzw. unijnej dyrektywy policyjnej (DODO). Regulacje te dotyczą przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, (...)

Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie

Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie

Formalne objaśnienia prawne Ministra Cyfryzacji dla przedsiębiorców w kwestiach związanych z ochroną danych osobowych, zgodnie z art. 33 Prawa przedsiębiorców, mają na celu wyjaśnienie wątpliwości w zakresie możliwości gromadzenia przez pracodawców (...)

Obowiązki administratora danych osobowych

Obowiązki administratora danych osobowych

    Dane osobowe każdego człowieka stanowią szczególny przedmiot ochrony prawnej. Dlatego też w regulacji rangi ustawowej ustanowiono nie tylko pojęcie danych osobowych, ale także procedury ich ochrony oraz podstawowe obowiązki administratorów danych w tym zakresie. Do (...)

Obowiązki związane z naruszeniami ochrony danych osobowych

Obowiązki związane z naruszeniami ochrony danych osobowych

Co to jest naruszenie danych osobowych? Przez pojęcie „naruszenia ochrony danych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu (...)

Pora na dostosowania do systemów informacyjnych Schengen

Pora na dostosowania do systemów informacyjnych Schengen

Sejm zajmuje się obecnie rządowym projektem ustawy o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej. Potrzeba przyjęcia takiej ustawy wynika z członkostwa Polski w Unii Europejskiej, a w szczególności w tzw. dorobku prawnym Schengen, którego (...)

Swobodny przepływ danych w UE

Swobodny przepływ danych w UE

28 maja 2019 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej. Wprowadza ono szereg zapisów, dzięki którym wymiana handlowa na terenie Unii Europejskiej będzie znacznie łatwiejsza, ale też (...)

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych

25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce (...)

Rejestr czynności przetwarzania danych osobowych według RODO

Rejestr czynności przetwarzania danych osobowych według RODO

25 maja 2018 r. we wszystkich krajach Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych nr 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów (...)

Projekt ustawy zwiększającej bezpieczeństwo pasażerów linii lotniczych

Projekt ustawy zwiększającej bezpieczeństwo pasażerów linii lotniczych

Do Sejmu trafił rządowy projekt ustawy o przetwarzaniu danych dotyczących przelotu pasażera, przygotowany przez ministra spraw wewnętrznych i administracji. Czemu mają służyć zmiany? Wprowadzenie w życie nowych przepisów ma na celu przede wszystkim zagwarantowanie pasażerom (...)

Przetwarzanie danych osobowych przez firmy windykacyjne

Przetwarzanie danych osobowych przez firmy windykacyjne

Do Urzędu Ochrony Danych Osobowych wpływają pytania dotyczące przetwarzania danych osobowych przez wierzycieli, firmy windykacyjne, czy komorników sądowych. Pojawia się wiele kwestii dotyczących legalności sposobu przetwarzania danych dłużników, sprzedaży wierzytelności. Przy (...)

Korzystający z wtyczki „Lubię to” mają obowiązek informacyjny

Korzystający z wtyczki „Lubię to” mają obowiązek informacyjny

Trybunał Sprawiedliwości Unii Europejskiej dnia 29 lipca 2019 r. wydał wyrok w sprawie C-40/17 - Fashion ID GmbH & Co. KG przeciwko Verbraucherzentrale NRW eV. Wynika z niego, że operator witryny internetowej wyposażonej w przycisk „Lubię to” Facebooka może być wspólnie (...)

Wybory do Parlamentu Europejskiego odbędą się 26 maja

Wybory do Parlamentu Europejskiego odbędą się 26 maja

Wybory do Parlamentu Europejskiego odbędą się w niedzielę 26 maja; Prezydent Andrzej Duda podpisał postanowienie w tej sprawie.  Wybory do Parlamentu Europejskiego  Tegoroczne wybory do europarlamentu odbędą się w różnych państwach Unii Europejskiej w dniach 23-26 maja.  ##baner## Zgodnie (...)

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


PORADY PRAWNIKA

Rejestracja bazy danych w GIODO

Rejestracja bazy danych w GIODO

Co powinienem wiedzieć o rejestracji bazy danych w GIODO? W pierwszej kolejności podajemy podstawowe informacje, z którymi zapoznanie jest konieczne dla prawidłowego wykonania obowiązków wynikających z regulacji o ochronie danych osobowych. Administrator danych jest obowiązany zastosować (...)

Ochrona danych osobowych

Ochrona danych osobowych

Krajowy Rejestr Długów BIG S.A. ma ustawowy obowiązek prezentacji informacji konsumentom na ich wniosek. Chciałem skorzystać i zobaczyć jak wygląda taka informacja. Zarejestrowałem się na na stronie internetowej przez specjalny szyfrowany formularz podając swoje dane osobowe (w tym numer PESEL). (...)

Jak usunąć swoją historię kredytowa z BIK?

Jak usunąć swoją historię kredytowa z BIK?

Czy mogę usunąć swoją historię kredytowa z BIK jeżeli nadal mam zaległości do spłacenia? Niniejsza opinia została sporządzona na podstawie przepisów ustawy Prawo bankowe (Dz.U.2012.1376 j.t.) – dalej: u.p.b. oraz aktualnych komentarzy doktryny i orzecznictwa odnoszących się (...)

Umowa powierzania przetwarzania danych osobowych

Umowa powierzania przetwarzania danych osobowych

Jakie dane/formę powinna zawierać umowa powierzania przetwarzania danych osobowych podpisywana, np. w ramach umowy na usługi hostingowe? Umowy z tego zakresu są zazwyczaj tzw. umowami o świadczenie usług. Usługi te jednak zazwyczaj definiowane są opisowo, poprzez określenie charakteru takiej (...)

Ujawnienie danych osobowych dłużników

Ujawnienie danych osobowych dłużników

Zarząd spółdzielni mieszkaniowej w materiałach na Zebranie Przedstawicieli podał do wiadomości imiona, nazwiska, adresy, kwoty zadłużeń (także spłaconych) oraz sygnatury spraw sądowych i stan postępowania. Wcześniej miało miejsce wywieszanie na klatkach schodowych budynków list dłużników (...)

Podpisanie CV oraz klauzuli o przetwarzaniu danych osobowych

Podpisanie CV oraz klauzuli o przetwarzaniu danych osobowych

Czy CV należy podpisywać oraz czy trzeba podpisywać klauzulę na temat przetwarzania danych osobowych? Zgodnie z ustawą o ochronie danych osobowych danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Wojewódzki Sąd Administracyjny (...)

Wniosek o udzielenie informacji publicznej

Wniosek o udzielenie informacji publicznej

Złożyłem pisemny wniosek o udzielenie informacji publicznej, czy firma X działająca w gminie uzyskała w latach od 2005r. do 2010r. jakiekolwiek umorzenie należności podatkowych lub odsetkowych. Po 11 dniach Wójt w odpowiedzi zamiast udzielić mi informacji, powołując się na zarządzenie (...)

Dostęp do akt osobowych pracownika

Dostęp do akt osobowych pracownika

Mała firma chce zatrudnić pracownika na umowę o dzieło w celu uporządkowania i utworzenia teczek osobowych dla zatrudnionych pracowników (aktualnie i już niepracujących). Pracownicy mają wątpliwości, czy ich dane nie "wyciekną" na zewnątrz. Czy każdy pracownik powinien wyrazić zgodę (...)

Wokanda a ochrona danych osobowych

Wokanda a ochrona danych osobowych

Wokandy są wywieszane na drzwiach sal i/lub w tablicach poszczególnych wydziałów sądów. Pewnego dnia spisując informację z wokandy zostałem "okrzyczany" przez Panią z sekretariatu, że nie wolno. Czy każdy może mieć do nich dostęp? A nawet idąc dalej korzystać z ich treści w pracach (...)

Zwolnienie pracownika który udostępnił dane klienta.

Zwolnienie pracownika który udostępnił dane klienta.

Witam, mam takie pytanie w naszej przychodni doszło do bezprecedensowej sytuacji. Jeden z naszych pracowników udostępnił przez przypadek dane jednego z pacjentów. Co z ewentualnym zwolnieniem takiego pracownika? Przygotowana dla Pana opinia oparta została przede wszystkim na przepisach ustawy (...)

Zgoda kandydata do pracy na przetwarzanie danych

Zgoda kandydata do pracy na przetwarzanie danych

Jestem pracodawcą zatrudniam pracownika. Pracownik wypełnia kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie oraz kwestionariusz dla pracownika Czy w myśl kodeksu pracy (art. 22 § 3) muszę posiadać w dokumentach oświadczenie pracownika o udostępnieniu pieniu swoich danych osobowych (...)

Usunięcie danych z Biura Informacji Kredytowej

Usunięcie danych z Biura Informacji Kredytowej

Umowa kredytowa zawarta w 2004.10.06 r. Umowa kredytu została zawarta na okres 22 miesięcy. Przed ponad połowę okresu kredytowania kredyt był spłacany terminowo. Niestety później były problemy z płatnością tego kredytu. Była windykacja. Jednakże 2007.11.30 kredyt ów został spłacony całkowicie. (...)

Ochrona danych a dostęp do akt

Ochrona danych a dostęp do akt

W związku z moim przypuszczeniem, że wydana decyzja budowlana jest niezgodna w znacznym stopniu ze stanem faktycznym, poprosiłam o dostęp do archiwum dokumentacji budynku sąsiadującego z moją działką. Odmówiono mi możliwości skopiowania projektu budynku, oraz mapy do celów projektowych tego (...)

Naruszenie dóbr osobistych pracownika

Naruszenie dóbr osobistych pracownika

Dyrektor biura projektowego w dużej firmie na polecenie prezesa rozesłał do wszystkich swoich podległych pracowników drogą e-mailową listę pracowników uporządkowaną wg ilości godzin korzystania z internetu za miesiąc maj 2006 r. z podaniem ilości godzin, które każdy z pracowników korzystał (...)

Sprzeciw co do przetwarzania danych osobowych

Sprzeciw co do przetwarzania danych osobowych

Jeśli w przeszłości wyraziłem zgodę na przetwarzanie danych osobowych w celach marketingowych, to czy teraz mogę wnieść sprzeciw wobec ich przetwarzania? Czy muszę, to umotywować? Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, (...)

Naruszenie danych osobowych i dóbr osobistych

Naruszenie danych osobowych i dóbr osobistych

Napisałem kronikę rodzinną, w której zamieściłem zdjęcia przodków, potomków prawie całego drzewa genealogicznego. Zamieściłem również dane osobowe, daty urodzeń, ślubów, opisy dotyczące miejsca zamieszkania, odbycia służby wojskowej w Rosji carskiej, Rosji bolszewickiej, służby (...)