Ochrona danych osobowych obecnie

Ochrona danych osobowych obecnie

Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Unijne przepisy o ochronie danych gwarantują, że Twoje dane osobowe mogą być przetwarzane wyłącznie w określonych sytuacjach i pod warunkiem, że:

  • wyraziłeś na to zgodę (musisz zostać poinformowany, że Twoje dane będą gromadzone)
  • przetwarzanie danych jest konieczne w celu zawarcia umowy, złożenia podania o pracę lub wniosku o pożyczkę
  • istnieje obowiązek prawny przetwarzania Twoich danych
  • przetwarzanie danych odbywa się w Twoim „żywotnym interesie”, na przykład jeżeli lekarz musi mieć dostęp do Twoich danych medycznych, gdy ulegniesz wypadkowi
  • przetwarzanie danych jest niezbędne do wykonywania zadań leżących w interesie publicznym lub zadań realizowanych przez organy administracyjne, podatkowe, policyjne lub inne organy publiczne.

Dane dotyczące rasy lub pochodzenia etnicznego, orientacji seksualnej, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych albo zdrowia mogą być przetwarzane jedynie w szczególnych przypadkach (np. jeśli wyraziłeś na to na wyraźną zgodę lub gdy przetwarzanie tych danych jest niezbędne ze względu na ważny interes publiczny na podstawie prawa unijnego lub prawa krajowego).

Zasady te mają zastosowanie zarówno do podmiotów publicznych i prywatnych.

 

Przetwarzanie danych osobowych

Osoba lub organ, w posiadaniu których znajdują się Twoje dane, nazywana jest „administratorem danych”. Musi ona przestrzegać unijnych zasad dotyczących przetwarzania i przechowywania danych osobowych:

  • Twoje dane mogą być gromadzone wyłącznie do jasno określonych celów, które są zgodne z prawem
  • wymagane dane nie mogą być nadmierne ilościowo
  • danych umożliwiających identyfikację Twojej tożsamości (tj. imię i nazwisko lub dane kontaktowe) nie można przechowywać dłużej niż jest to konieczne
  • musisz mieć możliwość poprawienia, usunięcia lub zablokowania nieprawidłowych danych na swój temat
  • Twoje dane powinny być chronione przed przypadkowym lub bezprawnym zniszczeniem, utraceniem, zmodyfikowaniem lub ujawnieniem.

W razie tzw. naruszenia ochrony danych, czyli w przypadku gdy poufne dane osobowe zostaną skradzione, zagubione lub nielegalnie udostępnione osobie nieuprawnionej, podmiot przetwarzający dane musi zgłosić to w krajowym urzędzie ochrony danych osobowych. Administrator danych musi także bezpośrednio poinformować Cię, jeśli naruszenie takie może stanowić zagrożenie dla Twoich danych osobowych lub Twojej prywatności .

 

Co zrobić, gdy dane są gromadzone nielegalnie lub wykorzystane niezgodnie z prawem?

Jeśli sądzisz, że Twoje dane nie są przetwarzane zgodnie z przepisami lub zostały przetworzone nielegalnie, możesz przesłać skargę do administratora danych.

Masz prawo do:

  • zwrócenia się o poprawienie, usunięcie lub zablokowanie danych
  • zażądania, aby administrator danych powiadomił o błędzie osoby, które widziały nieprawidłowe dane (chyba że wymaga to z jego strony podjęcia wysiłków nieproporcjonalnych do zamierzonego celu).

Jeśli nie uzyskasz sensownej odpowiedzi od administratora danych, możesz wysłać skargę do krajowego organu ochrony danych.

 

Krajowe organy ochrony danych

W każdym państwie UE musi działać przynajmniej jeden organ ochrony danych. Organ taki czuwa nad tym, aby przepisy dotyczące ochrony danych były prawidłowo stosowane, oraz rozpatruje wszelkie skargi dotyczące naruszenia przepisów.

Skargi powinny być przesyłane w formie pisemnej na adres krajowego organu ochrony danych jakim w Polsce jest Biuro Generalnego Inspektora Ochrony Danych Osobowych.

Treść kierowanych skarg powinna zawierać co najmniej wskazanie:

  • imienia i nazwiska osoby, od której pochodzi
  • adresu tej osoby
  • przedmiotu sprawy, której dotyczy skarga.

Można również skierować swoją sprawę bezpośrednio do właściwego sądu krajowego.

Jeżeli organ ochrony danych stwierdzi, że prawo ochrony danych zostało naruszone, może nakazać ich usunięcie lub zniszczenie bądź może zakazać dalszego przetwarzania danych przez danego administratora danych.

 

25 maja 2018 roku zacznie obowiązywać unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO), które zastąpi przepisy dotychczasowej polskiej ustawy o ochronie danych osobowych. Zmiany, jakie do tego czasu muszą wprowadzić firmy w krajach członkowskich są poważne, a w powietrzu wisi widmo wielomilionowych kar.

W kolejnym wpisie przedstawimy Państwu zmiany przepisów, do których trzeba będzie się dostosować. Zapraszamy!

Opublikuj komentarz