Środa, 23 VII 2014 r.
Nr 109/2014 (1726)
indeks alfabetyczny |
A  B  C  D  E  F  G  H  I  J  K  L  Ł  M  N  O  P  R  S  Ś  T  U  W  V  Z  Ź  Ż 
wydanie z wybranego dnia | najczęściej czytane | najlepiej oceniane | zmień rozmiar czcionki | terminy i wydarzenia | kanał RSS
 


13 grudnia 2006 r.

Ochrona danych osobowych w pytaniach i odpowiedziach - konsumenci

Które dane podlegają ochronie? W jaki sposób mogę chronić swoje dane? Jakie obowiązki ciążą na przetwarzającym dane osobowe? Zagadnienie ochrony danych osobowych budzi wiele pytań, w tym materiale postaramy się odpowiedzieć na niektóre z nich.

Uwaga: artykuł który czytasz ma ponad 3 miesiące.

R E K L A M A

Z pewnością nie wyjaśnimy wszystkich wątpliwości. Każdego, kto w dalszym ciągu szukać będzie informacji na temat ochrony danych osobowych, zachęcamy do wizyty w serwisie internetowym Generalnego Inspektora Danych Osobowych (GIODO), sprawującego nadzór nad prawidłowym wykonywaniem zapisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Na stronie www.giodo.gov.pl znajdziemy akty prawne, wzory dokumentów i wyjaśnienia przepisów ustawy, które ułatwią zrozumienie i prawidłowe wykonywanie obowiązującego prawa. Odpowiedzi na pytania podzieliliśmy na trzy części. W tej, odpowiadamy na pytania konsumentów. W kolejnych, rozstrzygamy wątpliwości przedsiębiorców i administratorów danych.

 

Które konkretnie dane podlegają ochronie?

 

Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 ustawy). Stosownie do ust. 3 powołanego przepisu, informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu i działań.

 

Jednoznacznie można stwierdzić, że ochronie podlega numer PESEL, ponieważ umożliwia szybką i dokładną identyfikację właściciela. Natomiast dane o dużym stopniu ogólności, np. nazwa ulicy, nazwa miasta, wysokość wynagrodzenia, występując samodzielnie nie podlegają ochronie, ponieważ identyfikacja osoby na ich podstawie wymagałaby „nadmiernych kosztów, czasu i działań”. W przypadku jednak zestawienia tych informacji, identyfikacja osoby nie sprawiałaby już problemów, podlegałyby one więc ochronie.

 

Dlatego też, przy rozstrzyganiu czy określona informacja lub informacje stanowią dane osobowe, w większości przypadków, nieuniknione jest dokonanie zindywidualizowanej oceny.

 

Czy adres e-mail podlega ochronie?

 

W myśl zapisów ustawy, ochronie podlegają dane, które umożliwiają prostą identyfikację ich właściciela. W przypadku adresów poczty elektronicznej, kluczowa jest ich forma. Jeżeli zawierają dane pozwalające na identyfikację osoby np. imię i nazwisko – podlegają ochronie na mocy ustawy.

 

Skąd oni mają moje dane?

 

Każdy z nas znajduje w skrzynce pocztowej reklamy firm, z którymi nigdy nie miał do czynienia. Listy reklamowe są często precyzyjnie zaadresowane.

 

Zgodnie z art. 25 ust. 1 ustawy o ochronie danych osobowych, mamy prawo wystąpić do administratora danych osobowych w interesującej nas firmie z wnioskiem o udzielenie informacji na temat zasadach wykorzystywania naszych danych osobowych. W razie odmowy, możemy wystąpić ze skargą do Generalnego Inspektora Danych Osobowych.

 

W odpowiedzi, administrator musi wyjaśnić przysługujące nam prawa oraz udzielić informacji od kiedy przetwarza dane osobowe oraz o źródle, z którego je pozyskał. W szczególności, powinien zrozumiale wyjaśnić, jakie rodzaju dane firma gromadzi, w jaki sposób oraz w jakim celu są one przetwarzane, a także w jakim zakresie oraz komu zostały one udostępnione. Na nasz wniosek informacji tej administrator udziela na piśmie. Ma na to 30 dni. Niedopełnienie tego obowiązku skutkuje odpowiedzialnością administracyjno-prawną przed Generalnym Inspektorem oraz odpowiedzialnością karną (art. 54 ustawy).

 

Nie chcę, aby przysyłano mi ulotki, albo przekazywano moje dane innym firmom. Czy mogę zastrzec swoje dane osobowe?

 

Ustawa nie przewiduje możliwości „zastrzeżenia danych osobowych”. Można jedynie wystąpić do konkretnego administratora danych osobowych ze sprzeciwem wobec dalszego przetwarzania naszych danych. Sprzeciw można wnieść wtedy, gdy administrator zamierza je przetwarzać w celach marketingowych lub zamierza przekazać je innemu administratorowi danych. W razie wniesienia sprzeciwu, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne.

 

Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby, oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem (art. 32 ust. 3 ustawy). W sytuacji nieuwzględnienia przedmiotowego sprzeciwu przez administratora, osobie, która z nim wystąpiła, przysługuje prawo wystąpienia ze skargą do Generalnego Inspektora Danych Osobowych.

 

Sprzeciw dotyczy jednak tylko jednostkowego przypadku, w żadnym razie nie obejmuje innych administratorów posiadających nasze dane i nie ma nic wspólnego z „zastrzeżeniem” danych osobowych.

 

Czy mogę zwrócić się do GIODO z prośbą o nakazanie osobie, która na moją skrzynkę e – mail, nadsyła reklamy swojej firmy (spam), aby zaprzestała takich działań?

 

Generalny Inspektor Ochrony Danych Osobowych nie jest organem właściwym w sprawie stosowania przepisów ustawy o świadczeniu usług drogą elektroniczną oraz prowadzenia postępowania w sprawach naruszenia tych przepisów.

 

Zgodnie z art. 10 ust. 1ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.), zakazane jest przesyłanie za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej, niezamówionej informacji handlowej, skierowanej do oznaczonego odbiorcy. Informację handlową - w myśl art. 10 ust. 2 ustawy - uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na jej otrzymywanie. Z ust. 3 powołanego przepisu wynika natomiast, iż przesyłanie niezamówionej informacji handlowej (tzw. spamming) stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003 r. Nr 153, poz. 1503 z późn. zm.).

 

Wobec powyższego, w sprawach dotyczących naruszenia powoływanych przepisów należy zwracać się do właściwego, ze względu na miejsce zamieszkania, miejskiego (powiatowego) rzecznika konsumentów.

 

Czy podpisanie klauzuli jest konieczne do zawarcia umowy? Czy jest to równoznaczne z udzieleniem zgody na przetwarzanie danych osobowych do innych, poza sporządzeniem umowy, celów?

 

Często, przy zawieraniu różnych umów sprzedawcy lub świadczeniodawcy usług sporządzają kwestionariusze lub formularze zawierające w treści klauzulę zgody na przetwarzanie danych osobowych. Takie klauzule obejmują zgodę na przetwarzanie danych w celu wykonania zawieranej umowy, a dodatkowo, zgodę na wykonywanie innych działań na danych osobowych. Przykładowo ich przekazywanie innym podmiotom, za granicę, udostępnianie lub wykorzystywanie w celach marketingowych, przy czym nie ma precyzyjnego wskazania, co pod pojęciem „celu marketingowego” jest rozumiane. 

 

Zamieszczenie takiej klauzuli w formularzu umowy sprawia, że nie jest możliwe podpisanie umowy bez jednoczesnego podpisania klauzuli. Jest to więc wymuszenie na kliencie udzielenia zgody na przetwarzanie danych osobowych. Tymczasem, w myśl ustawy, na wykorzystywanie danych w celu zawarcia lub wykonania umowy zgoda nie jest potrzebna.

 

Ustawa o ochronie danych osobowych jasno określa, że dla zgodnego z prawem przetwarzania danych osobowych konieczne jest spełnienie tylko jednego z pięciu warunków, określonych w art. 23 ust. 1. Zatem, jeśli zgodnie z pkt 3 tego przepisu, wykorzystywanie danych uzasadnia konieczność realizacji umowy, dodatkowa zgoda jest zbędna.

 

Jeżeli sprzedawca lub świadczeniodawca chce uzyskać od klienta zgodę na przetwarzanie danych w innych celach, zobligowany jest do wyodrębnienia oświadczenia, którego treścią jest zgoda na przetwarzanie danych osobowych, od oświadczenia wyrażającego chęć związania się postanowieniami umowy.

 

Ustawa nie precyzuje treści ani formy klauzuli, ale jasno określa (art. 7 pkt 5 ustawy), że zgodą jest oświadczenie woli pochodzące od osoby, której dane dotyczą. Zgoda nie może więc być wymuszona.

 

Jakich danych może żądać ode mnie policja?

 

W myśl § 7 rozporządzenia Rady Ministrów z dnia 26 lipca 2005 r. w sprawie sposobu postępowania przy wykonywaniu niektórych uprawnień policjantów (Dz. U. Nr 141, poz. 1186), policjant dokumentuje legitymowanie osoby w notatniku służbowym lub na odpowiednim nośniku technicznym albo w notatce służbowej, określając datę, czas, miejsce i przyczynę legitymowania oraz następujące dane osoby legitymowanej:

 

  • imię (imiona) i nazwisko oraz adres zamieszkania lub pobytu,
  • numer PESEL (w przypadku braku informacji o numerze PESEL: datę i miejsce urodzenia oraz imiona rodziców i nazwisko rodowe),
  • rodzaj i cechy identyfikacyjne dokumentu, na podstawie którego ustalono tożsamość osoby legitymowanej.

 

Zakres danych osobowych ukaranego mandatem karnym, pozyskiwanych w celu jego wystawienia, określony został w Załączniku do rozporządzenia Prezesa Rady Ministrów z dnia 22 lutego 2002 r. w sprawie nakładania grzywien w drodze mandatu karnego (Dz. U. Nr 20, poz. 201 ze zm.). Obejmuje on:

 

  • imię i nazwisko ukaranego, jego adres zamieszkania oraz numer PESEL,
  • imię ojca lub dane wskazujące sprawcę wykroczenia - osobę ukaraną mandatem karnym,
  • nazwę i numer dokumentu, na podstawie którego ustalono tożsamość.


Czy kontroler biletów w środkach transportu komunikacji miejskiej może żądać od pasażera okazania dokumentu stwierdzającego tożsamość lub wezwać policję w celu wylegitymowania, jeśli pasażer ten nie posiada ważnego biletu na przejazd?

 

Zgodnie z art. 33a ust. 3 ustawy z dnia 15 listopada 1984 r. Prawo przewozowe (tekst jed. Dz. U. 2000 nr 50 poz. 601), w razie stwierdzenia braku odpowiedniego dokumentu przewozu albo dokumentu uprawniającego do przejazdu bezpłatnego lub ulgowego, przewoźnik lub osoba przez niego upoważniona powinni pobrać właściwą należność i opłatę dodatkową.

 

Przewoźnik lub osoba przez niego upoważniona ma prawo, zgodnie z art. 33a ust. 4 pkt 1, w razie odmowy zapłacenia należności, żądać okazania dokumentu tożsamości podróżnego. W razie odmowy zapłacenia należności i niemożności ustalenia tożsamości podróżnego, przewoźnik lub osoba przez niego upoważniona może zwrócić się do funkcjonariusza policji i innych organów porządkowych, które mają, zgodnie z przepisami prawa, uprawnienia do ustalania tożsamości osób, o podjęcie czynności zmierzających do ustalenia tożsamości podróżnego (pkt 2 powołanego przepisu).

 

Czy wspólnota mieszkaniowa jest administratorem danych osobowych swoich członków i czy ciąży na niej obowiązek zgłoszenia zbioru, w którym przetwarzane są dane te dane, do rejestracji Generalnemu Inspektorowi?

 

Administratorem danych członków wspólnoty mieszkaniowej jest ta wspólnota, gdyż - jak wynika z art. 6 ustawy z dnia 24 czerwca 1994 r. o własności lokali (t.j. Dz. U. z 2000 r. Nr 80, poz. 903 ze zm.) - jest ona podmiotem praw i obowiązków wynikających z tejże ustawy. W związku z tym, na niej spoczywają obowiązki wynikające z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). Wspólnota mieszkaniowa nie jest zobowiązana do zgłoszenia zbioru danych swoich członków do rejestracji, gdyż z art. 43 ust. 1 pkt 4 wynika, że z tego obowiązku zwolnieni są administratorzy danych dotyczących osób u nich zrzeszonych.

 

Co to jest system informacyjny Schengen?

 

W 1985 roku pięć krajów założycielskich UE podpisało tzw. Układ z Schengen, czyli umowę o stopniowym znoszeniu kontroli na granicach wewnętrznych. W następnych latach przystępowały do niego kolejne państwa członkowskie UE, oprócz Irlandii i Wielkiej Brytanii. Do Układu dołączyły również Islandia i Norwegia. W 1990 roku podpisano Konwencję Wykonawczą do Układu z Schengen, która dając podstawę prawną do stworzenia Systemu Informacyjnego Schengen umożliwiła w praktyce zrealizowanie postulatu swobody przepływu osób, tworząc Obszar Schengen.

 

System Informacyjny Schengen (zwany również SIS) ustanowiony został jako narzędzie rekompensujące zniesienie kontroli na granicach pomiędzy państwami Obszaru Schengen. Jego istota polega na zapewnieniu, aby każde z państw będących stroną Konwencji Wykonawczej do Układu z Schengen posiadało ten sam zestaw informacji pozwalający na dostęp, przy pomocy zautomatyzowanych środków wyszukiwania, do wpisów dotyczących osób i przedmiotów w celu kontroli granicznej oraz innych kontroli policyjnych i celnych prowadzonych w ramach danego kraju. A także w celu wydawania wiz, dokumentów pobytowych i wykonywania przepisów prawnych o cudzoziemcach w kontekście stosowania Konwencji Wykonawczej do Układu z Schengen.


Anna Proksa, E.W.

 

Zobacz także:

 

 



Copyright © TaxNet Sp. z o.o. w Tychach