„Ustawa o ochronie danych osobowych. Komentarz” P. Barta, P. Litwiński (Wydawnictwo C.H. Beck)

Ośrodki Pomocy Społecznej realizując powierzone im przez ustawodawcę zadania, przetwarzają dane osób ubiegających się o określone świadczenia czy zasiłki, jak również dane członków ich rodzin. Upoważnienie ustawowe do przetwarzania danych osobowych umocowane na gruncie ustaw szczegółowych skutkuje tym, że dysponują one ogromną bazą danych, w tym danych sensytywnych (wrażliwych). Wskazany stan rzeczy powoduje, że wiele instytucji – w tym policja, prokuratura, sądy, zespoły kuratorskiej służby sądowej, jak również inne podmioty –   niejednokrotnie występują z wnioskami o udostępnienie danych osobowych do Ośrodków Pomocy Społecznej. Prawne możliwości ich udostępnienia niejednokrotnie mogą budzić wątpliwości organów.

Ochrona danychPrzetwarzanie danych osobowych wiąże się z szeregiem obowiązków, jakie nakłada ustawodawca na Administratora Danych Osobowych oraz odpowiedzialnością karną za naruszenie przepisów Ustawy o ochronie danych osobowych.

Komentarz do Ustawy o ochronie danych osobowych autorstwa Pawła Barta oraz dr Pawła Litwińskiego stanowi kompendium wiedzy w zakresie interpretacji treści Ustawy o ochronie danych osobowych. Komentarz obejmuje opublikowane dotychczas przez ustawodawcę nowelizacje niniejszej ustawy, tj.:

– Ustawę z dnia 22 grudnia 2015 r. o zmianie ustawy o działach administracji rządowej oraz niektórych innych ustaw – Dz.U.2015.2281
– Ustawę  z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci – Dz.U.2016.195
– Ustawę  z dnia 18 marca 2016 r. o zmianie ustawy o Rzeczniku Praw Obywatelskich oraz niektórych innych ustaw – Dz.U.2016.677

Autorzy analizując poszczególne przepisy Ustawy, uwzględnili stanowisko GIODO zawarte w sprawozdaniach i decyzjach, orzecznictwo Naczelnego Sądu Administracyjnego, dyrektywy i zarządzenia Parlamentu Europejskiego oraz stanowiska innych autorów. Autorzy komentując przepisy prawa, poza powoływaniem się na wskazane stanowiska, prezentują również własne poglądy w przywołanej materii.

Warto podkreślić, że publikacja podejmuje problematykę dopuszczalności przetwarzania danych osobowych, zakazu ich przetwarzania, wyjątki od wskazanej zasady czy problematykę skuteczności oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Należy podkreślić, że autorzy nie ograniczają się do analizy przepisów prawa jedynie w kontekście organów administracji publicznej, ale również podejmują tę problematykę w odniesienia do podmiotów działających w sektorze prywatnym (np. udostępnienie danych przedsiębiorcy, przetwarzanie danych osobowych przez przedsiębiorców).

W tym miejscu należy przypomnieć, że na przedsiębiorcy również spoczywa obowiązek dokonania rejestracji zbioru danych oraz konieczność zabezpieczenia go przed dostępem osób nieupoważnionych. Przedmiotowy zbór jak wskazuje GIODO stanowi np. zbiór danych zawierający adresy e-mail osób, które chcą otrzymywać newsletter (www.giodo.gov.pl/330/id_art/3529/j/pl/)

Autorzy poddają analizie najdrobniejsze niuanse dotyczące przetwarzania danych takich jak: numer telefonu, adresu IP czy adres e-mail. Dokładna analiza definicji legalnej danych osobowych i  ich udostępniania, począwszy od danych osób nienarodzonych po dane osób zmarłych, może stanowić odpowiedź na dręczące organy wątpliwości interpretacyjne.

Uwagę czytelnika, zwłaszcza zaś Administratora Danych Osobowych (ADO), powinna zwrócić analiza pozycji prawnej ABI (Administratora Bezpieczeństwa Informacji), jego zastępcy, kompetencji zastępcy ABI, obowiązków oraz zakres odpowiedzialności.

Komentarz kończy analiza przepisów karnych określających odpowiedzialność za udostępnianie danych osobowych osobom nieupoważnionym, naruszenie obowiązku zabezpieczenia danych osobowych, niezgłoszenie zbioru danych do rejestracji, niepoinformowanie o prawach osoby, której dane są przetwarzane, utrudnianie wykonywania czynności kontrolnych. Zakres odpowiedzialności unormowany przez ustawodawcę został wprawdzie ściśle określony, jednak kluczowy w tym wypadku jest moment powstania odpowiedzialności. Udostępnienie danych osobie nieupoważnionej nie wiąże się jedynie z odpowiedzialnością osoby upoważnionej do ich przetwarzania przez ADO, ale rodzi konsekwencje prawne również dla samego administratora, na co zwracają uwagę autorzy. Wskazany stan rzeczy niechybnie nawiązuje do obowiązku, jaki nakłada ustawodawca na administratora danych, tj. zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.

Szczegółowa analiza obowiązujących przepisów prawa sprawia, że omawiany komentarz staje się nieodzownym narzędziem pracy. Należy go polecić zwłaszcza pracownikom jednostek samorządu terytorialnego wszystkich szczebli, którzy mają dostęp do danych osobowych. Nadto powinien zainteresować również podmioty działające na rynku przetwarzającym dane osobowe swoich klientów.

Dowiedz się więcej o publikacji na stronie Wydawnictwa.

Komentarze (0)

      1 + 4 = ?    

ZOBACZ PODOBNE

dostep-do-informacji-publicznej_mini

„Dostęp do informacji publicznej” red. P. Szustakiewicz (Wydawnictwo C.H. Beck)

08 listopada 2016      TAGI:   
W ofercie wydawniczej Wydawnictwa C.H. Beck pojawiła się kolejna publikacja – „Dostęp...»
Vademecum ABI_mini

„Vademecum administratora bezpieczeństwa informacji” red. M. Kołodziej (Wydawnictwo C.H. Beck)

Wydawnictwo C.H. Beck, reagując na „dynamiczne zmiany” Ustawy o ochronie danych...»
KPAmini

„Kodeks postępowania administracyjnego. Komentarz” B. Adamiak, J. Borkowski (Wydawnictwo C.H. Beck)

Ośrodki Pomocy Społecznej realizują zadania  należące zarówno do zadań własnych...»
Kontrola

„Kontrola w jednostkach pomocy społecznej” red. M. Łyszczarz (Wydawnictwo C.H. Beck)

„Kontrola w jednostkach pomocy społecznej” wydawnictwa C.H. Beck podejmuje problematykę...»
alutkaw » 02 grudnia 2016, 23:15

Więzienie

Elwira335 » 02 grudnia 2016, 22:47

ciąża po urlopie rodzicielskim

mimi » 02 grudnia 2016, 22:33

elmer dobrze myślę?