REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » Prawo autorskie » Prawa autorskie w sieci » Jak zmieniły się zasady udostępniania danych osobowych?
Porada Infor.pl

Jak zmieniły się zasady udostępniania danych osobowych?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 kwietnia 2011, 12:08
Kancelaria Prawnicza Włodzimierz Głowacki i Wspólnicy sp.k.
Nowe przepisy zmieniły zasady udostępniania danych osobowych
Nowe przepisy zmieniły zasady udostępniania danych osobowych

REKLAMA

REKLAMA

Na początku marca uchylony został przepis regulujący zasady udostępniania danych osobowych przez administratorów. Jak nowe przepisy zmieniły zasady udostępniania danych osobowych? Czytaj w dalszej części artykułu.

7 marca 2011 weszła w życie kolejna nowelizacja przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (zwanej dalej: „Ustawą”; Dz. U. z 2002 r., nr 101, poz. 926 – tekst jednolity). Wspomniana nowela, dokonana ustawą z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. z 2010 r., nr 229, poz. 1497), uchyliła przepis art. 29 Ustawy, który do tej pory określał zasady udostępniania danych osobowych.

REKLAMA

REKLAMA

Mimo, że Ustawa nie zawiera definicji udostępniania danych osobowych, jest ono jedną z operacji wykonywanych na danych osobowych w ramach ich przetwarzania (art. 7 pkt 2 Ustawy). Konfrontując udostępnianie z powierzeniem przetwarzania danych osobowych (art. 31 Ustawy) – można przyjąć, że osoba trzecia otrzymując dane osobowe od administratora tych danych w drodze ich udostępnienia, sama staje się ich administratorem. Nie oznacza to jednak, że dotychczasowy administrator przestaje nim być i traci swoje uprawnienia. W rezultacie udostępnienia dochodzi bowiem do nabycia uprawnień administratora danych (decyduje o celach i środkach przetwarzania danych osobowych – art. 7 pkt 4 Ustawy) przez kolejny podmiot.

W świetle przepisów, które weszły w życie, nasuwa się pytanie: w jaki sposób można dane osobowe udostępnić i kiedy ich przetwarzanie nie będzie naruszać przepisów Ustawy?

Do tej pory ustawodawca przewidywał udostępnienie danych osobowych osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa (np. Policji lub Agencji Bezpieczeństwa Wewnętrznego). Dane mogły zostać udostępnione również innym osobom i podmiotom, ale musiały one w sposób wiarygodny uzasadnić potrzebę ich posiadania. Udostępnienie danych nie mogło jednak naruszać praw i wolności osoby, której dane dotyczyły. Dotychczasowe przepisy wyraźnie wskazywały ponadto, że udostępnione dane osobowe można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego je udostępniono, a samo udostępnienie następowało (co do zasady) na pisemny i umotywowany wniosek. 

REKLAMA

Przeczytaj również: Kto może korzystać z prawa przedruków w Internecie?

Dalszy ciąg materiału pod wideo

W wyniku wejścia w życie nowych przepisów powstała luka prawna w zakresie zasad udostępniania danych osobowych, w tym określenia podstawy udostępnienia danych. Określenie zasad udostępnienia na gruncie zmienionych przepisów jest o tyle ważne, że nowelizacja utrzymała w mocy art. 51 Ustawy, który wprowadza sankcję karną za udostępnienie danych osobom nieupoważnionym przez podmiot administrujący zbiorem danych lub podmiot zobowiązany do ochrony danych osobowych (a zatem także przez administratora danych osobowych). Biorąc pod uwagę powyższy stan rzeczy nie ulega wątpliwości, że na potrzeby oceny, czy udostępnienie oraz przetwarzanie udostępnionych danych osobowych jest dopuszczalne, w stanie prawnym po nowelizacji zastosowanie znajdzie przepis art. 23 Ustawy. Podmiot, któremu administrator udostępnił dane osobowe, będzie mógł je zatem przetwarzać miedzy innymi: na podstawie zgody osoby, której dane dotyczą; dla wypełnienia prawnie usprawiedliwionych celów przez siebie realizowanych (np. marketing bezpośredni własnych produktów lub usług), czy w celu realizacji umowy, której stroną jest osoba, której dane dotyczą.

Wskutek uchylenia regulacji ustawowej określającej podstawę udostępnienia danych osobowych (pisemny wniosek), niejasne jest, jakie czynności powinien podjąć podmiot, który zamierza udostępnić dane. Wobec braku wymagań przewidzianych w Ustawie, zasadnym wydaje się postawienie tezy, iż może to nastąpić przede wszystkim na podstawie umowy. Sporządzając taką umowę należy jednak ocenić, czy udostępnienie danych jest dopuszczalne (w oparciu o art. 23 Ustawy). Pomimo braku wymagań konstrukcyjnych, umowa o udostępnienie danych powinna z pewnością zawierać określenie danych, które podlegają udostępnieniu (np. poprzez wskazanie zbioru, w którym są zgromadzone). Mając na uwadze dotychczasową treść art. 29, wspomniana umowa powinna wskazywać też przeznaczenie (cel), dla którego udostępnienie następuje. Nic również nie stoi na przeszkodzie, aby w umowie określony został również sposób udostępnienia (przekazania) danych pomiędzy stronami umowy. Analizując podstawę udostępnienia, nie sposób odmówić dopuszczalności udostępnienia danych osobowych także na wniosek, skoro dotychczas podstawie było to możliwe.

Od 7 marca br. podstawą do żądania udostępnienia danych osobowych składanego przez podmiot inny niż uprawniony do ich otrzymania na podstawie przepisów prawa, będzie art. 23 ust. 1 pkt 5 Ustawy. Oznacza to, że udostępnienie danych na żądanie takiego podmiotu będzie mogło dojść do skutku, gdy będzie to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez podmiot udostępniający dane lub podmiot, któremu dane są przekazywane.

Ważne jest jednak (pomimo uchylenia art. 29 Ustawy), aby czynności składające się na udostępnienie danych nie naruszały praw i wolności osób, których udostępniane dane dotyczą. Dlatego też, niezależnie od zastosowanej podstawy udostępnienia, zasadnym byłoby potwierdzenie faktu i warunków udostępnienia danych na piśmie. Pozwoli to bowiem łatwo zweryfikować i wykazać prawidłowość udostępnienia danych, w tym jego dopuszczalność oraz określić, czy wskutek udostępnienia doszło do naruszenia praw i wolności osób, których dane dotyczą.
Należy także wskazać, że mimo uchylenia art. 29, dane osobowe będą podlegać w dalszym ciągu udostępnianiu osobom lub podmiotom upoważnionym do ich otrzymania na podstawie regulacji zawartych w przepisach szczególnych.

Polecamy serwis Prawo autorskie w sieci

Udostępniając dane osobowe, warto pamiętać, że administrator (zarówno udostępniający dane, jak i ten, który dane otrzymuje) jest zobowiązany wypełniać liczne obowiązki opisane Ustawą i dotyczące ochrony przetwarzanych danych osobowych. Jednym z podstawowych obowiązków jest zastosowanie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych, odpowiednią do zagrożeń (art. 36-39a Ustawy). Z uwagi na ten wymóg, podmiot otrzymujący dane osobowe w drodze udostępnienia, powinien zastosować opisane środki jeszcze przed ich faktycznym otrzymaniem, tak by zapewnić im odpowiednią ochronę. Spełnienie tego wymogu przez nowego administratora (jak i innych obowiązków) powinno być również, w miarę możliwości, zweryfikowane przez dotychczasowego administratora jeszcze przed udostępnieniem.

Podsumowując można wskazać, że w związku z brakiem regulacji dotyczącej zasad udostępnienia danych osobowych, a nawet samej definicji ustawowej udostępniania, od chwili wejścia w życie nowych przepisów podjęcie działań związanych z udostępnieniem danych osobowych wymagać będzie szczególnej staranności. By przeprowadzić je bez naruszenia przepisów prawa, podmiot udostępniający dane osobowe zobowiązany będzie dokładnie przeanalizować przepisy Ustawy w zakresie udostępnienia. Wobec uchylenia art. 29 Ustawy nie będzie to łatwe zadanie. Ustalenie w jaki sposób dane mogą zostać udostępnione i jakie przesłanki winny być spełnione, aby udostępnienie było prawnie dopuszczalne, wymagać będzie bowiem głębszej interpretacji przepisów.

Marcin Berlak - aplikant radcowski

Powiązane
Wykorzystywanie zdjęć na stronach internetowych
Wykorzystywanie zdjęć na stronach internetowych
Kiedy adres e-mail może być daną osobową?
Kiedy adres e-mail może być daną osobową?
Utwór anonimowy też podlega ochronie
Utwór anonimowy też podlega ochronie
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Do 18 czerwca 2026 rejestracja i aktualizacja zakładów utrzymujących zwierzęta w PIW, do tego aplikacja IRZplus. Dotyczy nawet pszczelarzy
25 maja 2026

Agencja Restrukturyzacji i Modernizacji Rolnictwa przypomina: ustawa z 18 marca 2026 nakłada nowe obowiązki na posiadaczy zwierząt gospodarskich. Do 18 czerwca 2026 musisz zarejestrować zakład lub zaktualizować dane w Powiatowym Inspektoracie Weterynarii (PIW). Dotyczy to hodowców bydła, świń, koni, drobiu, owiec, kóz, a nawet pszczelarzy. Sprawdź, co musisz zrobić i jak to załatwić.
Gwałtownie rośnie liczba sukcesji. Czy firmy poradzą sobie z największą od dekad zmianą pokoleniową w biznesie?
25 maja 2026

W Polsce gwałtownie rośnie liczba sukcesji. Czy firmy poradzą sobie z największą od dekad zmianą pokoleniową w biznesie? Przedsiębiorcy są świadomi problemu, bo aż 70% z nich przyznaje, że planowanie przekazania sterów przedsiębiorstwa i umacnianie ładu rodzinnego to jeden z ich priorytetów na najbliższe 5 lat.
Miliony na audyt, grosze na komunikację. Dlaczego proces fuzji lub przejęcia może okazać się porażką mimo świetnego due diligence?
25 maja 2026

Mimo wielomiesięcznych i kosztownych procesów due diligence, wiele transakcji fuzji i przejęć (M&A) nie przynosi zakładanych rezultatów biznesowych. Dlaczego w pewnych sytuacjach inwestorzy tracą pieniądze, choć wydawało im się, że przejmowali firmę, która jest świetnie zarządzana i dochodowa? Eksperci wskazują, że przyczyna bardzo często leży nie w ukrytych wadach prawnych czy finansowych, lecz w błędach komunikacyjnych, nieprawidłowym podejściu do zarządzania nastrojami pracowników i wreszcie braku odpowiedniej strategii ogłoszenia transakcji, których skutki ujawniają się dopiero po przejęciu organizacji.
Polska mocna w technologii. 42 firmy w rankingu Europy Środkowo-Wschodniej
25 maja 2026

Na liście największych firm technologicznych Europy Środkowej i Wschodniej znalazły się 42 spółki z Polski. Jak podaje „PB”, w ubiegłym roku w pierwszej dziesiątce było pięć polskich firm, natomiast obecnie są tam cztery.

REKLAMA

KSC 2.0 już obowiązuje. Firmy muszą sprawdzić, czy mają nowy obowiązek
25 maja 2026

Od 7 maja 2026 r. działa samorejestracja w nowym Wykazie podmiotów kluczowych i podmiotów ważnych. Znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa (tzw. ustawa o KSC 2.0.), wdrażająca unijną dyrektywę NIS2, objęła tysiące firm, które wcześniej nie podlegały tak szerokim obowiązkom – od producentów żywności i firm kurierskich, po zakłady chemiczne i producentów maszyn. Dla wielu z nich termin na zgłoszenie upływa 3 października 2026 r.
Boom w półprzewodnikach szansą dla Polski. Kluczowe będzie kształcenie inżynierów
22 maja 2026

Światowa branża półprzewodników do 2030 r. będzie potrzebować ok. milion dodatkowych specjalistów, w tym ponad 100 tys. inżynierów w Europie - wynika z opublikowanego w piątek raportu ManpowerGroup. Polska powinna mocniej postawić na kształcenie takich pracowników - uważają eksperci firmy.
Jakie są modele zarządzania AI w firmie? Jak sprawdzić czy AI przynosi korzyści organizacji?
23 maja 2026

AI wdraża cała organizacja, a nie tylko działy IT. Jakie są modele zarządzania AI w firmie? Zmienia się charakter pracy wykonywanej przez ludzi. Dziś chodzi o rozszerzanie możliwości człowieka dzięki współpracy ze sztuczną inteligencją. Jak sprawdzić czy AI przynosi korzyści organizacji?
Blokada wiz paraliżuje biznes? Firmy nie mogą realizować zagranicznych zleceń
22 maja 2026

W odcinaniu się od afery wizowej PiS rząd posuwa się do granic absurdu. Urzędnicy nie wydają pozwoleń na pracę i wiz osobom spoza UE, których polskie firmy potrzebują, żeby realizować zagraniczne kontrakty - informuje „PB"

REKLAMA

Ceny skupu żywca wieprzowego w 2026 r. Minister rolnictwa podejrzewa zmowę cenową
21 maja 2026

Minister rolnictwa i rozwoju wsi Stefan Krajewski skierował oficjalne pismo do prezesa Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) Tomasza Chróstnego, aby zbadać czy na rynku wieprzowiny nie dochodzi do zmowy cenowej. Powodem tej interwencji są niepokojące sygnały dotyczące cen skupu żywca wieprzowego, które mogą wskazywać na stosowanie nieuczciwych praktyk rynkowych i zmowę cenową.
Po urodzeniu dziecka mają mniejsza szanse na nową pracę i awans. Kobiety zauważają też spadek zarobków
21 maja 2026

Rodzicielstwo okazuje się jednym z największych wyzwań wpływających na rozwój kariery zawodowej. Po urodzeniu dziecka mają mniejsza szanse na nową pracę i awans. Kobiety zauważają nawet spadek zarobków po narodzinach.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA