PODATKI 2021 KOMPLET
PIT 2020. Komentarz z suplementem PIT 2020 – Rozwiązania tarczy antykryzysowej
OFERTA SPECJALNA: Komplet VAT 2020. Komentarz z książką Nowy JPK_VAT z deklaracją i ewidencją7 marca 2011 weszła w życie kolejna nowelizacja przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (zwanej dalej: „Ustawą”; Dz. U. z 2002 r., nr 101, poz. 926 – tekst jednolity). Wspomniana nowela, dokonana ustawą z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. z 2010 r., nr 229, poz. 1497), uchyliła przepis art. 29 Ustawy, który do tej pory określał zasady udostępniania danych osobowych.
Mimo, że Ustawa nie zawiera definicji udostępniania danych osobowych, jest ono jedną z operacji wykonywanych na danych osobowych w ramach ich przetwarzania (art. 7 pkt 2 Ustawy). Konfrontując udostępnianie z powierzeniem przetwarzania danych osobowych (art. 31 Ustawy) – można przyjąć, że osoba trzecia otrzymując dane osobowe od administratora tych danych w drodze ich udostępnienia, sama staje się ich administratorem. Nie oznacza to jednak, że dotychczasowy administrator przestaje nim być i traci swoje uprawnienia. W rezultacie udostępnienia dochodzi bowiem do nabycia uprawnień administratora danych (decyduje o celach i środkach przetwarzania danych osobowych – art. 7 pkt 4 Ustawy) przez kolejny podmiot.
reklama
reklama
W świetle przepisów, które weszły w życie, nasuwa się pytanie: w jaki sposób można dane osobowe udostępnić i kiedy ich przetwarzanie nie będzie naruszać przepisów Ustawy?
Do tej pory ustawodawca przewidywał udostępnienie danych osobowych osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa (np. Policji lub Agencji Bezpieczeństwa Wewnętrznego). Dane mogły zostać udostępnione również innym osobom i podmiotom, ale musiały one w sposób wiarygodny uzasadnić potrzebę ich posiadania. Udostępnienie danych nie mogło jednak naruszać praw i wolności osoby, której dane dotyczyły. Dotychczasowe przepisy wyraźnie wskazywały ponadto, że udostępnione dane osobowe można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego je udostępniono, a samo udostępnienie następowało (co do zasady) na pisemny i umotywowany wniosek.
Przeczytaj również: Kto może korzystać z prawa przedruków w Internecie?
W wyniku wejścia w życie nowych przepisów powstała luka prawna w zakresie zasad udostępniania danych osobowych, w tym określenia podstawy udostępnienia danych. Określenie zasad udostępnienia na gruncie zmienionych przepisów jest o tyle ważne, że nowelizacja utrzymała w mocy art. 51 Ustawy, który wprowadza sankcję karną za udostępnienie danych osobom nieupoważnionym przez podmiot administrujący zbiorem danych lub podmiot zobowiązany do ochrony danych osobowych (a zatem także przez administratora danych osobowych). Biorąc pod uwagę powyższy stan rzeczy nie ulega wątpliwości, że na potrzeby oceny, czy udostępnienie oraz przetwarzanie udostępnionych danych osobowych jest dopuszczalne, w stanie prawnym po nowelizacji zastosowanie znajdzie przepis art. 23 Ustawy. Podmiot, któremu administrator udostępnił dane osobowe, będzie mógł je zatem przetwarzać miedzy innymi: na podstawie zgody osoby, której dane dotyczą; dla wypełnienia prawnie usprawiedliwionych celów przez siebie realizowanych (np. marketing bezpośredni własnych produktów lub usług), czy w celu realizacji umowy, której stroną jest osoba, której dane dotyczą.
