• KOGO DOTYCZY USTAWA

  • Zakres podmiotowy obowiązywania ustawy o ochronie danych osobowych, czyli to kogo ww. ustawa obowiązuje, określony został możliwie szeroko, w celu zapewnienia właściwej kontroli przetwarzania danych osobowych. Co do zasady ustawa o ochronie danych osobowych obowiązuje szeroko pojętą sferę publiczną i prywatną. Oznacza to, że wymagania określone w ustawie i aktach wykonawczych muszą być spełnione przez przedsiębiorstwa i inne podmioty przetwarzające dane osobowe w ramach swojej działalności, jak również przez podmioty, które prowadzą jedynie zbiory danych osobowych pracowników (akta pracownicze, zbiory kadrowe).

    Ponadto nie ma znaczenia w kontekście obowiązywania zakresu przedmiotowego ustawy, forma przetwarzania danych osobowych - przepisy ustawy mają zastosowanie zarówno do podmiotów przetwarzających dane w formie tradycyjnej - papierowej (zbiory papierowe, kartoteki, skorowidze, księgi, wykazy itd.) jak i w formie elektronicznej (bazy danych, systemy informatyczne). Każdy, tj. osoby prawne, osoby fizyczne, jednostki nie posiadające osobowości prawnej oraz jednostki administracji, kto choćby przechowuje lub korzysta w inny sposób z danych osobowych bez względu na strukturę w jakiej są wykorzystywane (w zbiorze lub poza zbiorem) oraz fazę przetwarzania danych (zbieranie, gromadzenie, przechowywanie, niszczenie, a przede wszystkim udostępnianie) musi mieć świadomość, że jego działanie i zaniechanie w tym zakresie podlega ocenie pod kątem przepisów ustawy o ochronie danych osobowych oraz aktów wykonawczych.

    Krótki okres obowiązywania ustawy wystarczył aby obnażyć jej wady: nieprecyzyjne przepisy, często powodujące nieporozumienia, stosunkowo niejasne miejsce w systemie obowiązującego prawa, a przede wszystkim wątpliwe rozwiązania wielu kwestii. To wszystko składa się na trudności we właściwym stosowaniu ustawy, a także stanowi główną przyczynę łamania jej przepisów. Mając to na uwadze, gruntownie znowelizowano ustawę o ochronie danych osobowych. Czy ułatwi to wszystkim właściwe stosowanie przepisów ustawy, czas pokaże. Jedno wiadomo już dziś - przeprowadzona zmiana przepisów poszerzyła znacznie zakres przedmiotowy obowiązywania ustawy poprzez zmianę definicji "danych osobowych". Co to oznacza? Do momentu wejścia w życie nowelizacji ustawy ochronie podlegały wyłącznie dane osobowe w postaci informacji dotyczącej osoby fizycznej, pozwalające na określenie tożsamości tej osoby. Obecnie, ochronie podlegają dane osobowe rozumiane jako wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania (również pośrednio) osoby fizycznej, a więc również informacje dotyczące cech fizycznych, fizjologicznych, umysłowych, ekonomicznych, kulturowych itd., jeżeli mogą one identyfikować osobę. Ujmując istotę rzeczy najprościej stwierdzić należy, że znacznie poszerzony został zakres informacji dotyczących osób fizycznych, których wykorzystywanie podlega rygorom ustawy o ochronie danych osobowych. W praktyce oznacza to, że:

    1. przetwarzanie ww. informacji musi odbywać się po spełnieniu właściwych przesłanek wymienionych w ustawie,


    2. w zależności od formy przetwarzania ww. informacji (m. in. w systemach informatycznych), spełnione muszą być podstawowe warunki techniczne i organizacyjne określone w ustawie i stosownych przepisach wykonawczych.

    Tak więc obecnie, nie posiadając w swoim zbiorze "ewidentnych" danych osobowych jak imię, nazwisko czy PESEL, a przetwarzając np. informacje dotyczące stanu majątkowego, wykształcenia, płci i zajmowanego stanowiska lub wykonywanego zawodu należy bezwzględnie przestrzegać ustawy wraz z przepisami wykonawczymi, w przeciwnym bowiem razie liczyć się trzeba z wyżej opisanymi konsekwencjami.

    Nowelizacja ustawy uprościła jednocześnie realizację wielu obowiązków np. obowiązku informacyjnego, jak też zliberalizowała dotychczasowe rygory w przypadku korzystania z informacji pewnych kategorii, jednakże wszystko to zostało przeprowadzone w dość zagmatwany sposób, niezbyt jasny dla podmiotów przetwarzających dane osobowe, które mogłyby skorzystać z wprowadzonych nowelizacją zmian.



    CODO W BYDGOSZCZY, ul. Szczytowa 9,
    85-361 Bydgoszcz
    TEL/FAX 52 328 14 27, GSM 0 694 417 230
    www.codo.pl biuro@codo.pl