Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

1 Ochrona danych osobowych oraz tajemnic prawnie chronionych Gerard Karp 2011 r.

Podobne prezentacje


Prezentacja na temat: "1 Ochrona danych osobowych oraz tajemnic prawnie chronionych Gerard Karp 2011 r."— Zapis prezentacji:

1 1 Ochrona danych osobowych oraz tajemnic prawnie chronionych Gerard Karp 2011 r.

2 2 Zakres prezentacji Istota ochrony danych osobowych Zakres stosowania regulacji Podstawowe terminy Zasady przetwarzania danych osobowych Odpowiedzialność Odpowiedzialność karnoprawna Charakterystyka poszczególnych typów czynów zabronionych

3 3 Wstęp Istota ochrony danych osobowych.

4 4 Najistotniejsze akty prawne w zakresie ochrony danych osobowych Konstytucja Rzeczypospolitej Polskiej (art. 47, 51) Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (UODO) Rozporządzenia MSWiA z przepisy wykonawcze do UODO w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych w sprawie wzoru zgłoszenia zbioru danych do rejestracji GIODO w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura GIODO

5 5 Ochrona danych osobowych – problematyka wielu aktów prawnych Ustawa o ochronie danych osobowych Ustawa o ewidencji ludności i dowodach osobistych Ustawa o rachunkowości Prawo działalności gospodarczej Ustawa o świadczeniu usług drogą elektroniczną Prawo pracy Prawo telekomunikacyjne Prawo bankowe Ustawa o działalności ubezpieczeniowej Prawo farmaceutyczne Inne

6 6 Dane osobowe Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej Charakter obiektywny Jakakolwiek forma Definicja dynamiczna: adresy , adresy IP, login, inne

7 7 Zbiór danych osobowych Każdy posiadający strukturę zestaw danych Charakter osobowy Dostępność według określonych kryteriów niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie

8 8 Przetwarzanie danych osobowych Jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, (…), usuwanie Zwłaszcza te, które wykonuje się w systemach informatycznych

9 9 Podmiotowe kryterium zakresu stosowania UODO (1) Administrator danych osobowych – organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych Inne podmioty (np. przetwarzający na zlecenie administratora danych na podst. art. 31 UODO)

10 10 Podmiotowe kryterium zakresu stosowania UODO (2) a.organy państwowe b.organy samorządu terytorialnego c.państwowe i komunalne jednostki organizacyjne a.podmioty niepubliczne realizujące zadania publiczne b.osoby fizyczne c.osoby prawne d.jednostki organizacyjne nie posiadające osobowości prawnej [przetwarzanie danych w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych] i [(siedziba/miejsca zamieszkania na terytorium RP) albo (siedziba/miejsce zamieszkania w państwie trzecim (poza EEA) – przetwarzanie danych osobowych przy pomocy środków technicznych znajdujących się na terenie RP)] Podmioty publicznePodmioty prywatne

11 11 Przedmiotowy zakres stosowania UODO (1) Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych

12 12 Przedmiotowy zakres stosowania UODO (2) Nie ma znaczenia czy dane faktycznie znalazły się w zbiorze; wystarczy potencjalna możliwość Postanowienie Sądu Najwyższego z dnia 11 grudnia 2000 r. (II KKN 438/2000) Zastosowanie UODO ograniczone do przepisów o zabezpieczeniu danych w przypadku zbiorów danych sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji.

13 13 Osoby fizyczne Zakresem przedmiotowym ustawy o ochronie danych osobowych objęte są wyłącznie dane dotyczące osób fizycznych Osoby żyjące Ustawa o swobodzie działalności gospodarczej wyłącza spod ochrony wynikającej z UODO, dane zawarte w ewidencji działalności gospodarczej

14 14 Legalność przetwarzania danych osobowych Podstawa prawna przetwarzania danych Spełnienie obowiązków wynikających z UODO zabezpieczenie danych rejestracja bazy obowiązek informacyjny Przetwarzanie danych zgodnie z celem dla jakiego zostały zebrane Adekwatność danych do celu, dla jakiego zostały zebrane Specyfika przetwarzania danych sensytywnych

15 15 Podstawa prawna przetwarzania danych osobowych (1) Zgoda osoby, której dane dotyczą – nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści, na każdy cel przetwarzania z osobna Realizacja uprawnienia lub spełnienie obowiązku wynikającego z przepisu prawa Realizacja umowy osoba, której dane dotyczą jest stroną umowy działania przed zawarciem umowy, na żądanie osoby, której dane dotyczą

16 16 Podstawa prawna przetwarzania danych osobowych (2) Zadanie publiczne Prawnie usprawiedliwiony cel administratora/odbiorcy danych marketing bezpośredni, własność produktów lub usług, roszczenia z tytułu prowadzonej działalności gospodarczej przesłanką objęto odbiorców danych przesłanką objęto podmioty publiczne

17 17 Adekwatność danych osobowych Administrator danych ma obowiązek zapewnić, aby dane były adekwatne do celów, w jakich są przetwarzane Nie można stworzyć uniwersalnej listy danych, których przetwarzanie jest dopuszczalne Adekwatność ocenia się indywidualnie w zależności od okoliczności, w obrocie gospodarczym zależy od rodzaju umowy, usługi, ryzyka gospodarczego

18 18 Odpowiedzialność za nieprzestrzeganie przepisów o ochronie danych osobowych Odpowiedzialność karna Odpowiedzialność administracyjna Odpowiedzialność cywilna na podstawie przepisów UODO (rozdział 8) na podstawie przepisów UODO na podstawie przepisów Kodeksu cywilnego

19 19 Odpowiedzialność karna na podstawie UODO (1) Wszystkie czyny zabronione pod groźbą kary określone w rozdziale 8 UODO to przestępstwa ścigane z oskarżenia publicznego Jest to zawsze odpowiedzialność osoby fizycznej (osób fizycznych) Osobami odpowiedzialnymi mogą być: administrator danych osobowych (osoba fizyczna), ABI, przetwarzający na zlecenie, członek zarządu, pracownik zatrudniony przy przetwarzaniu danych osobowych, itp.

20 20 Odpowiedzialność karna na podstawie UODO (2) Rodzaje kar – grzywna, kara ograniczenia wolności albo kara pozbawienia wolności Odpowiedzialność karna administrującego, nie będącego administratorem danych wchodzi w rachubę wówczas, gdy jego zachowanie - uznane za karalne przez ustawę - wynika z powierzonych mu czynności przetwarzania danych (postanowienie SN z , sygn. akt II KKN 438/00, opubl. OSNKW 2001/3-4/33)

21 21 Czyny zabronione podlegające odpowiedzialności karnej Opis czynuPodmiot odpowiedzialności Naruszony(e) przepis(y) UODO Strona podmiotowa Niedopuszczalne przetwarzanie danych w zbiorze lub przez osobę nieuprawnioną, art. 49 UODO. Odpowiedzialność kwalifikowana jeśli czyn dotyczy danych sensytywnych, art. 49 ust. 2 może być popełnione przez każdą osobę art. 23 podstawa prawna przetwarzania danych art. 27 dane sensytywne umyślność Przechowywanie danych w zbiorze niezgodnie z celem jego utworzenia, art. 50 UODO może być popełnione przez osobę administrującą zbiorem danych art. 26 ust. 1 pkt. 2 z zastrzeżeniem ust. 2 dane muszą być przetwarzane zgodnie z celem dla jakiego zostały zebrane umyślność Nieuprawnione udostępnienie danych osobom nieupoważnionym lub umożliwienie dostepu art. 51 UODO może być popełnione przez osobę administrującą zbiorem danych lub obowiązaną do ochrony danych art. 23 podstawa prawna przetwarzania danych zarówno umyślność, jak i nieumyślność Naruszenie obowiązku zabezpieczenia danych, art. 52 UODO może być popełnione przez osobę administrującą zbiorem danych Rozdział 5 o zabezpieczeniu danych oraz przepisy rozporządzenia MSWiA zarówno umyślność, jak i nieumyślność Niezgłoszenie zbioru danych do rejestracji, art. 53 UODO osoba zobowiązana do zgłoszenia zbioru do rejestracji art. 40 obowiązek zgłoszenia zbioru danych do rejestracji umyślność Niedopełnienie obowiązku informacyjnego, art. 54 UODO może być popełnione przez osobę administrującą zbiorem danych art. 24 i 25 obowiązek informacyjny art. 32 ust. 1 pkt. 1-5a kontrola przetwarzania danych, art. 33 umyślność

22 22 Niedopuszczalne przetwarzanie danych osobowych - art. 49 UODO Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega (…) Jeżeli czyn określony w ust. 1 art. 49 dotyczy danych sensytywnych, sprawca podlega karze, (…), pozbawienia wolności do lat 3

23 23 Przechowywanie niezgodnie z celem – art. 50 UODO Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega (…)

24 24 Udostępnienie lub umożliwienie dostępu osobom nieupoważnionym – art. 51 UODO Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega (…) Udostępnienie/umożliwienie dostępu jednej osobie nie wyczerpuje znamion przestępstwa (Postanowienie Sądu Najwyższego z dnia 21 listopada 2007 r. IV KK 376/07)

25 25 Naruszenie obowiązku zabezpieczenia – art. 52 UODO Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega (…)

26 26 Niedopełnienie obowiązku zgłoszenia zbioru danych do rejestru – art. 53 UODO Kto będąc do tego obowiązany nie zgłasza do rejestru zbioru danych, podlega (…)

27 27 Niedopełnienie obowiązku informacji – art. 54 UODO Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega (…)

28 28 Odpowiedzialność administratora danych za działania procesora Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych (art. 31 ust. 1 UODO) Podmiot, o którym w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie (ust. 2 art. 31 UODO) Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych do podjęcia środków zabezpieczających zbiór danych, o których mowa w art W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych (ust. 3 art. 31 UODO) W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł za przetwarzanie danych niezgodnie z tą umową (ust. 4 art. 31 UODO)

29 29 Tajemnice prawnie chronione Tajemnica bankowa Tajemnica ubezpieczeniowa Tajemnica publicznego obrotu papierami wartościowymi Tajemnica zawodowa funduszy emerytalnych i inwestycyjnych Tajemnica lekarska Tajemnica statystyczna Tajemnica dziennikarska Tajemnica spowiedzi Tajemnica adwokacka i radcowska Tajemnica głosowania Tajemnica państwowa i służbowa

30 30 Wierzbowski Eversheds Kontakt Centrum Jasna ul. Jasna 14/16a Warszawa T: F: Gerard Karp T:

31 31 Dziękuję za uwagę

32


Pobierz ppt "1 Ochrona danych osobowych oraz tajemnic prawnie chronionych Gerard Karp 2011 r."

Podobne prezentacje


Reklamy Google