Ochrona danych osobowych w administracji publicznej

Slides:



Advertisements
Podobne prezentacje
Dr hab. Fryderyk Zoll, prof. UJ i ALK
Advertisements

Zgoda pacjenta na zabieg, leczenie – zagadnienia prawne i etyczne.
Rodzaje danych i podstawy prawne ich przetwarzania w branży ubezpieczeniowej adw. dr Paweł Litwiński 1 1.
REJESTR DZIAŁAŃ RATOWNICZYCH
Fundacja jako rodzaj organizacji
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Ochrona danych osobowych w systemie prawa polskiego (1)
BEZPIECZEŃSTWO ELEKTRONICZNYCH DANYCH MEDYCZNYCH
PAŃSTWOWA INSPEKCJA SANITARNA
Ochrona własności intelektualnej
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Ochrona danych osobowych: wybrane aspekty
Usługi BDO - odpowiedź na realne potrzeby rynku
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
OCHRONA DANYCH O STANIE ZDROWIA - ZARYS PROBLEMATYKI -
Pracownicze dane osobowe
Ochrona danych osobowych i informacji niejawnych
Zasady i przesłanki ograniczeń wolności i praw jednostki
Piotr Magda PRZEPISY KARNE W ŚWIETLE WYMOGÓW KONSTYTUCYJNYCH I DYREKTYW TECHNIKI PRAWODAWCZEJ Jachranka, 6 marca 2015 r. Projekt jest współfinansowany.
BZ WBK-AVIVA Towarzystwa Ubezpieczeń S.A. Styczeń 2015 r.
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
OCHRONA PRACOWNIKÓW W RUCHU SŁUŻBOWYM PUŁAWY 2014.
Art. 77 ust. 1 Konstytucji jest to odpowiedzialność za własny czyn odpowiedzialność oparta na obiektywnej ocenie działania lub zaniechania szkodzącego.
OCHRONA DANYCH OSOBOWYCH W STOSUNKACH PRACY
STUDENCI KIERUNKU LEKARSKIEGO I LEKARSKO-DENTYSTYCZNEGO W PROCESIE UDZIELANIA ŚWIADCZEŃ ZDROWOTNYCH.
Ochrona danych osobowych
Dr hab. Mariusz Jagielski EKONOMICZNE ASPEKTY KONSTYTUCJI -własność Wydział Prawa i Administracji.
POJĘCIE PRZEDSIĘBIORCY W PRAWIE POLSKIM
Sfery ingerencji administracji
Zasady postępowania egzekucyjnego w administracji
Dokumenty jako dowód w postępowaniu administracyjnym
ELEMENTY DECYZJI ADMINISTRACYJNEJ
Zeznania świadków jako dowód w postępowaniu administracyjnym mgr Jakub Szremski przedmiot – Postępowanie administracyjne materiały dydaktyczne dla gr.
Postępowanie sądowoadministracyjne – wybrane przepisy
UMOWY O PRACĘ – ZMIANY.
Reglamentacja procesu budowy
IV edycja programu: „Twoje dane – Twoja sprawa” Częstochowa, dn. 30 października 2013 r.
Ordynacja podatkowa Przepisy ogólne. Praktyczne i teoretyczne przesłanki wyodrębnienia gałęzi prawa podatkowego. O wyodrębnieniu danej gałęzi decydują.
Dr Jacek Borowicz. PRZEWTARZANIE DANYCH CHRONIONYCH W RAMACH STOSUNKU PRACY  Tajemnica pracodawcy  Tajemnica przedsiębiorcy  Informacje niejawne 
Umowa przedwstępna (pactum de contrahendo). art. 389 § 1 k.c.: Umowa, przez którą jedna ze stron lub obie zobowiązują się do zawarcia oznaczonej umowy.
SSA (2) PRAWO PRACY 2 Dr Jacek Borowicz.  BRAK USTAWOWEJ DEFINICJI ZPP  SPORY WOKÓŁ POJĘCIA ZPP  IPP – PIERWOTNE HISTORYCZNIE I GENETYCZNIE  ZPP –
Własność intelektualna w projektach 7PR.
Nadzór nad bezpieczeństwem i warunkami pracy. Zewnętrzne i wewnętrzne organa nadzoru PAŃSTWOWA INSPEKCJA PRACY PAŃSTWOWA STRAŻ POŻARNA ZAKŁAD PRACY służba.
Ochrona danych osobowych
WYBRANE ZAGADNIENIA MATERIALNEGO I PROCESOWEGO PRAWA PRACY
OCHRONA DANYCH OSOBOWYCH TWOJE DANE – TWOJA SPRAWA
Pracownicze dane osobowe
Rodzaje dowodów.
Strony stosunku praca: pracodawca i pracownik
O ochronie danych osobowych
O ochronie danych osobowych.
O ochronie danych osobowych
PRAWO PRACY 2 Dr Jacek Borowicz
Wspólność majątku spadkowego i dział spadku
O Ochronie Danych Osobowych.
POSTĘPOWANIA ODRĘBNE -
Ochrona danych osobowych
Ochrona danych osobowych
O ochronie danych osobowych
Zasada lojalności.
Podmioty prawa pracy mgr Sabina Pochopień.
Odpowiedzialność za naruszenie przepisów o ochronie informacji niejawnych Ustawa o ochronie informacji niejawnych, mimo uregulowania wielu najistotniejszych.
Zajęcia niedopuszczalne oraz konflikt interesów
Zasada lojalności.
KTO CHCE TWOJE DANE OSOBOWE?
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
Projektowane zmiany k.p. w zakresie przetwarzania danych osobowych
Postępowanie sądowoadministracyjne – wybrane przepisy
Strony stosunku praca: pracodawca i pracownik
Wyniki kontroli Warszawa, czerwiec 2019 r..
Zapis prezentacji:

Ochrona danych osobowych w administracji publicznej Dr Małgorzata Ganczar Ochrona danych osobowych w administracji publicznej

Dane osobowe wrażliwe pojęcie "dane osobowe" nie ma jednorodnego charakteru. Wyróżniono bowiem dane o szczególnym charakterze, tzw. dane wrażliwe (delikatne, sensytywne), przeciwstawiane niekiedy tzw. danym zwykłym (pospolitym), po to, aby w odniesieniu do danych wrażliwych wprowadzić bardziej intensywną ochronę, a przetwarzanie poddać odrębnym zasadom.

Dane osobowe wrażliwe Za dane tego rodzaju ustawa uznaje dane dotyczące: a) pochodzenia rasowego lub etnicznego, b) poglądów politycznych, c) przekonań religijnych lub filozoficznych (odnosi się to także do postawy ateistycznej lub agnostycznej, kategoria ta nie obejmuje natomiast zasad moralnych), d) przynależności wyznaniowej, partyjnej lub związkowej (także fakt nieprzynależności i wystąpienia z organizacji), e) stanu zdrowia, f) kodu genetycznego, g) nałogów (w tym poddania się leczeniu odwykowemu lub przerwania go, uczestniczenia w grupach i organizacjach stawiających sobie za cel walkę z uzależnieniami), h) życia seksualnego, i) skazań, orzeczeń o ukaraniu, mandatów karnych oraz innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Dane osobowe wrażliwe Kryterium wyróżnienia powyższych danych stanowi to, iż dotyczą one bezpośrednio sfer należących do prywatności czy nawet intymności osoby fizycznej. W pozostałych przypadkach (a więc przy danych zwykłych, danych neutralnych, danych trywialnych) ingerencja w obszar prywatności bądź w ogóle nie zachodzi, bądź - jeśli nawet występuje - to wynika nie tyle z samej treści danych, ile raczej z ich zestawienia, kontekstu. Poza tym dane wrażliwe, w przeciwieństwie do pozostałych, wiążą się ze znacznie większym poczuciem zagrożenia oraz niebezpieczeństwem wywołania na różnych polach (zatrudnienie, ubezpieczenie, kredytowanie itd.) decyzji dyskryminacyjnych.

Dane osobowe wrażliwe Przedstawione wyliczenie danych wrażliwych, z ustawy, ma charakter taksatywny. Dlatego nie istnieje możliwość poszerzenia go o dalsze kategorie danych, nawet gdyby wydawało się to uzasadnione, jak choćby w przypadku danych dotyczących adopcji. Nie zmienia to faktu, iż w niektórych przypadkach powstawać mogą niejasności, czy dana informacja, którą da się powiązać z określoną osobą, ujawnia np. jej przekonania religijne lub polityczne bądź pozwala zorientować się o pochodzeniu rasowym lub etnicznym. Bardzo ogólną, szeroką kategorią są "dane o stanie zdrowia". I tu pojawiać się mogą wątpliwości, czy pewne wiadomości (np. o tym, iż ktoś używa okularów) powinny być poddane wzmożonej ochronie jako dane wrażliwe. Podobnie odnieść się można do informacji, że określona osoba pali fajkę lub papierosy, choć mamy tu do czynienia z nałogiem.

Dane wrażliwe – zasady przetwarzania Przepis art. 27 ust. 1 u.o.d.o. wprowadza zasadę zakazu przetwarzania danych wrażliwych, i to bez względu na to, czy przetwarzanie ma następować w formie zautomatyzowanej czy tradycyjnej (manualnej). Postanowienia zezwalające na przetwarzanie takich danych mają zatem charakter przepisów wyjątkowych i w żadnej mierze nie mogą podlegać wykładni rozszerzającej.

Dane wrażliwe – zasady przetwarzania Od zasady, że przetwarzanie danych wrażliwych jest zakazane, ustawa wprowadza wiele wyjątków ujętych w zamknięty katalog (art. 27 ust. 2) Gdy ustawa dopuszcza przetwarzanie danych sensytywnych, należy przy ich przekazywaniu czy innym udostępnianiu zaznaczać, iż chodzi o tego rodzaju dane - bądź wprost, bądź nawet przez adnotację "poufne". dla przetwarzania danych wrażliwych przyjęte zostały częściowo odmienne od ogólnych - podanych w art. 23 - "kryteria legalizacyjne", kryteria zaostrzone.

Dane wrażliwe – zasady przetwarzania Pierwszym i zasadniczym, warunkiem dopuszczającym przetwarzanie danych osobowych, jest to, że osoba, której dane dotyczą, wyrazi na to zgodę na piśmie. Pisemna zgoda nie jest potrzebna jedynie przy usuwaniu danych wrażliwych. Zgoda wyrażona w sposób inny niż na piśmie jest nieskuteczna; udzielenie jej może mieć jednak znaczenie przy stosowaniu przepisów karnych ustawy.

Dane wrażliwe – zasady przetwarzania Drugą okoliczność legalizującą przetwarzanie wrażliwych danych osobowych stanowi zezwalający odpowiedni przepis szczególny innej ustawy. Chodzi tu zatem wyłącznie o przepis zawarty w źródle prawa o randze ustawy. Przesłankę tę ustawodawca opatruje jednak zastrzeżeniem, iż przepis ten musi stwarzać pełne gwarancje ochrony tych danych. Trudno nie dostrzec, że ocena, czy dany przepis (lub szerzej, dana regulacja) ten warunek spełnia, może w konkretnych przypadkach być przedmiotem dyskusji i sporów.

Dane wrażliwe – zasady przetwarzania Przetwarzanie danych wrażliwych dozwolone jest także o tyle, o ile jest niezbędne ze względu na ochronę żywotnych interesów osoby, której dane dotyczą, lub innej osoby, jeśli ta nie jest fizycznie lub prawnie zdolna do wyrażenia zgody. W świetle art. 27 ust. 2 pkt 3 u.o.d.o. spełnione muszą być łącznie trzy warunki:

Dane wrażliwe – zasady przetwarzania a) przetwarzanie danych musi mieć na celu ochronę żywotnych interesów osoby, której dane dotyczą, lub osoby trzeciej; ustawa nie definiuje pojęcia "żywotne interesy", trzeba tu przyjmować wąską interpretację tych interesów, ograniczoną w zasadzie do podstawowych wartości, takich jak życie, zdrowie, bezpieczeństwo osobiste; do kategorii tej nie można zatem zaliczać interesów majątkowych, a także niektórych interesów osobistych (prawo do wizerunku, prawo do dobrej sławy); przetwarzanie danych powinno być niezbędne do ochrony wymienionych interesów; np. konieczne może być w określonym przypadku powiadomienie o chorobie innej osoby po to, aby powiadomiona osoba mogła uniknąć zakażenia lub poddać się szczepieniu; c) osoba, której dane dotyczą, musi być niezdolna, z przyczyn fizycznych lub prawnych, do wyrażenia zgody na przetwarzanie danych; fizyczną niezdolnością do wyrażenia zgody jest np. brak możliwości skontaktowania się z daną osobą, z kolei za niezdolność prawną należy traktować małoletniość danej osoby; natomiast do żadnego z tych przejawów niezdolności nie można zaliczyć - jak się zaznacza w literaturze prawniczej - ustawowego lub umownego obowiązku dochowania tajemnicy.

Dane wrażliwe – zasady przetwarzania W związku z wykonywaniem swych zadań statutowych uprawnione do przetwarzania w niezbędnym zakresie określonych sensytywnych danych osobowych są organizacje nienastawione na osiąganie korzyści majątkowych (ustawa stosuje określenie "organizacje niezarobkowe"), których działalność jest ukierunkowana na osiągnięcie celów politycznych, naukowych, religijnych, filozoficznych lub związkowych. Chodzi tu o kościoły i związki wyznaniowe, różnego rodzaju organizacje, stowarzyszenia, fundacje oraz instytucje. Ich prawny status czy charakter nie jest istotny. Podstawowe natomiast znaczenie ma to, czy są to organizacje nastawione na osiąganie korzyści majątkowych. To, czy przynoszą one zysk, jest sprawą drugorzędną. Wyliczeniem tym nie są objęte - choć nie wydaje się to w pełni uzasadnione - amatorskie kluby i towarzystwa sportowe (posiadające dane o stanie zdrowia swych członków) czy różnego rodzaju kluby dyskusyjne albo kluby zainteresowań, w których dyspozycji mogą się znaleźć informacje o przekonaniach i poglądach ich członków.

Dane wrażliwe – zasady przetwarzania Odrębnie ujęto upoważnienie do przetwarzania wrażliwych danych osobowych w postępowaniu sądowym. Nie można sprzeciwić się przetwarzaniu takich danych (najczęściej chodzi o ich udostępnianie), jeśli jest to niezbędne do dochodzenia praw przed sądem. Ochrona danych osobowych, w tym powołanie się na zakaz przetwarzania danych wrażliwych z art. 27 ust. 1 u.o.d.o., nie może zatem być przeszkodą do prawidłowego rozstrzygnięcia sprawy przez sąd. W przepisie tym ustawodawca posługuje się ogólnym zwrotem mówiącym o dochodzeniu praw "przed sądem", które obejmuje sądy karne, cywilne, administracyjne oraz zastępujące je z woli stron - sądy polubowne. Poza zakresem komentowanego upoważnienia pozostają wszelkie postępowania prowadzone przed organami administracyjnymi, przed komornikiem oraz - naszym zdaniem - przed rozmaitymi quasi-sądami (sądami koleżeńskimi itp.).

Dane wrażliwe – zasady przetwarzania Odrębną kategorię tworzy upoważnienie do przetwarzania danych związane z zatrudnieniem. Na jego podstawie administrator danych zatrudniający inne osoby może przetwarzać takie dane sensytywne, które są mu niezbędne do wykonywania zadań odnoszących się do zatrudnienia, do wykonywania swych praw i obowiązków wynikających z faktu zatrudniania innych osób, a mających swe źródło w przepisach prawa (głównie prawa pracy), umowie zbiorowej czy umowie indywidualnej. Zakres przetwarzania danych musi być jednak określony w ustawie.

Dane wrażliwe – zasady przetwarzania Przetwarzanie danych jest ponadto dopuszczalne, jeżeli:  przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych, przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą, jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone, przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.