Dr hab. Mariusz Jagielski OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski

GENEZA I ROZWÓJ OCHRONY DANYCH OSOBOWYCH

POJAWIA SIĘ PO RAZ PIERWSZY POD KONIEC XIX WIEKU - jako jeden z elementów - wypracowanego podówczas pojęcia: „prawo do prywatności”

1890 r. „Prawo do prywatności” S. D. Warren i L. D 1890 r. „Prawo do prywatności” S.D. Warren i L.D. Brandeis tam: opis czynów, które sądy uznawały za niedopuszczalne w stosunku do jednostki mimo, że nie kolidowało to z żadnym konkretnym jej prawem

ZA NARUSZENIE PRYWATNOŚCI UZNANO M. IN. : - ZA NARUSZENIE PRYWATNOŚCI UZNANO M. IN.: - publikowanie ośmieszających informacji z życia prywatnego jednostki raniących jej uczucia i naruszających reputację, - wykorzystywanie nazwiska i podobizny jednostki bez jej zgody.

W ten sposób powstało nowe prawo człowieka PRAWO DO PRYWATNOŚCI Prywatność to stan w ramach którego jednostka samodzielnie decyduje o zakresie i zasięgu informacji udostępnianych innym osobom

Tak określone dobro człowieka miało odtąd podlegać ochronie jak inne jego dobra osobiste (np. dobre imię, nietykalność korespondencji, wolność wyznania, itd.) czyli, każdy kto poczuł się skrzywdzony mógł wystąpić przeciwko sprawcy na drogę sądową.

ZMIANA PODEJŚCIA – lata sześćdziesiąte XX wieku (jako konsekwencja rozwoju technologicznego, zwłaszcza zaś pojawienia się pierwszych komputerów)

bo: łatwiej można gromadzić opracowywać i przesyłać informacje osobowe

- osoba, której dane dotyczą traci kontrolę nad tym kto, kiedy, w jakim celu i jakie dane o niej przetwarza (a więc nowy typ zagrożenia dla jednostki)

- niekontrolowane gromadzenie danych przez państwo o obywatelach zagraża demokracji (zagrożenie interesu publicznego)

STĄD: ochrona danych osobowych zostaje wydzielona jako odrębna gałąź prawa (muszą powstać odrębne regulacje prawne koncentrujące się na ochronie danych osobowych)

CEL REGULACJI PRAWNYCH: określenie warunków na jakich odbywać się będzie przetwarzanie danych osobowych

PIERWSZA USTAWA O OCHRONIE DANYCH OSOBOWYCH - Hesja (kraj związkowy RFN) (1970) PIERWSZE PAŃSTWO KTÓRE PRZYJĘŁO ODPOWIEDNIĄ REGULACJĘ OGÓLNOKRAJOWĄ - Szwecja (1973)

następnie RFN (1977); Francja, Austria, Dania i Norwegia (1978); Luksemburg (1979) do końca dekady posiadanie ustawy o ochronie danych osobowych staje się standardem w Europie Zachodniej

Do tego pierwsze regulacje na poziomie konstytucyjnym: Portugalia (1976), Austria (1978), Hiszpania (1978)

RÓWNOLEGLE - ZABIEGI NA FORUM MIĘDZYNARODOWYM

1968 - Zgromadzenie Parlamentarne Rady Europy występuje do Komitetu Ministrów (zalecenie nr 509) by ten sprawdził czy Europejska Konwencja O Ochronie Praw Człowieka I Podstawowych Wolności oraz prawo wewnętrzne państw-członków Rady Europy należycie chronią prywatność wobec zagrożeń wynikających z ówczesnego stopnia rozwoju nauki i technologii

GRUPA EKSPERTÓW - zagrożenie istnieje, a związane jest głównie z pojawieniem się i rozwojem "zautomatyzowanych banków danych" (czyli - w istocie - pierwszych komputerów).

KOMITET MINISTRÓW przyjmuje dwie rezolucje: rezolucję 22 z 1973 o zasadach ochrony danych w sektorze prywatnym rezolucję 29 z 1974 o zasadach ochrony danych w sektorze publicznym.

JEDNOCZEŚNIE - prace nad aktem międzynarodowym o charakterze wiążącym dla państw-członków

Tak powstaje: konwencja nr 108 Rady Europy z 28 stycznia 1981 roku o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych (Weszła w życie 1 października 1985)

W ten sposób zostaje wypracowany pierwszy OGÓLNOEUROPEJSKI STANDARD w zakresie ochrony danych osobowych NA POZIOMIE OGÓLNOEUROPEJSKIM: - konwencja nr 108 Rady Europy NA POZIOMIE KRAJOWYM - ustawa o ochronie danych osobowych

UNIA EUROPEJSKA w związku z pogłębieniem integracji konieczność ujednolicenia przepisów (wynika to z art. 7a Traktatu z Maastricht: „Wspólny rynek ma gwarantować wolny przepływ towarów, osób, usług i kapitału) jednocześnie chęć podniesienia standardu ochrony

24 października 1995 Parlament Europejski i Rada Unii Europejskiej przyjęły dyrektywę 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych

Państwa członkowskie Wspólnoty mają 3 lata na przeniesienie jej postanowień na grunt wewnętrzny

A zatem od 1998 powstaje jednolita przestrzeń ochrony danych (cały obszar Unii) konwencja nr 108 traci na znaczeniu ponieważ dyrektywa przewiduje wyższe standardy ochrony oraz gwarantuje łatwiejszą ścieżkę dochodzenia roszczeń

Wymagania są na tyle wyśrubowane, że pojawiają się akty wykonawcze do ustaw przewidujące szczegółowe wymogi w zakresie ochrony danych w kolejnych krajach ochrona danych uzyskuje także podstawę konstytucyjną

SYSTEM OCHRONY DANYCH OSOBOWYCH NA POZIOMIE OGÓLNOEUROPEJSKIM: - konwencja nr 108 Rady Europy (stopniowo traci na znaczeniu) NA POZIOMIE OGÓLNOUNIJNYM: - dyrektywa 95/46/WE (wyznacza standardy ochrony na obszarze całej Unii) NA POZIOMIE KRAJOWYM - konstytucja (nie wszędzie) - ustawa o ochronie danych osobowych - akty wykonawcze do ustawy

Symbolicznym ukoronowaniem procesu jurydyzacji staje się włącznie prawa do ochrony danych osobowych do Karty Praw Podstawowych Unii Europejskiej (7 grudnia 2000)

POLSKA PIERWSZE PRACE - 1991

PRZYJĘTY PROJEKT PRZEZ RADĘ MINISTRÓW 13 sierpnia 1996 (pierwsze czytanie w Sejmie odbyło się 20 listopada)

Ustawa o ochronie danych osobowych została przez Sejm uchwalona 29 sierpnia 1997 (weszła w życie 30 kwietnia 1998)

NIEDŁUGO POTEM ZOSTAJA WYDANE TRZY AKTY WYKONAWCZE DO USTAWY: >>>ROZPORZĄDZENIE PREZYDENTA RZECZYPOSPOLITEJ POLSKIEJ z dnia 29 maja 1998 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych >>>ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych >>> ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 3 czerwca 1998 r. w sprawie określenia wzorów wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych

RÓWNOLEGLE NOWA KONSTYTUCJA: Art. 47 RÓWNOLEGLE NOWA KONSTYTUCJA: Art. 47. Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci, i dobrego imienia oraz do decydowania o swoim życiu osobistym.

Art. 51. 1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawnienia informacji dotyczących jego osoby. 2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

21 kwietnia 1999 podpisanie, a 23 maja 2002 ratyfikacja konwencji Rady Europy nr 108 o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych

1 maj 2004 r. WSTĄPIENIE POLSKI DO UNII EUROPEJSKIEJ wchodzi w życie nowelizacja ustawy o ochronie danych osobowych dostosowująca jej treść do europejskich standardów

jednocześnie nowe, o wiele bardziej precyzyjne i wymagające akty wykonawcze do tej ustawy można powiedzieć, że ochrona danych osobowych w Polsce osiąga standard europejski

WSPÓŁCZESNOŚĆ OCHRONY DANYCH OSOBOWYCH jest determinowana ciągłym rozwojem technologicznym

Najnowsze wyzwania: - systemy monitorujące - technologie szpiegowskie („tradycyjne” i internetowe) - nowe technologie identyfikacyjne - genetyka

Rozwiązania prawne wciąż muszą podążać za nowymi wyzwaniami nic nie wskazuje na to by proces kształtowania się ochrony danych osobowych miał się ku końcowi

koniec