ochrona danych osobowych w praktyce

Wszelkie problemy prawne związane z nieruchomościami: prawo pierwokupu, ustawy, akty prawne, interpretacje, pomoc w rozwiązywaniu problemów.
galined
Posty: 168
Rejestracja: 22 paź 2005, 21:41

Post autor: galined » 14 gru 2006, 11:02

Osobom zainteresowanym sprawami ochrony danych osobowych polecam artykuł zawierajacy praktyczne rady i wyjaśnienia dotyczące róznych sytuacji w której możemy zetknąć się z zagadnieniami ochrony danych osobowych.
Link do artykułu :
http://www.gazetapodatnika.pl/artykuly/ ... -a_479.htm

Proszę zwrócić uwagę na wyjasnienie dotyczące prawidłowości umieszczania w umowach posrednictwa klauzuli o wyrażeniu zgody klienta na przetwarzanie danych osobowych.
Zdaniem autorów zamieszczanie takiej klauzuli w umowie posrednictwa jest nieprawidłowe i nie powinno mieć miejsca ze względu na wymuszony charakter takiego oświadczenia.
Trudno nie zgodzić się z tą argumentacją .
Tak więc uważam, że niektórzy pośrednicy powinni zweryfikować swoje wzory umów pośrednictwa aby dostosować je do przepisów ustawy o ochronie danych osobowych.
galined

lajkonik
Posty: 99
Rejestracja: 17 maja 2005, 21:57

Post autor: lajkonik » 14 gru 2006, 19:39

Uważam, iż lepiej zapodawać cały artykuł, bo wtedy mamy pewność, że nie zniknie lub zmieni adres...

[b:da0c9736ee]Ochrona danych osobowych w pytaniach i odpowiedziach - konsumenci[/b:da0c9736ee]

Które konkretnie dane podlegają ochronie?

Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 ustawy). Stosownie do ust. 3 powołanego przepisu, informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu i działań.

Jednoznacznie można stwierdzić, że ochronie podlega numer PESEL, ponieważ umożliwia szybką i dokładną identyfikację właściciela. Natomiast dane o dużym stopniu ogólności, np. nazwa ulicy, nazwa miasta, wysokość wynagrodzenia, występując samodzielnie nie podlegają ochronie, ponieważ identyfikacja osoby na ich podstawie wymagałaby „nadmiernych kosztów, czasu i działań”. W przypadku jednak zestawienia tych informacji, identyfikacja osoby nie sprawiałaby już problemów, podlegałyby one więc ochronie.

Dlatego też, przy rozstrzyganiu czy określona informacja lub informacje stanowią dane osobowe, w większości przypadków, nieuniknione jest dokonanie zindywidualizowanej oceny.

Czy adres e-mail podlega ochronie?

W myśl zapisów ustawy, ochronie podlegają dane, które umożliwiają prostą identyfikację ich właściciela. W przypadku adresów poczty elektronicznej, kluczowa jest ich forma. Jeżeli zawierają dane pozwalające na identyfikację osoby np. imię i nazwisko – podlegają ochronie na mocy ustawy.

Skąd oni mają moje dane?

Każdy z nas znajduje w skrzynce pocztowej reklamy firm, z którymi nigdy nie miał do czynienia. Listy reklamowe są często precyzyjnie zaadresowane.

Zgodnie z art. 25 ust. 1 ustawy o ochronie danych osobowych, mamy prawo wystąpić do administratora danych osobowych w interesującej nas firmie z wnioskiem o udzielenie informacji na temat zasadach wykorzystywania naszych danych osobowych. W razie odmowy, możemy wystąpić ze skargą do Generalnego Inspektora Danych Osobowych.

W odpowiedzi, administrator musi wyjaśnić przysługujące nam prawa oraz udzielić informacji od kiedy przetwarza dane osobowe oraz o źródle, z którego je pozyskał. W szczególności, powinien zrozumiale wyjaśnić, jakie rodzaju dane firma gromadzi, w jaki sposób oraz w jakim celu są one przetwarzane, a także w jakim zakresie oraz komu zostały one udostępnione. Na nasz wniosek informacji tej administrator udziela na piśmie. Ma na to 30 dni. Niedopełnienie tego obowiązku skutkuje odpowiedzialnością administracyjno-prawną przed Generalnym Inspektorem oraz odpowiedzialnością karną (art. 54 ustawy).

Nie chcę, aby przysyłano mi ulotki, albo przekazywano moje dane innym firmom. Czy mogę zastrzec swoje dane osobowe?

Ustawa nie przewiduje możliwości „zastrzeżenia danych osobowych”. Można jedynie wystąpić do konkretnego administratora danych osobowych ze sprzeciwem wobec dalszego przetwarzania naszych danych. Sprzeciw można wnieść wtedy, gdy administrator zamierza je przetwarzać w celach marketingowych lub zamierza przekazać je innemu administratorowi danych. W razie wniesienia sprzeciwu, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne.

Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby, oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem (art. 32 ust. 3 ustawy). W sytuacji nieuwzględnienia przedmiotowego sprzeciwu przez administratora, osobie, która z nim wystąpiła, przysługuje prawo wystąpienia ze skargą do Generalnego Inspektora Danych Osobowych.

Sprzeciw dotyczy jednak tylko jednostkowego przypadku, w żadnym razie nie obejmuje innych administratorów posiadających nasze dane i nie ma nic wspólnego z „zastrzeżeniem” danych osobowych.

Czy mogę zwrócić się do GIODO z prośbą o nakazanie osobie, która na moją skrzynkę e – mail, nadsyła reklamy swojej firmy (spam), aby zaprzestała takich działań?

Generalny Inspektor Ochrony Danych Osobowych nie jest organem właściwym w sprawie stosowania przepisów ustawy o świadczeniu usług drogą elektroniczną oraz prowadzenia postępowania w sprawach naruszenia tych przepisów.

Zgodnie z art. 10 ust. 1ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.), zakazane jest przesyłanie za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej, niezamówionej informacji handlowej, skierowanej do oznaczonego odbiorcy. Informację handlową - w myśl art. 10 ust. 2 ustawy - uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na jej otrzymywanie. Z ust. 3 powołanego przepisu wynika natomiast, iż przesyłanie niezamówionej informacji handlowej (tzw. spamming) stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy z dnia 16 kwietnia 1993 o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003 r. Nr 153, poz. 1503 z późn. zm.).

Wobec powyższego, w sprawach dotyczących naruszenia powoływanych przepisów należy zwracać się do właściwego, ze względu na miejsce zamieszkania, miejskiego (powiatowego) rzecznika konsumentów.

Czy podpisanie klauzuli jest konieczne do zawarcia umowy? Czy jest to równoznaczne z udzieleniem zgody na przetwarzanie danych osobowych do innych, poza sporządzeniem umowy, celów?

Często, przy zawieraniu różnych umów sprzedawcy lub świadczeniodawcy usług sporządzają kwestionariusze lub formularze zawierające w treści klauzulę zgody na przetwarzanie danych osobowych. Takie klauzule obejmują zgodę na przetwarzanie danych w celu wykonania zawieranej umowy, a dodatkowo, zgodę na wykonywanie innych działań na danych osobowych. Przykładowo ich przekazywanie innym podmiotom, za granicę, udostępnianie lub wykorzystywanie w celach marketingowych, przy czym nie ma precyzyjnego wskazania, co pod pojęciem „celu marketingowego” jest rozumiane.

Zamieszczenie takiej klauzuli w formularzu umowy sprawia, że nie jest możliwe podpisanie umowy bez jednoczesnego podpisania klauzuli. Jest to więc wymuszenie na kliencie udzielenia zgody na przetwarzanie danych osobowych. Tymczasem, w myśl ustawy, na wykorzystywanie danych w celu zawarcia lub wykonania umowy zgoda nie jest potrzebna.

Ustawa o ochronie danych osobowych jasno określa, że dla zgodnego z prawem przetwarzania danych osobowych konieczne jest spełnienie tylko jednego z pięciu warunków, określonych w art. 23 ust. 1. Zatem, jeśli zgodnie z pkt 3 tego przepisu, wykorzystywanie danych uzasadnia konieczność realizacji umowy, dodatkowa zgoda jest zbędna.

Jeżeli sprzedawca lub świadczeniodawca chce uzyskać od klienta zgodę na przetwarzanie danych w innych celach, zobligowany jest do wyodrębnienia oświadczenia, którego treścią jest zgoda na przetwarzanie danych osobowych, od oświadczenia wyrażającego chęć związania się postanowieniami umowy.

Ustawa nie precyzuje treści ani formy klauzuli, ale jasno określa (art. 7 pkt 5 ustawy), że zgodą jest oświadczenie woli pochodzące od osoby, której dane dotyczą. Zgoda nie może więc być wymuszona.

Jakich danych może żądać ode mnie policja?

W myśl

ODPOWIEDZ