Monika Krasińska Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania



Podobne dokumenty
Ochrona wrażliwych danych osobowych

Ochrona danych osobowych przy obrocie wierzytelnościami

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

WOJEWODA DOLNOŚLĄSKI Wrocław, dnia 30 marca 2017 r.

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Ryzyko nadmiernego przetwarzania danych osobowych

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Szkolenie. Ochrona danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Bezpieczeństwo danych osobowych listopada 2011 r.

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

II Lubelski Konwent Informatyków i Administracji r.

Przetwarzanie danych osobowych w przedsiębiorstwie

Dzień dobry, ja po dane! podstawowe zasady udostępniania informacji przez giełdy BTC na żądanie organów państwowych, użytkowników i innych osób

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Pan Bartosz Arłukowicz Minister Zdrowia

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Zwykłe dane osobowe, a dane wrażliwe

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

Urząd Miejski w Gliwicach

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

II SA/Wa 898/06 - Wyrok WSA w Warszawie

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Podstawowe obowiązki administratora danych osobowych

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

16. Sprawy z zakresu dostępu do informacji publicznej

ZARZĄDZENIE NR 211/16 WÓJTA GMINY HAJNÓWKA. z dnia 18 października 2016 r.

Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

Od kiedy obowiązują zmiany? RODO stosujemy od r.

Polityka Prywatności i Bezpieczeństwa Wersja 1

Regulamin. S. M. ELSAM w Warszawie

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

KLAUZULA INFORMACYJNA RODO

Projekt Kodeks Pracy z dnia dr Mirosław Gumularz radca prawny

Polityka bezpieczeństwa informacji

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA OCHRONY PRYWATNOŚCI

Ustawa o dostępie do informacji publicznej

Rozdział I. Pojęcie danych medycznych i zasady ich ochrony (Mariusz Jagielski)

RODO INFO. jest Przedszkole nr 431 w Warszawie ul. Kartograficzna 6. Dyrektor reprezentuje placówkę na mocy odpowiedniego upoważnienia.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

INSTRUKCJA OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ CENTRUM W OTWOCKU I. POSTANOWIENIA OGÓLNE

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

VADEMECUM OCHRONY DANYCH OSOBOWYCH

Biuletyn Informacji Publicznej - Urząd Miasta i Gminy w Białobrzegach. Ponowne wykorzystywanie informacji sektora publicznego

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

Zarządzenie nr 101/2011

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

PRAWA PODMIOTÓW DANYCH - PROCEDURA

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

SPIS ZBIORÓW DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

POLITYKA PRYWATNOŚCI

ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

Uchwała wchodzi w życie z dniem uchwalenia.

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

II SA/Wa 1538/13 - Wyrok WSA w Warszawie

4. PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W SZKOLE PODSTAWOWEJ NR 2 ŁĘCZNEJ

KLAUZULA INFORMACYJNA PRZEDSZKOLE DLA DZIECKA I RODZICÓW (OPIEKUNÓW PRAWNYCH).

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

PROBLEMATYKA OGRANICZEŃ JAWNOŚCI W ZINTEGROWANYM POSTĘPOWANIU ADMINISTRACYJNYM - ZAGADNIENIA WYBRANE

REGULAMIN UDOSTĘPNIANIA INFORMACJI PUBLICZNEJ W PRZEDSZKOLU PUBLICZNYM NR 33 W RZESZOWIE

Radom, 13 kwietnia 2018r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

REGULAMIN FUNKCJONOWANIA MONITORINGU WIZYJNEGO W SPÓŁDZIELNI MIESZKANIOWEJ MIŁA

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

OBOWIĄZEK INFORMACYJNY RODO

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

9 najważniejszych zasad RODO

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

Bezpieczne przetwarzanie danych wrażliwych

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Transkrypt:

Monika Krasińska Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania Rocznik Lubelskiego Towarzystwa Genealogicznego 2, 245-249 2010

Rocznik Lubelskiego Towarzystwa Genealogicznego Tom II, 2010. Monika Krasińska (specjalista w zakresie ochrony danych osobowych) Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania Zasady przetwarzania danych osobowych ustaliła dyrektywa Parlamentu Europejskiego i Rady Europy z dnia 24 października 1995 r. (95/46/WE) w sprawie ochrony danych osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych. Implementacja powyższej dyrektywy na grunt polskiego ustawodawstwa dokonała się w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 101, poz. 926 ze zm.), zwana dalej Ustawą, która weszła w życie 30 marca 1998 r. Określiła ona z jednej strony standardy przetwarzania danych osobowych gwarantujące każdej osobie prawo do poszanowania jej prywatności z drugiej zaś strony zapewniła nabywcom danych określone przywileje. Niestety, pomimo upływu ponad 10 lat od wejścia w życie przepisów o ochronie danych osobowych nadal wiele podmiotów spotyka się z trudnościami w sposobie ich interpretacji. Niekiedy reprezentanci określonych instytucji chcąc się zabezpieczyć przed zarzutem naruszenia prawa na wszelki wypadek odmawiają ujawnienia informacji z uwagi na ochronę danych osobowych 1. Tymczasem nie w każdej sytuacji przywoływanie Ustawy o ochronie danych osobowych jest uzasadnione. Przykładem mogą być decyzje odmawiające udostępnienia danych osób zmarłych przez administratorów 1 Pogrubienia tekstu pochodzą od Redakcji i mają na celu zwrócenie uwagi na treści szczególnie istotne dla potrzeb kwerend genealogicznych (przyp. red.). 245

Varia takich danych. Ustawa o ochronie danych osobowych wyraźnie wskazuje, iż z dobrodziejstwa jej przepisów mogą korzystać wyłącznie osoby fizyczne, a za takie na gruncie prawa cywilnego osoby zmarłe uznane być nie mogą. Zgodnie z art. 2 ust. 1 Ustawy, określa ona zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane są lub mogą być przetwarzane w zbiorach danych (ale także poza zbiorem, o ile przetwarzanie ma miejsce w systemach informatycznych art. 2 ust 2 pkt 2). Nie oznacza to, iż informacje o osobach zmarłych nie podlegają jakiejkolwiek ochronie. Podkreślić bowiem należy, iż przepisy o ochronie danych osobowych nie są jedynymi reglamentującymi dostęp do prywatnej sfery życia człowieka. Oprócz nich istnieje wiele innych aktów prawa, które gwarantują prawo do poszanowania godności, czci, dobrego imienia, czy wizerunku (np. przepisy kodeksu cywilnego, kodeksu karnego, Prawa prasowego, itd.). Ponieważ Ustawa o ochronie danych odnosi się do informacji stanowiących dane osobowe, niewłaściwe ich definiowanie może także wpływać na dalsze nimi dysponowanie, np. odmowę ich udostępniania. Za dane osobowe, zgodnie bowiem z art. 6 Ustawy, uważa się wszelkie informacje dotyczącej zidentyfikowanej lub możliwej do identyfikacji osoby fizycznej, przy czym nie uważa się informacji za umożliwiającą określenie tożsamości, jeśli wymagałoby to nadmiernych kosztów, czasu lub działań. Danymi osobowymi nie będą zatem takie informacje, które mają charakter statystyczny nie dające się powiązać z żadną osobą fizyczną, czy też informacje o osobach innych niż osoby fizyczne (np. osoby prawne, jednostki nie posiadające osobowości prawnej, przedsiębiorcy, itp.). Ustawa o ochronie danych osobowych nałożyła na administratorów danych, a więc podmioty decydujące o celach i środkach przetwarzania danych osobowych, szereg obowiązków związanych z pozyskiwaniem i dalszym wykorzystywaniem takich danych. Proces ten powinien przebiegać zawsze zgodnie z zasadą legalizmu, celowości i adekwatności pozyskiwanych danych a poza tym dla realizacji ściśle określonych celów, przy czym w przypadku podmiotów z sektora publicznego cele te zwykle określają odrębne przepisy prawa (konstytucja, ustawy, rozporządzenia, umowy międzynarodowe). Przetwarzanie danych nie może następować dla celów bliżej nieokreślonych- na zapas. Konieczne zatem jest wykazanie przez wnioskującego o udostępnienie danych - poza powołaniem podstawy prawnej i upoważnienia - faktycznej potrzeby ich pozyskania i dalszego wykorzystania. Przy pozyskiwaniu danych z innych zbiorów istotne jest, czy zarówno u podstaw żądania takich danych, jak i ich udostępnienia znajduje się przynajmniej jedna z przesłanek dopuszczających przetwarzanie. W przypadku pozyskiwania danych zwykłych podstawą taką może być np. przepis prawa, ale też zgoda osoby, której dane dotyczą. Należy jednak pamiętać, iż w wielu sytuacjach podstawą dla przetwarzania danych osobowych są przepisy szczególne określające w sposób odrębny procedurę ujawniania informacji, w tym danych osobowych. Przepisy te stają się wówczas lex specjalis wobec ogólnych zasad określonych w Ustawie o ochronie danych osobowych. Przykładowo, odrębny reżim udostępniania informacji określony został w ustawie z dnia 29 września 1986 r. Prawo o aktach stanu cywilnego. W sposób 246

Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania szczegółowy przepisy tej ustawy wyznaczają podmioty odpowiedzialne za ujawnienie danych zawartych w odpisach i zaświadczeniach z ksiąg stanu cywilnego. Art. 83 ust. 1 tej ustawy stanowi bowiem, iż odpisy i zaświadczenia określone w art. 79 wydaje się na wniosek sądu lub innego organu państwowego, osoby, której stan cywilny został w akcie stwierdzony, jej wstępnego, zstępnego, rodzeństwa, małżonka lub przedstawiciela ustawowego. Z kolei udostępnienie informacji zawartych w tych dokumentach innym niż ww. podmiotom następuje wtedy, gdy wykażą w tym interes prawny oraz na wniosek organizacji społecznej i to tylko wtedy jeśli jest to uzasadnione jej celami statutowymi. Ocena powyższych przesłanek należy do administratora danych, czyli kierownika Urzędu Stanu Cywilnego i jego decyzja może być przedmiotem weryfikacji przez odrębne organy. Podobnie w ustawie z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, dla ujawniania informacji z zasobów archiwalnych znajdzie zastosowanie reżim przewidziany w jej przepisach. Materiały archiwalne udostępnia się po upływie 30 lat od ich wytworzenia jednostkom organizacyjnym i obywatelom dla potrzeb nauki, kultury, techniki i gospodarki, a niezależnie od wieku materiałów, organy właściwe określone w tej ustawie mogą, w drodze decyzji, odmówić ich udostępnienia jeżeli: stan materiałów nie pozwala na udostępnienie, albo udostępnienie miałoby spowodować naruszenie prawnie chronionych interesów Państwa, jednostek organizacyjnych i obywateli lub też naruszone w ten sposób zostałyby tajemnice ustawowo chronione. Szczegółowe zasady udostępniania danych z archiwów określają rozporządzenia wykonawcze do ww. ustawy, wskazujące np. na ograniczenia w dostępie do chronionych danych osób trzecich. W sytuacji braku przepisów w szczególny sposób odnoszących się do zasad przetwarzania danych administrator danych powinien dokonać oceny na podstawie przesłanek określonych w ustawie o ochronie danych osobowych. Dotyczy to zarówno administratorów z sektora publicznego jak i prywatnego, w zasobach których przetwarzane są dane osobowe. Niektórzy administratorzy z uwagi na szczególny status i szeroką autonomię w decydowaniu o celach i środkach przetwarzania danych osobowych (np. partie polityczne, stowarzyszenia, fundacje, związki wyznaniowe), ograniczają dostęp do informacji w sposób nieuzasadniony, nie przedstawiając jednocześnie żadnych konkretnych podstaw prawnych takiego rozstrzygnięcia, a wyłącznie powołując ogólne normy, w oparciu o które funkcjonują. Tymczasem podstawą dla przetwarzania danych zwykłych będą przesłanki określone w art. 23 Ustawy, natomiast katalog sytuacji uzasadniających prawnie przetwarzanie danych wrażliwych określony został w art. 27 Ustawy. We wszystkich tych przypadkach administrator danych ponosi odpowiedzialność za dane, niezależnie od tego czy dokonuje na nich operacji o charakterze dynamicznym (np. pozyskiwanie, udostępnianie, zmienianie, usuwanie), czy też statycznym (przechowywanie). Istotne są też cele, w jakich dane mają być przetwarzane; czy udostępnienie danych nastąpi w celu włączenia do zbioru, czy też w celach innych niż włączenie do zbioru. W tej drugiej sytuacji udostępnienie informacji powinno się odbywać na podstawie art. 29 Ustawy. W przypadku udostępnienia danych w celach innych niż włączenie do zbioru, administrator udostępnia posiadane w zbiorze dane osobom i podmiotom uprawnionym do ich otrzymania na pod- 247

Varia stawie przepisów prawa (art. 29 ust. 1 Ustawy), a innym osobom i podmiotom niż ww., jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osoby, której dane dotyczą (art. 29 ust. 2 Ustawy). Wniosek o udostępnienie danych powinien spełniać także określone warunki formalne, tj. być sporządzony na piśmie, umotywowany, zawierać informacje umożliwiające wyszukanie w zbiorze żądanych danych oraz wskazywać ich zakres i przeznaczenia (art. 29 ust. 3 Ustawy). Odmowa udostępnienia informacji może być uzasadniona w przypadku gdy wniosek nie spełnia powyższych warunków lub też zachodzą przesłanki określone w art. 30 Ustawy (np. istotne naruszenie dóbr osobistych osób, których dane dotyczą lub innych osób). W przypadku udostępniania danych dla celów takich jak ogólnie pojmowane badania naukowe (badania demograficzne, genealogiczne, historyczne) przetwarzanie danych będzie odbywać się na ogół w celu włączenia do zbioru, tak więc fundamentalne znaczenie będzie miała dokonana przez administratora danych ocena, czy dane, które zebrał pierwotnie w jednym celu (np. świadczenia umowy, prowadzenia działalności gospodarczej, czy realizacji obowiązku nałożonego przepisem prawa) mogą być następnie udostępnione innym podmiotom w innych celach. Cel pierwotny przetwarzania danych przez administratora zwykle będzie się różnił od celów w jakich mają być one udostępnione innym podmiotom. W takiej sytuacji podpowiedzią dla dysponenta danych może być art. 26 ust. 2 Ustawy. Zgodnie z jego treścią przetwarzanie danych w celu innym niż ten dla którego zostały zebrane jest dopuszczalne, jeśli nie narusza praw i wolności osoby, której dane dotyczą oraz następuje: 1. w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, 2. z zachowaniem przepisów art. 23 i 25 (konstytuującego obowiązek informacyjny). W przypadku danych szczególnie chronionych ich udostępnienie jest dopuszczalne dla prowadzenia badań naukowych, przy czym publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone (art. 27 ust. 2 pkt 9 Ustawy). Z punktu widzenia zasad ochrony danych osobowych ujawnianie danych wrażliwych osób zmarłych jest obojętne, ale może być przedmiotem roszczeń cywilnych ich spadkobierców, którzy będą mogli dochodzić naruszenia dóbr osobistych albo praw autorskich w imieniu zmarłych, czyli praw gwarantowanych im na gruncie ustaw innych niż ustawa o ochronie danych osobowych. Administrator danych stosując powyższe zasady jest zobowiązany dokonać oceny wniosków o udostępnienie danych tak pod kątem merytorycznym jak i formalnym, gdyż każda jego decyzja w tym zakresie może być przedmiotem skargi złożonej do Generalnego Inspektora Ochrony Danych Osobowych zarówno przez osobę, wnioskującą o udzielenie informacji jak i osobę, której dane osobowe są przedmiotem zainteresowania osób trzecich. Również nabywca danych stając się ich odrębnym administratorem będzie ponosił od tego momentu odpowiedzialność za pozyskane dane i o ile przepisy Ustawy nie będą stanowić inaczej, będzie zobligowany do wykonania wszelkich obo- 248

Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania wiązków nałożonych przepisami o ochronie danych osobowych (m.in. obowiązku rejestracji zbiorów danych, obowiązku informacyjnego, obowiązku zabezpieczenia danych przed dostępem osób nieupoważnionych i in.). 249

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres