USTAWA O OCHRONIE DANYCH OSOBOWYCH Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. z dnia 29 paåºdziernika 1997 r.) RozdziaÅ 1 Przepisy ogã³lne Art. 1. 1. Każdy ma prawo do ochrony dotyczä cych go danych osobowych. 2. Przetwarzanie danych osobowych moå¼e mieä miejsce ze wzglä du na dobro publiczne, dobro osoby, ktã³rej dane dotyczä, lub dobro osã³b trzecich w zakresie i trybie okreå lonym ustawä. Art. 2. 1. Ustawa okreå la zasady postä powania przy przetwarzaniu danych osobowych oraz prawa osã³b fizycznych, ktã³rych dane osobowe sä lub mogä byä przetwarzane w zbiorach danych. 2. UstawÄ stosuje siä do przetwarzania danych osobowych w systemach informatycznych oraz w kartotekach, skorowidzach, ksiä gach, wykazach i w innych zbiorach ewidencyjnych. 3. W odniesieniu do zbiorã³w danych osobowych sporzä dzanych doraåºnie, wyå Ä cznie ze wzglä dã³w technicznych, szkoleniowych lub w zwiä zku z dydaktykä w szkoå ach wyå¼szych, a po ich wykorzystaniu niezwå ocznie usuwanych albo poddanych anonimizacji, majä zastosowanie jedynie przepisy rozdziaå u 5. Art. 3. 1. UstawÄ stosuje siä do organã³w paå stwowych oraz samorzä du terytorialnego, a takå¼e do innych paå stwowych i komunalnych jednostek organizacyjnych oraz podmiotã³w niepaå stwowych realizujä cych zadania publiczne. 2. UstawÄ stosuje siä rã³wnieå¼ do osã³b fizycznych i prawnych oraz jednostek organizacyjnych nie majä cych osobowoå ci prawnej, ktã³re przetwarzajä dane w zwiä zku z dziaå alnoå ciä zarobkowä, zawodowä lub dla realizacji celã³w statutowych. 3. UstawÄ stosuje siä do podmiotã³w okreå lonych w ust. 1 i 2, ktã³re majä siedzibä albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, nie majä siedziby albo miejsca zamieszkania na terytorium Rzeczypospolitej Polskiej, a przetwarzajä dane przy wykorzystaniu Å rodkã³w technicznych znajdujä cych siä na terytorium Rzeczypospolitej Polskiej.
4. Ustawy nie stosuje siä do osã³b fizycznych, ktã³re przetwarzajä dane wyå Ä cznie w celach osobistych lub domowych. Art. 4. Przepisów ustawy nie stosuje siä, jeå¼eli umowa miä dzynarodowa, ktã³rej stronä jest Rzeczpospolita Polska, stanowi inaczej. Art. 5. Jeżeli przepisy odrä bnych ustaw, ktã³re odnoszä siä do przetwarzania danych, przewidujä dalej idä cä ich ochronä, niå¼ wynika to z niniejszej ustawy, stosuje siä przepisy tych ustaw. Art. 6. W rozumieniu ustawy za dane osobowe uwaå¼a siä kaå¼dä informacjä dotyczä cä osoby fizycznej, pozwalajä cä na okreå lenie toå¼samoå ci tej osoby. Art. 7. IlekroÄ w ustawie jest mowa o: 1) zbiorze danych - rozumie siä przez to kaå¼dy posiadajä cy strukturä zestaw danych o charakterze osobowym, dostä pnych wedå ug okreå lonych kryteriã³w, niezaleå¼nie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, 2) przetwarzaniu danych - rozumie siä przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostä pnianie i usuwanie, a zwå aszcza te, ktã³re wykonuje siä w systemach informatycznych, 3) usuwaniu danych - rozumie siä przez to zniszczenie danych osobowych lub takä ich modyfikacjä, ktã³ra nie pozwoli na ustalenie toå¼samoå ci osoby, ktã³rej dane dotyczä, 4) administratorze danych - rozumie siä przez to organ, instytucjä, jednostkä organizacyjnä, podmiot lub osobä, o ktã³rych mowa w art. 3 ust. 1 i 2, decydujä ce o celach i Å rodkach przetwarzania danych osobowych, 5) zgodzie osoby, ktã³rej dane dotyczä - rozumie siä przez to oå wiadczenie woli, ktã³rego treå ciä jest zgoda na przetwarzanie danych osobowych tego, kto skå ada oå wiadczenie; zgoda nie moå¼e byä domniemana lub dorozumiana z oå wiadczenia woli o innej treå ci. RozdziaÅ 2
Organ ochrony danych osobowych Art. 8. 1. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych, zwany dalej "Generalnym Inspektorem". 2. Generalnego Inspektora powoå uje i odwoå uje Sejm Rzeczypospolitej Polskiej za zgodä Senatu. 3. Na stanowisko Generalnego Inspektora moå¼e byä powoå any ten, kto Å Ä cznie speå nia nastä pujä ce warunki: 1) jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej Polskiej, 2) wyrã³å¼nia siä wysokim autorytetem moralnym, 3) posiada wyå¼sze wyksztaå cenie prawnicze oraz odpowiednie doå wiadczenie zawodowe, 4) nie byå karany za przestä pstwo. 4. Generalny Inspektor w zakresie wykonywania swoich zadaå podlega tylko ustawie. 5. Kadencja Generalnego Inspektora trwa 4 lata, liczä c od dnia zå oå¼enia Å lubowania. Po upå ywie kadencji Generalny Inspektor peå ni swoje obowiä zki do czasu objä cia stanowiska przez nowego Generalnego Inspektora. 6. Ta sama osoba nie moå¼e byä Generalnym Inspektorem wiä cej niå¼ przez dwie kadencje. 7. Kadencja Generalnego Inspektora wygasa z chwilä jego Å mierci, odwoå ania lub utraty obywatelstwa polskiego. 8. Sejm, za zgodä Senatu, odwoå uje Generalnego Inspektora, jeå¼eli: 1) zrzekå siä stanowiska, 2) staå siä trwale niezdolny do peå nienia obowiä zkã³w na skutek choroby, 3) sprzeniewierzyå siä zå oå¼onemu Å lubowaniu, 4) zostaå skazany prawomocnym wyrokiem sä du za popeå nienie przestä pstwa. Art. 9. Przed przystä pieniem do wykonywania obowiä zkã³w Generalny Inspektor skå ada przed Sejmem nastä pujä ce Å lubowanie:
"ObejmujÄ c stanowisko Generalnego Inspektora Ochrony Danych Osobowych uroczyå cie Å lubujä dochowaä wiernoå ci postanowieniom Konstytucji Rzeczypospolitej Polskiej, strzec prawa do ochrony danych osobowych, a powierzone mi obowiä zki wypeå niaä sumiennie i bezstronnie." Åšlubowanie moå¼e byä zå oå¼one z dodaniem så ów "Tak mi dopomã³å¼ Bóg". Art. 10. 1. Generalny Inspektor nie moå¼e zajmowaä innego stanowiska, z wyjä tkiem stanowiska profesora szkoå y wyå¼szej, ani wykonywaä innych zajä Ä zawodowych. 2. Generalny Inspektor nie moå¼e naleå¼eä do partii politycznej, zwiä zku zawodowego ani prowadziä dziaå alnoå ci publicznej nie dajä cej siä pogodziä z godnoå ciä jego urzä du. Art. 11. Generalny Inspektor nie moå¼e byä bez uprzedniej zgody Sejmu pociä gniä ty do odpowiedzialnoå ci karnej ani pozbawiony wolnoå ci. Generalny Inspektor nie moå¼e byä zatrzymany lub aresztowany, z wyjä tkiem ujä cia go na gorä cym uczynku przestä pstwa i jeå¼eli jego zatrzymanie jest niezbä dne do zapewnienia prawidå owego toku postä powania. O zatrzymaniu niezwå ocznie powiadamia siä MarszaÅ ka Sejmu, ktã³ry moå¼e nakazaä natychmiastowe zwolnienie zatrzymanego. Art. 12. Do zadaå Generalnego Inspektora w szczegã³lnoå ci naleå¼y: 1) kontrola zgodnoå ci przetwarzania danych z przepisami o ochronie danych osobowych, 2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisã³w o ochronie danych osobowych, 3) prowadzenie rejestru zbiorã³w danych oraz udzielanie informacji o zarejestrowanych zbiorach, 4) opiniowanie projektã³w ustaw i rozporzä dzeå dotyczä cych ochrony danych osobowych, 5) inicjowanie i podejmowanie przedsiä wziä Ä w zakresie doskonalenia ochrony danych osobowych, 6) uczestniczenie w pracach miä dzynarodowych organizacji i instytucji zajmujä cych siä
problematykä ochrony danych osobowych. Art. 13. 1. Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego Inspektora Ochrony Danych Osobowych, zwanego dalej Biurem. 2. Generalny Inspektor oraz pracownicy Biura, zwani dalej inspektorami, sä obowiä zani zapewniä ochronä wiadomoå ciom stanowiä cym tajemnicä paå stwowä lub så uå¼bowä, z ktã³rymi siä zetknä li w toku kontroli przetwarzania danych. 3. OrganizacjÄ oraz zasady dziaå ania Biura okreå la statut nadany, w drodze rozporzä dzenia, przez Prezydenta Rzeczypospolitej Polskiej. Art. 14. W celu wykonania zadaå, o ktã³rych mowa w art. 12 pkt 1 i 2, Generalny Inspektor lub upowaå¼nieni przez niego inspektorzy majä w szczegã³lnoå ci prawo: 1) wstä pu, w godzinach od 6 do 22, za okazaniem imiennego upowaå¼nienia i legitymacji så uå¼bowej, do pomieszczenia, w ktã³rym zlokalizowany jest zarejestrowany zbiã³r danych, i przeprowadzenia niezbä dnych badaå lub innych czynnoå ci kontrolnych w celu oceny zgodnoå ci przetwarzania danych z ustawä, 2) Å¼Ä daä zå oå¼enia pisemnych lub ustnych wyjaå nieå oraz wzywaä i przeså uchiwaä osoby w zakresie niezbä dnym do ustalenia stanu faktycznego, 3) Å¼Ä daä okazania dokumentã³w i wszelkich danych majä cych bezpoå redni zwiä zek z problematykä kontroli, 4) Å¼Ä daä udostä pnienia do kontroli urzä dzeå, noå nikã³w oraz systemã³w informatycznych så uå¼ä cych do przetwarzania danych, 5) zlecaä sporzä dzanie ekspertyz i opinii. Art. 15. Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna bä dä ca administratorem danych osobowych sä obowiä zani umoå¼liwiä inspektorowi przeprowadzenie kontroli, a w szczegã³lnoå ci umoå¼liwiä dokonanie czynnoå ci, o ktã³rych mowa w art. 14 pkt 1-4. Art. 16. 1. Z czynnoå ci kontrolnych inspektor sporzä dza protokã³å, ktã³rego jeden egzemplarz dorä cza
kontrolowanemu administratorowi danych. 2. ProtokóŠpodpisujä inspektor i kontrolowany administrator danych, ktã³ry moå¼e wnieå Ä do protokoå u umotywowane zastrzeå¼enia i uwagi. 3. W razie odmowy podpisania protokoå u przez kontrolowanego administratora danych, inspektor czyni o tym wzmiankä w protokole, a odmawiajä cy podpisu moå¼e, w terminie 7 dni, przedstawiä swoje stanowisko na piå mie Generalnemu Inspektorowi. Art. 17. 1. Jeżeli na podstawie wynikã³w kontroli inspektor stwierdzi naruszenie przepisã³w o ochronie danych osobowych, wystä puje do Generalnego Inspektora o zastosowanie Å rodkã³w, o ktã³rych mowa w art. 18. 2. Na podstawie ustaleå kontroli inspektor moå¼e Å¼Ä daä wszczä cia postä powania dyscyplinarnego lub innego przewidzianego prawem postä powania przeciwko osobom winnym dopuszczenia do uchybieå i poinformowania go, w okreå lonym terminie, o wynikach tego postä powania i podjä tych dziaå aniach. Art. 18. 1. W razie stwierdzenia naruszenia przepisã³w o ochronie danych osobowych, Generalny Inspektor z urzä du lub na wniosek osoby zainteresowanej nakazuje administratorowi danych, w drodze decyzji administracyjnej, przywrã³cenie stanu zgodnego z prawem, a w szczegã³lnoå ci: 1) usuniä cie uchybieå, 2) uzupeå nienie, uaktualnienie, sprostowanie, udostä pnienie lub nie udostä pnienie danych osobowych, 3) zastosowanie dodatkowych Å rodkã³w zabezpieczajä cych zgromadzone dane osobowe, 4) wstrzymanie przekazywania danych osobowych za granicä, 5) zabezpieczenie danych lub przekazanie ich innym podmiotom, 6) usuniä cie danych osobowych. 2. Decyzje Generalnego Inspektora, o ktã³rych mowa w ust. 1, nie mogä ograniczaä swobody dziaå ania podmiotã³w zgå aszajä cych kandydatã³w lub listy kandydatã³w w wyborach do Sejmu, Senatu i organã³w samorzä du terytorialnego, pomiä dzy dniem zarzä dzenia wyborã³w a dniem gå osowania.
3. W przypadku gdy przepisy innych ustaw regulujä odrä bnie wykonywanie czynnoå ci, o ktã³rych mowa w ust. 1, stosuje siä przepisy tych ustaw. Art. 19. W razie stwierdzenia, że dziaå anie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej bä dä cej administratorem danych wyczerpuje znamiona przestä pstwa okreå lonego w ustawie, Generalny Inspektor kieruje do organu powoå anego do Å cigania przestä pstw zawiadomienie o popeå nieniu przestä pstwa, doå Ä czajä c dowody dokumentujä ce podejrzenie. Art. 20. Generalny Inspektor skå ada Sejmowi, raz w roku, sprawozdanie ze swojej dziaå alnoå ci wraz z wnioskami wynikajä cymi ze stanu przestrzegania przepisã³w o ochronie danych osobowych. Art. 21. 1. Strona moå¼e zwrã³ciä siä do Generalnego Inspektora z wnioskiem o ponowne rozpatrzenie sprawy. 2. Na decyzjä Generalnego Inspektora w przedmiocie wniosku o ponowne rozpatrzenie sprawy stronie przyså uguje skarga do Naczelnego SÄ du Administracyjnego. Art. 22. PostÄ powanie w sprawach uregulowanych w niniejszej ustawie prowadzi siä wedå ug przepisã³w Kodeksu postä powania administracyjnego, o ile przepisy ustawy nie stanowiä inaczej. RozdziaÅ 3 Zasady przetwarzania danych osobowych Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, ktã³rej dane dotyczä, wyrazi na to zgodä, chyba że chodzi o usuniä cie dotyczä cych jej danych, 2) zezwalajä na to przepisy prawa, 3) jest niezbä dne osobie, ktã³rej dane dotyczä, w celu wywiä zania siä z umowy, ktã³rej jest stronä, lub na jej życzenie w celu podjä cia niezbä dnych dziaå aå przed zawarciem umowy,
4) jest niezbä dne do wykonania okreå lonych prawem zadaå realizowanych dla dobra publicznego, 5) jest niezbä dne do wypeå nienia usprawiedliwionych celã³w administratorã³w danych, o ktã³rych mowa w art. 3 ust. 2, a przetwarzanie danych nie narusza praw i wolnoå ci osoby, ktã³rej dane dotyczä. 2. Zgoda, o ktã³rej mowa w ust. 1 pkt 1, moå¼e obejmowaä rã³wnieå¼ przetwarzanie danych w przyszå oå ci, jeå¼eli nie zmienia siä cel przetwarzania. 3. Jeżeli przetwarzanie danych jest niezbä dne dla ochrony żywotnych interesã³w osoby, ktã³rej dane dotyczä, a speå nienie warunku okreå lonego w ust. 1 pkt 1 jest niemoå¼liwe, moå¼na przetwarzaä dane bez zgody tej osoby, do czasu, gdy uzyskanie zgody bä dzie moå¼liwe. Art. 24. 1. W przypadku zbierania danych osobowych od osoby, ktã³rej one dotyczä, administrator danych jest obowiä zany poinformowaä tä osobä o: 1) adresie swojej siedziby i peå nej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu zbierania danych, a w szczegã³lnoå ci o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorcã³w danych, 3) prawie wglä du do swoich danych oraz ich poprawiania, 4) dobrowolnoå ci albo obowiä zku podania danych, a jeå¼eli taki obowiä zek istnieje, o jego podstawie prawnej. 2. Przepisu ust. 1 nie stosuje siä, jeå¼eli ustawa zezwala na przetwarzanie danych bez ujawnienia faktycznego celu ich zbierania.
Art. 25. 1. W przypadku zbierania danych osobowych nie od osoby, ktã³rej one dotyczä, administrator danych jest obowiä zany poinformowaä tä osobä, bezpoå rednio po utrwaleniu zebranych danych, o: 1) adresie swojej siedziby i peå nej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu i zakresie zbierania danych, a w szczegã³lnoå ci o odbiorcach lub kategoriach odbiorcã³w danych, 3) źródle danych, 4) prawie wglä du do swoich danych oraz ich poprawiania, 4) prawie wglä du do swoich danych oraz ich poprawiania, 2. Przepisu ust. 1 nie stosuje siä, jeå¼eli: 1) przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych bez wiedzy osoby, ktã³rej dane dotyczä, 2) dane przewidziane do zebrania sä ogã³lnie dostä pne, 3) dane te sä niezbä dne do badaå naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej, ich przetwarzanie nie narusza praw lub wolnoå ci osoby, ktã³rej dane dotyczä, a speå nienie wymagaå okreå lonych w ust. 1 wymagaå oby nadmiernych nakå adã³w lub zagraå¼aå oby realizacji celu badania, 4) administrator danych nie przetwarza dalej zebranych danych po ich jednorazowym wykorzystaniu. Art. 26. 1. Administrator danych przetwarzajä cy dane powinien doå oå¼yä szczegã³lnej starannoå ci w celu ochrony interesã³w osã³b, ktã³rych dane dotyczä, a w szczegã³lnoå ci jest obowiä zany zapewniä, aby dane te byå y: 1) przetwarzane zgodnie z prawem, 2) zbierane dla oznaczonych, zgodnych z prawem celã³w i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeå¼eniem ust. 2,
3) merytorycznie poprawne i adekwatne w stosunku do celã³w, w jakich sä przetwarzane, 4) przechowywane w postaci umoå¼liwiajä cej identyfikacjä osã³b, ktã³rych dotyczä, nie då uå¼ej niå¼ jest to niezbä dne do osiä gniä cia celu przetwarzania. 2. Przetwarzanie danych w celu innym niå¼ ten, dla ktã³rego zostaå y zebrane, jest dopuszczalne, jeå¼eli nie narusza praw i wolnoå ci osoby, ktã³rej dane dotyczä, oraz nastä puje: 1) w celach badaå naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisã³w art. 23 i 25. Art. 27. 1. Zabrania siä przetwarzania danych ujawniajä cych pochodzenie rasowe lub etniczne, poglä dy polityczne, przekonania religijne lub filozoficzne, przynaleå¼noå Ä wyznaniowä, partyjnä lub zwiä zkowä, jak rã³wnieå¼ danych o stanie zdrowia, kodzie genetycznym, naå ogach lub życiu seksualnym. 2. Przetwarzanie danych, o ktã³rych mowa w ust. 1, jest jednak dopuszczalne, jeå¼eli: 1) osoba, ktã³rej dane dotyczä, wyrazi na to zgodä na piå mie, chyba że chodzi o usuniä cie dotyczä cych jej danych, 2) przepis szczegã³lny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, ktã³rej dane dotyczä, i stwarza peå ne gwarancje ich ochrony, 3) przetwarzanie takich danych jest niezbä dne do ochrony żywotnych interesã³w osoby, ktã³rej dane dotyczä, lub innej osoby, gdy osoba, ktã³rej dane dotyczä, nie jest fizycznie lub prawnie zdolna do wyraå¼enia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora, 4) jest to niezbä dne do wykonania statutowych zadaå koå cioå ów i innych zwiä zkã³w wyznaniowych, stowarzyszeå, fundacji lub innych nie zarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub zwiä zkowych, pod warunkiem, że przetwarzanie danych dotyczy wyå Ä cznie czå onkã³w tych organizacji lub instytucji albo osã³b utrzymujä cych z nimi staå e kontakty w zwiä zku z ich dziaå alnoå ciä i zapewnione sä peå ne gwarancje ochrony przetwarzanych danych, 5) przetwarzanie dotyczy danych, ktã³re sä
niezbä dne do dochodzenia praw przed sä dem, 6) przetwarzanie jest niezbä dne do wykonania zadaå administratora danych odnoszä cych siä do zatrudnienia pracownikã³w i innych osã³b, a zakres przetwarzanych danych jest okreå lony w ustawie, 7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, Å wiadczenia uså ug medycznych lub leczenia pacjentã³w przez osoby trudniä ce siä zawodowo leczeniem lub Å wiadczeniem innych uså ug medycznych, zarzä dzania udzielaniem uså ug medycznych i sä stworzone peå ne gwarancje ochrony danych osobowych, 8) przetwarzanie dotyczy danych, ktã³re zostaå y podane do wiadomoå ci publicznej przez osobä, ktã³rej dane dotyczä. Art. 28. 1. Przetwarzanie danych dotyczä cych skazaå, orzeczeå o ukaraniu, mandatã³w karnych, a takå¼e innych orzeczeå wydanych w postä powaniu sä dowym lub administracyjnym moå¼na prowadziä wyå Ä cznie na podstawie ustawy. 2. Numery porzä dkowe stosowane w ewidencji ludnoå ci mogä zawieraä tylko oznaczenie på ci, daty urodzenia, numer nadania oraz liczbä kontrolnä. 3. Zabronione jest nadawanie ukrytych znaczeå elementom numerã³w porzä dkowych w systemach ewidencjonujä cych osoby fizyczne. Art. 29. 1. W przypadku udostä pniania danych osobowych w celach innych niå¼ wå Ä czenie do zbioru, administrator danych, o ktã³rym mowa w art. 3 ust. 1, udostä pnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisã³w prawa. 2. Dane osobowe, z wyå Ä czeniem danych, o ktã³rych mowa w art. 27 ust. 1, mogä byä takå¼e udostä pnione w celach innych niå¼ wå Ä czenie do zbioru, innym osobom i podmiotom niå¼ wymienione w ust. 1, jeå¼eli w sposã³b wiarygodny uzasadniä potrzebä posiadania tych danych, a ich udostä pnienie nie naruszy praw i wolnoå ci osã³b, ktã³rych dane dotyczä. 3. Dane osobowe udostä pnia siä na pisemny, umotywowany wniosek, chyba że przepis innej ustawy stanowi inaczej. Wniosek powinien zawieraä informacje umoå¼liwiajä ce wyszukanie w zbiorze Å¼Ä danych danych osobowych oraz wskazywaä ich zakres i przeznaczenie.
4. UdostÄ pnione dane osobowe moå¼na wykorzystaä wyå Ä cznie zgodnie z przeznaczeniem, dla ktã³rego zostaå y udostä pnione. Art. 30. Administrator danych odmawia udostä pnienia danych osobowych ze zbioru danych podmiotom i osobom innym niå¼ wymienione w art. 29 ust. 1, jeå¼eli spowodowaå oby to: 1) ujawnienie wiadomoå ci stanowiä cych tajemnicä paå stwowä, 2) zagroå¼enie dla obronnoå ci lub bezpieczeå stwa paå stwa, życia i zdrowia ludzi, mienia lub bezpieczeå stwa i porzä dku publicznego, 3) zagroå¼enie dla podstawowego interesu gospodarczego lub finansowego paå stwa, 4) istotne naruszenie dã³br osobistych osã³b, ktã³rych dane dotyczä, lub innych osã³b. Art. 31. 1. Administrator danych moå¼e powierzyä innemu podmiotowi, w drodze umowy zawartej na piå mie, przetwarzanie danych. 2. Podmiot, o ktã³rym mowa w ust. 1, moå¼e przetwarzaä dane wyå Ä cznie w zakresie i celu przewidzianym w umowie. 3. Podmiot, o ktã³rym mowa w ust. 1, jest obowiä zany przed rozpoczä ciem przetwarzania danych do podjä cia Å rodkã³w zabezpieczajä cych zbiã³r danych, o ktã³rych mowa w art. 36-39. 4. W przypadkach, o ktã³rych mowa w ust. 1-3, odpowiedzialnoå Ä za przestrzeganie przepisã³w niniejszej ustawy spoczywa na administratorze danych, co nie wyå Ä cza odpowiedzialnoå ci podmiotu, ktã³ry zawarå umowä, za przetwarzanie danych niezgodnie z tä umowä. RozdziaÅ 4 Prawa osoby, ktã³rej dane dotyczä Art. 32. 1. Każdej osobie przyså uguje prawo do kontroli przetwarzania danych, ktã³re jej dotyczä, zawartych w zbiorach danych, a zwå aszcza prawo do: 1) uzyskania wyczerpujä cej informacji, czy taki zbiã³r istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i peå nej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska, 2) uzyskania informacji o celu, zakresie i
sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy przetwarza siä w zbiorze dane jej dotyczä ce, oraz podania w powszechnie zrozumiaå ej formie treå ci tych danych, 4) uzyskania informacji o źródle, z ktã³rego pochodzä dane jej dotyczä ce, chyba że administrator danych jest zobowiä zany do zachowania w tym zakresie tajemnicy paå stwowej, så uå¼bowej lub zawodowej, 5) uzyskania informacji o sposobie udostä pniania danych, a w szczegã³lnoå ci informacji o odbiorcach lub kategoriach odbiorcã³w, ktã³rym dane te sä udostä pniane, 6) Å¼Ä dania uzupeå nienia, uaktualnienia, sprostowania danych osobowych, czasowego lub staå ego wstrzymania ich przetwarzania lub ich usuniä cia, jeå¼eli sä one niekompletne, nieaktualne, nieprawdziwe lub zostaå y zebrane z naruszeniem ustawy albo sä juå¼ zbä dne do realizacji celu, dla ktã³rego zostaå y zebrane, 7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego Å¼Ä dania zaprzestania przetwarzania jej danych ze wzglä du na jej szczegã³lnä sytuacjä, 8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzaä w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych. 2. W przypadku wniesienia Å¼Ä dania, o ktã³rym mowa w ust. 1 pkt 7, administrator danych zaprzestaje przetwarzania kwestionowanych danych osobowych albo bez zbä dnej zwå oki przekazuje Å¼Ä danie Generalnemu Inspektorowi, ktã³ry podejmuje stosownä decyzjä. 3. W razie wniesienia sprzeciwu, o ktã³rym mowa ust. 1 pkt 8, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. 4. Jeżeli dane sä przetwarzane dla celã³w naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych moå¼e odstä piä od informowania osã³b o przetwarzaniu ich danych w przypadkach, gdy pociä gaå oby to za sobä nakå ady niewspã³å mierne z zamierzonym celem.
5. Osoba zainteresowana moå¼e skorzystaä z prawa do informacji, o ktã³rych mowa w ust. 1 pkt 1-5, nie czä Å ciej niå¼ raz na 6 miesiä cy. Art. 33. 1. Na wniosek osoby, ktã³rej dane dotyczä, administrator danych jest obowiä zany, w terminie 30 dni, poinformowaä o przyså ugujä cych jej prawach, a zwå aszcza wskazaä w formie zrozumiaå ej odnoå nie danych osobowych jej dotyczä cych: 1) jakie dane osobowe zawiera zbiã³r, 2) w jaki sposã³b zebrano dane, 3) w jakim celu i zakresie dane sä przetwarzane, 4) w jakim zakresie oraz komu dane zostaå y udostä pnione. 2. Na wniosek osoby, ktã³rej dane dotyczä, informacji, o ktã³rych mowa w ust. 1, udziela siä na piå mie. Art. 34. W sprawach informowania i udostä pniania danych osobie, ktã³rej dane dotyczä, stosuje siä przepisy art. 30. Art. 35. 1. W razie wykazania przez osobä, ktã³rej dane osobowe dotyczä, że sä one niekompletne, nieaktualne, nieprawdziwe lub zostaå y zebrane z naruszeniem ustawy albo sä zbä dne do realizacji celu, dla ktã³rego zostaå y zebrane, administrator danych jest obowiä zany, bez zbä dnej zwå oki, do uzupeå nienia, uaktualnienia, sprostowania danych, czasowego lub staå ego wstrzymania przetwarzania kwestionowanych danych lub ich usuniä cia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do ktã³rych tryb ich uzupeå nienia, uaktualnienia lub sprostowania okreå lajä odrä bne ustawy. 2. W razie niedopeå nienia przez administratora danych obowiä zku, o ktã³rym mowa w ust. 1, osoba, ktã³rej dane dotyczä, moå¼e siä zwrã³ciä do Generalnego Inspektora z wnioskiem o nakazanie dopeå nienia tego obowiä zku. RozdziaÅ 5 Zabezpieczenie zbiorã³w danych osobowych Art. 36. Administrator danych jest obowiä zany do zastosowania Å rodkã³w technicznych i organizacyjnych zapewniajä cych ochronä
przetwarzanych danych osobowych, a w szczegã³lnoå ci powinien zabezpieczyä dane przed ich udostä pnieniem osobom nieupowaå¼nionym, zabraniem przez osobä nieuprawnionä, uszkodzeniem lub zniszczeniem. Art. 37. Do obså ugi systemu informatycznego oraz urzä dzeå wchodzä cych w jego skå ad, så uå¼ä cych do przetwarzania danych, mogä byä dopuszczone wyå Ä cznie osoby posiadajä ce upowaå¼nienie wydane przez administratora danych. Art. 38. Administrator danych przetwarzanych w systemie informatycznym jest obowiä zany zapewniä kontrolä nad tym, jakie dane osobowe, kiedy i przez kogo zostaå y do zbioru wprowadzone oraz komu sä przekazywane, zwå aszcza gdy przekazuje siä je za pomocä urzä dzeå teletransmisji danych. Art. 39. 1. Administrator danych prowadzi ewidencjä osã³b zatrudnionych przy ich przetwarzaniu. 2. Osoby, o ktã³rych mowa w ust. 1, majä ce dostä p do danych osobowych, obowiä zane sä do zachowania ich w tajemnicy. ObowiÄ zek ten istnieje rã³wnieå¼ po ustaniu zatrudnienia. RozdziaÅ 6 Rejestracja zbiorã³w danych osobowych Art. 40. Administrator danych jest obowiä zany zgå osiä zbiã³r danych do rejestracji Generalnemu Inspektorowi, z wyjä tkiem przypadkã³w, o ktã³rych mowa w art. 43 ust. 1. Art. 41. 1. ZgÅ oszenie zbioru danych do rejestracji powinno zawieraä : 1) wniosek o wpisanie zbioru do rejestru zbiorã³w danych osobowych, 2) oznaczenie podmiotu prowadzä cego zbiã³r i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotã³w gospodarki narodowej, jeå¼eli zostaå mu nadany, oraz podstawä prawnä upowaå¼niajä cä do prowadzenia zbioru,
3) zakres i cel przetwarzania danych, 4) sposã³b zbierania oraz udostä pniania danych, 5) opis Å rodkã³w technicznych i organizacyjnych zastosowanych w celach okreå lonych w art. 36-39, 6) informacjä o sposobie wypeå nienia wymagaå technicznych i organizacyjnych, o ktã³rych mowa w art. 45 pkt 1. 2. Administrator danych jest obowiä zany zgå aszaä Generalnemu Inspektorowi kaå¼dä zmianä informacji, o ktã³rej mowa w ust. 1, w terminie 30 dni od dnia dokonania zmiany w zbiorze danych. Art. 42. 1. Generalny Inspektor prowadzi ogã³lnokrajowy, jawny rejestr zbiorã³w danych osobowych zgå oszonych do rejestracji. Rejestr powinien zawieraä informacje, o ktã³rych mowa w art. 41 ust. 1, 2. Każdy ma prawo przeglä daä rejestr, o ktã³rym mowa w ust. 1. 3. Na Å¼Ä danie osoby zainteresowanej moå¼e byä wydane zaå wiadczenie o zarejestrowaniu wskazanego zbioru danych. Art. 43. 1. Z obowiä zku rejestracji zbioru danych zwolnieni sä administratorzy danych: 1) objä tych tajemnicä paå stwowä ze wzglä du na obronnoå Ä lub bezpieczeå stwo paå stwa, ochronä życia i zdrowia ludzi, mienia lub bezpieczeå stwa i porzä dku publicznego, 2) przetwarzanych przez wå aå ciwe organy dla potrzeb postä powania sä dowego, 3) dotyczä cych czå onkã³w koå cioå a lub innego zwiä zku wyznaniowego, o uregulowanej sytuacji prawnej, 4) dotyczä cych osã³b u nich zatrudnionych, zrzeszonych lub uczä cych siä, 5) dotyczä cych osã³b korzystajä cych z ich uså ug medycznych, obså ugi notarialnej, adwokackiej lub radcy prawnego, 6) tworzonych na podstawie ordynacji wyborczych do Sejmu, Senatu, rad gmin, rad powiatã³w i sejmikã³w wojewã³dztw, ustawy o wyborze Prezydenta Rzeczypospolitej Polskiej oraz ustaw o
referendum i ustawy o referendum gminnym, 7) dotyczä cych osã³b pozbawionych wolnoå ci na podstawie ustawy, w zakresie niezbä dnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolnoå ci, 8) przetwarzanych wyå Ä cznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczoå ci finansowej, ) powszechnie dostä pnych, 10) przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukoå czenia szkoå y wyå¼szej lub stopnia naukowego, 11) przetwarzanych w zakresie drobnych bieå¼ä cych spraw życia codziennego. 2. W odniesieniu do zbiorã³w, o ktã³rych mowa w ust. 1 pkt 1 i 3, Generalnemu Inspektorowi nie przyså ugujä uprawnienia okreå lone w art. 12 pkt 2, art. 14 pkt 1, 3-5 oraz w art. 15-18. Art. 44. 1. Generalny Inspektor wydaje decyzjä o odmowie rejestracji zbioru danych, jeå¼eli: 1) nie zostaå y speå nione wymogi okreå lone w art. 41 ust. 1, 2) przetwarzanie danych naruszaå oby zasady okreå lone w art. 23-30, 3) urzä dzenia i systemy informatyczne så uå¼ä ce do przetwarzania zbioru danych zgå oszonego do rejestracji nie speå niajä podstawowych warunkã³w technicznych i organizacyjnych, okreå lonych w przepisach, o ktã³rych mowa w art. 45 pkt 1. 2. OdmawiajÄ c rejestracji zbioru danych Generalny Inspektor nakazuje wstrzymanie dalszego przetwarzania danych w tym zbiorze lub ich usuniä cie. 3. Nakaz wstrzymania dalszego przetwarzania danych w zbiorze danych lub ich usuniä cia podlega natychmiastowemu wykonaniu. 4. Administrator danych moå¼e zgå osiä ponownie zbiã³r danych do rejestracji po usuniä ciu wad, ktã³re byå y powodem odmowy rejestracji zbioru. 5. W razie ponownego zgå oszenia zbioru do rejestracji administrator danych moå¼e rozpoczä Ä ich przetwarzanie po zarejestrowaniu zbioru.
Art. 45. Minister wå aå ciwy do spraw administracji okreå li, w drodze rozporzä dzenia: 1) podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadaä urzä dzenia i systemy informatyczne så uå¼ä ce do przetwarzania danych osobowych, 2) wzã³r wniosku, o ktã³rym mowa w art. 29 ust. 3, 3) wzã³r zgå oszenia, o ktã³rym mowa w art. 41 ust. 1, 4) wzã³r upowaå¼nienia i legitymacji så uå¼bowej, o ktã³rych mowa w art. 14 pkt 1. Art. 46. Administrator danych moå¼e rozpoczä Ä ich przetwarzanie w zbiorze danych po zgå oszeniu tego zbioru Generalnemu Inspektorowi do rejestracji, chyba że ustawa zwalnia go z tego obowiä zku. RozdziaÅ 7 Przekazywanie danych osobowych za granicä Art. 47. 1. Przekazanie danych osobowych za granicä moå¼e nastä piä jedynie wtedy, gdy kraj docelowy daje gwarancje ochrony danym osobowym na swoim terytorium przynajmniej takie, jak obowiä zujä ce na terytorium Rzeczypospolitej Polskiej. 2. Przepisu ust. 1 nie stosuje siä, gdy przeså anie danych osobowych wynika z obowiä zku naå oå¼onego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy miä dzynarodowej. 3. Administrator danych moå¼e jednak przekazaä dane osobowe za granicä, jeå¼eli: 1) osoba, ktã³rej dane dotyczä, udzieliå a na to zgody na piå mie, 2) przekazanie jest niezbä dne do wykonania umowy pomiä dzy administratorem danych a osobä, ktã³rej dane dotyczä, lub jest podejmowane na jej życzenie, 3) przekazanie jest niezbä dne do wykonania umowy zawartej w interesie osoby, ktã³rej dane dotyczä, pomiä dzy administratorem danych a innym podmiotem, 4) przekazanie jest niezbä dne ze wzglä du na dobro publiczne lub do wykazania zasadnoå ci roszczeå prawnych, 5) przekazanie jest niezbä dne do ochrony
żywotnych interesã³w osoby, ktã³rej dane dotyczä, 6) dane sä ogã³lnie dostä pne. Art. 48. W przypadkach innych niå¼ wymienione w art. 47 ust. 2 i 3 przekazanie danych osobowych za granicä do kraju, ktã³ry nie daje gwarancji ochrony danych osobowych przynajmniej takich, jakie obowiä zujä na terytorium Rzeczypospolitej Polskiej, moå¼e mieä miejsce po uzyskaniu zgody Generalnego Inspektora. RozdziaÅ 8 Przepisy karne Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choä ich przetwarzanie nie jest dopuszczalne albo do ktã³rych przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolnoå ci albo pozbawienia wolnoå ci do lat 2. 2. Jeżeli czyn okreå lony w ust. 1 dotyczy danych ujawniajä cych pochodzenie rasowe lub etniczne, poglä dy polityczne, przekonania religijne lub filozoficzne, przynaleå¼noå Ä wyznaniowä, partyjnä lub zwiä zkowä, danych o stanie zdrowia, kodzie genetycznym, naå ogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolnoå ci albo pozbawienia wolnoå ci do lat 3. Art. 50. Kto administrujä c zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolnoå ci albo pozbawienia wolnoå ci do roku. Art. 51. 1. Kto administrujä c zbiorem danych lub bä dä c obowiä zany do ochrony danych osobowych udostä pnia je lub umoå¼liwia dostä p do nich osobom nieupowaå¼nionym, podlega grzywnie, karze ograniczenia wolnoå ci albo pozbawienia wolnoå ci do lat 2. 2. Jeżeli sprawca dziaå a nieumyå lnie, podlega grzywnie, karze ograniczenia wolnoå ci albo pozbawienia wolnoå ci do roku. Art. 52. Kto administrujä c danymi narusza choä by nieumyå lnie obowiä zek zabezpieczenia ich przed zabraniem przez osobä nieuprawnionä,
uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolnoå ci albo pozbawienia wolnoå ci do roku. Art. 53. Kto bä dä c do tego obowiä zany nie zgå asza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolnoå ci albo pozbawienia wolnoå ci do roku. Art. 54. Kto administrujä c zbiorem danych nie dopeå nia obowiä zku poinformowania osoby, ktã³rej dane dotyczä, o jej prawach lub przekazania tej osobie informacji umoå¼liwiajä cych korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolnoå ci albo pozbawienia wolnoå ci do roku. RozdziaÅ 9 Zmiany w przepisach obowiä zujä cych, przepisy przejå ciowe i koå cowe Art. 55. W ustawie z dnia 31 lipca 1981 r. o wynagrodzeniu osã³b zajmujä cych kierownicze stanowiska paå stwowe (Dz. U. Nr 20, poz. 101, z 1982 r. Nr 31, poz. 214, z 1985 r. Nr 22, poz. 98 i Nr 50, poz. 262, z 1987 r. Nr 21, poz. 123, z 1989 r. Nr 34, poz. 178, z 1991 r. Nr 100, poz. 443, z 1993 r. Nr 1, poz. 1, z 1995 r. Nr 34, poz. 163 i Nr 142, poz. 701, z 1996 r. Nr 73, poz. 350, Nr 89, poz. 402, Nr 106, poz. 496 i Nr 139, poz. 647 oraz z 1997 r. Nr 75, poz. 469) w art. 2 w pkt 2 po wyrazach "Rzecznika Praw Obywatelskich," dodaje siä wyrazy "Generalnego Inspektora Ochrony Danych Osobowych,". Art. 56. W ustawie z dnia 16 wrzeå nia 1982 r. o pracownikach urzä dã³w paå stwowych (Dz. U. Nr 31, poz. 214, z 1984 r. Nr 35, poz. 187, z 1988 r. Nr 19, poz. 132, z 1989 r. Nr 4, poz. 24, Nr 34, poz. 178 i 182, z 1990 r. Nr 20, poz. 121, z 1991 r. Nr 55, poz. 234, Nr 88, poz. 400 i Nr 95, poz. 425, z 1992 r. Nr 54, poz. 254 i Nr 90, poz. 451, z 1994 r. Nr 136, poz. 704, z 1995 r. Nr 132, poz. 640, z 1996 r. Nr 89, poz. 402 i Nr 106, poz. 496 oraz z 1997 r. Nr 98, poz. 604) wprowadza siä nastä pujä ce zmiany: 1) w art. 1 dodaje siä pkt 13 w brzmieniu: "13)Biurze Generalnego Inspektora Ochrony Danych Osobowych.";
2) w art. 36 w ust. 5 w pkt 1 wyraz "oraz" zastä puje siä przecinkiem, a po wyrazach "Krajowego Biura Wyborczego" dodaje siä wyrazy "oraz Biura Generalnego Inspektora Ochrony Danych Osobowych,"; 3) w art. 48 w ust. 1 w pkt 1 po wyrazach "Biura Rzecznika Praw Obywatelskich," dodaje siä wyrazy "Biura Generalnego Inspektora Ochrony Danych Osobowych,". Art. 57. W ustawie z dnia 5 stycznia 1991 r. - Prawo budå¼etowe (Dz. U. z 1993 r. Nr 72, poz. 344, z 1994 r. Nr 76, poz. 344, Nr 121, poz. 591 i Nr 133, poz. 685, z 1995 r. Nr 78, poz. 390, Nr 124, poz. 601 i Nr 132, poz. 640, z 1996 r. Nr 89, poz. 402, Nr 106, poz. 496, Nr 132, poz. 621 i Nr 139, poz. 647 oraz z 1997 r. Nr 54, poz. 348 i Nr 79, poz. 484, Nr 121, poz. 770 i Nr 123, poz. 775 i 778) w art. 31 w ust. 3 w pkt 2 po wyrazach "Najwyższej Izby Kontroli" dodaje siä wyrazy ", Generalnego Inspektora Ochrony Danych Osobowych". Art. 58. W ustawie z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 1995 r. Nr 13, poz. 59, z 1996 r. Nr 64, poz. 315 i Nr 89, poz. 402 oraz z 1997 r. Nr 28, poz. 153, Nr 79, poz. 484, Nr 96, poz. 589 i Nr 121, poz. 770) w art. 4 wprowadza siä nastä pujä ce zmiany: 1) w ust. 1 po wyrazach "Krajowej Rady Radiofonii i Telewizji," dodaje siä wyrazy "Generalnego Inspektora Ochrony Danych Osobowych,"; 2) w ust. 2 po wyrazach "Krajowej Rady Radiofonii i Telewizji" dodaje siä przecinek oraz wyrazy "Generalnego Inspektora Ochrony Danych Osobowych". Art. 59. W ustawie z dnia 23 grudnia 1994 r. o ksztaå towaniu Å rodkã³w na wynagrodzenia w paå stwowej sferze budå¼etowej oraz o zmianie niektã³rych ustaw (Dz. U. z 1995 r. Nr 34, poz. 163 oraz z 1996 r. Nr 106, poz. 496 i Nr 139, poz. 647) w art. 2 w ust. 2 w pkt 1 po wyrazach "Krajowym Biurze Wyborczym" dodaje siä wyrazy ", Biurze Generalnego Inspektora Ochrony Danych Osobowych." Art. 60. W ustawie z dnia 26 kwietnia 1996 r. o SÅ uå¼bie WiÄ ziennej (Dz. U. Nr 61, poz. 283 i Nr 106, poz. 496 oraz z 1997 r. Nr 28, poz. 153 i Nr 88,
poz. 554) dodaje siä art. 23a w brzmieniu: "Art. 23a.SÅ uå¼ba WiÄ zienna moå¼e gromadziä i przetwarzaä informacje i dane osobowe, w tym takå¼e bez zgody osã³b, ktã³rych dotyczä, niezbä dne do realizacji zadaå, o ktã³rych mowa w art. 1 ust. 3 ustawy." Art. 61. 1. Podmioty okreå lone w art. 3, prowadzä ce w dniu wejå cia w życie ustawy zbiory danych osobowych w systemach informatycznych, majä obowiä zek zå oå¼enia wnioskã³w o zarejestrowanie tych zbiorã³w w trybie okreå lonym w art. 41, w terminie 18 miesiä cy od dnia jej wejå cia w życie, chyba że ustawa zwalnia ich z tego obowiä zku. 2. Do czasu rejestracji zbioru danych osobowych w trybie okreå lonym w art. 41, podmioty, o ktã³rych mowa w ust. 1, mogä prowadziä te zbiory bez rejestracji. Art. 62. Ustawa wchodzi w życie po upå ywie 6 miesiä cy od dnia ogå oszenia, z tym że: 1) art. 8-11, art. 13 i 45 wchodzä w życie po upå ywie 2 miesiä cy od dnia ogå oszenia, 2) art. 55-59 wchodzä w życie po upå ywie 14 dni od dnia ogå oszenia 2000-02-23 zm. Dz. U. 00.12.136