GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH



Podobne dokumenty
WOJEWODA DOLNOŚLĄSKI Wrocław, dnia 30 marca 2017 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 9 stycznia 2012 r.

Ochrona danych osobowych w publikacjach informacji publicznej na stronach BIP. Dr Jacek Murzydło

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych przy obrocie wierzytelnościami

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

II Lubelski Konwent Informatyków i Administracji r.

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Szkolenie. Ochrona danych osobowych

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Obsługa prawniczych baz danych semestr 2014/2015

Za pośrednictwem: Skarżący: Michał Marcińczak, Organ: Minister Infrastruktury i Budownictwa ul. Chałubińskiego 4/ Warszawa SKARGA

Bezpieczeństwo danych osobowych listopada 2011 r.

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Jak zadbać o bezpieczeństwo na Osiedlu

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Dane osobowe w data center

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Pan Wojciech R. Wiewiórowski Generalny Inspektor Ochrony Danych Osobowych ul. Stawki Warszawa

II SA/Wa 998/13 Wyrok WSA w Warszawie

Prawnokarne konsekwencje naruszenia prawa do informacji oraz obowiązku zachowania tajemnicy

Warszawa, dnia 24 września 2009 r. DOLiS/DEC 967/09 dot. DOLiS /09 D E C Y Z J A

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

MINISTERSTWO SPRAWIEDLIWOŚCI

ODPOWIEDŹ NA PYTANIE PRAWNE

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Ochrona danych osobowych a dostęp do informacji publicznych 1

USTAWA. z dnia 6 września 2001 r. o dostępie do informacji publicznej. Rozdział 1. Przepisy ogólne

Ustawa o dostępie do informacji publicznej

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

wpisanym do rejestru przedsiębiorców / ewidencji działalności gospodarczej pod nr... "Administratorem" reprezentowanym przez:

RZECZPOSPOLITA POLSKA MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

Ustawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw

SPRAWOZDANIE KOMISJI SPRAWIEDLIWOŚCI I PRAW CZŁOWIEKA

Polityka prywatności w zakresie Rekrutacji Volvo on-line

Nowe przepisy i zasady ochrony danych osobowych

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

SENAT RZECZYPOSPOLITEJ POLSKIEJ IX KADENCJA

POLITYKA OCHRONY PRYWATNOŚCI

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

USTAWA z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1)

Krajowa Konferencja Ochrony Danych Osobowych. JDS Consulting sp. z o.o. sp.k. ul. Gorzelnicza 9, Warszawa

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski D E C Y Z J A. Warszawa, dnia 6 marca 2012 r. DIS/DEC-174/12/14274

Opinia. do ustawy o zmianie ustawy o statystyce publicznej oraz niektórych innych ustaw. (druk nr 872)

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

BEZPIECZEŃSTWO DANYCH OSOBOWYCH PRZETWARZANYCH PRZY UŻYCIU SYSTEMÓW INFORMATYCZNYCH

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

POLITYKA BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ NR 2 IM. ŚW. WOJCIECHA W KRAKOWIE

POLITYKA BEZPIECZEŃSTWA

Umowa powierzenia przetwarzania danych osobowych Nr.. zawarta dnia 2019 pomiędzy: Powiatem Kędzierzyńsko-Kozielskim NIP , REGON

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy:

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (*dane podmiotu który umowę zawiera) (*dane podmiotu który umowę zawiera)

Ochrona danych osobowych

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Ochrona danych osobowych


APEL Nr 6/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 18 września 2015 r.

Ochrona wrażliwych danych osobowych

STANOWISKO W SPRAWIE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ GMINNE KOMISJE ROZWIĄZYWANIA PROBLEMÓW ALKOHOLOWYCH

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POROZUMIENIE W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

Łódź, dnia 14 lutego 2012 r. S. K.O. 492/2012

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

Konstytucyjne uwarunkowania ponownego wykorzystywania informacji sektora publicznego

3. Rozporządzenie wchodzi w życie po upływie 6 tygodni od dnia ogłoszenia.

Wybrane aspekty ochrony danych osobowych Ilu Kowalskich żyje na świecie?

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

DECYZJA. Po rozpatrzeniu wniosku Stowarzyszenia Sieć Obywatelska Watchdog Polska o udostępnienie informacji publicznej z 9 maja 2017 r.

Umowa powierzenia przetwarzania danych osobowych zawarta dnia roku pomiędzy: (zwana dalej Umową )

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

Wniosek o ponowne rozpatrzenie wniosku

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

Umowa powierzenia przetwarzania danych osobowych. zawarta dnia pomiędzy:

O potrzebie wzmocnienia kompetencji Generalnego Inspektora Ochrony Danych Osobowych w zakresie bezpieczeństwa państwa

Dostęp do informacji publicznej a ochrona danych osobowych

Umowa powierzenia przetwarzania danych osobowych do umowy nr (wzór)

Ryzyko nadmiernego przetwarzania danych osobowych

U Z A S A D N I E N I E

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa Warszawa, dnia 10 maja 2016 r. DOLiS 035 1170/16 Wójt Gminy L. WYSTĄPIENIE Na podstawie art. 19a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r., poz. 2135, z późn. zm.), zgodnie z którym Generalny Inspektor Ochrony Danych Osobowych może kierować do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych, w związku z pozyskaniem przez Generalnego Inspektora Ochrony Danych Osobowych informacji, iż w załączniku do uchwały Rady Gminy L. opublikowane zostały w szerokim zakresie dane osobowe osób fizycznych, zwracam się o podjęcie stosownych działań mających na celu zaprzestanie publikowania danych osobowych zawartych w treści przedmiotowego załącznika oraz podjęcie działań mających wyeliminowanie podobnych nieprawidłowości w przyszłości. Rada Gminy L. w dniu [ ] kwietnia 2016 r. przyjęła uchwałę nr [ ] w sprawie uchwalenia Studium uwarunkowań i kierunków zagospodarowania przestrzennego gminy L.. W załączniku nr [ ] do uchwały, stanowiącym wykaz uwag wniesionych do wyłożonego projektu Studium uwarunkowań i kierunków zagospodarowania przestrzennego gminy L., zamieszczone zostały imiona, nazwiska oraz adresy osób, które zgłosiły przedmiotowe uwagi. Uchwała wraz z załącznikami została opublikowana na stronie internetowej Biuletynu Informacji Publicznej Urzędu Gminy L. pod adresem: www.[ ] ul. Stawki 2 00-193 Warszawa tel. (22) 531 03 00 fax. (22) 531 03 01

Mając na uwadze opisane powyżej okoliczności, Generalny Inspektor Ochrony Danych Osobowych zauważa, co następuje. Zgodnie z art. 6 ust. 1 pkt 4 lit a) ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2015 poz. 2058, z późn. zm.), udostępnieniu podlega informacja publiczna o danych publicznych, w tym treść i postać dokumentów urzędowych, w szczególności: treść aktów administracyjnych i innych rozstrzygnięć (tiret pierwsze). W myśl art. 8 ust. 3 tej ustawy podmioty, o których mowa w art. 4 ust. 1 i 2, a więc m.in. organy władzy publicznej, obowiązane są do udostępniania w Biuletynie Informacji Publicznej informacji publicznych, o których mowa w art. 6 ust. 1 pkt 1-3, pkt 4 lit. a tiret drugie, lit. c i d i pkt 5. Podmioty, o których mowa w zdaniu pierwszym, mogą udostępniać w Biuletynie Informacji Publicznej również inne informacje publiczne. Podkreślenia wymaga jednak, że prawo do dostępu do informacji publicznej nie jest nieograniczone. Zgodnie bowiem z art. 5 ust. 2 ustawy o dostępie do informacji publicznej, prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa. Prywatność określonej osoby jako dobro chronione prawem, powinno mieć pierwszeństwo przed innym dobrem prawem chronionym dostępem do informacji publicznej. Zauważyć bowiem należy, że w prawie do ochrony prywatności zawiera się prawo do ochrony danych osobowych, które realizowane jest przez Generalnego Inspektora Ochrony Danych Osobowych. Podkreślenia wymaga, że Trybunał Konstytucyjny wielokrotnie w wydanych orzeczeniach wyrażał pogląd, iż prawo dostępu do informacji nie ma charakteru bezwzględnego, a jego granice wyznaczone są m.in. przez konieczność respektowania praw i wolności innych podmiotów, w tym przez konstytucyjnie gwarantowane prawo do ochrony życia prywatnego (wyrok z dnia 20 marca 2006 r., sygn. akt K 17/2005). Trybunał Konstytucyjny stwierdził również, że w ramach zderzenia się dwóch wartości z jednej strony konstytucyjnego prawa do informacji, z drugiej prawa do prywatności nie można bezwzględnie przyznać priorytetu temu pierwszemu. Nie istnieje formuła zagwarantowania obywatelom dostępu do informacji za wszelką cenę (wyrok z dnia 19 czerwca 2002 r., sygn. akt K 11/2002). W ww. wyroku z dnia 20 marca 2006 r. Trybunał Konstytucyjny w sposób wyraźny wskazał także, iż art. 5 ustawy o dostępie do informacji zakreśla ograniczenia prawa do informacji publicznej. Ograniczenie ze względu na prywatność lub tajemnicę chronioną przepisami prawa nie dotyczy jednak jak stanowi ust. 2 art. 5 ustawy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach 2

powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca zrezygnują z przysługującego im prawa. Ten ostatni przypadek obejmuje sytuacje, w których zgoda wyłącza bezprawność naruszenia dobra osobistego w postaci prywatności. Warto dodać, że również w literaturze przedmiotu prezentowany jest podobny pogląd, że: Prawo do dostępu do informacji publicznej nie ma charakteru bezwzględnego i podlega licznym ograniczeniom (...). Ustawa przewiduje ograniczenie tego prawa także ze względu na prywatność osób fizycznych lub tajemnicę przedsiębiorcy. Zastrzega jednocześnie, że ograniczenie to nie dotyczy informacji (...) gdy osoba fizyczna lub przedsiębiorca rezygnuje z przysługującego mu prawa do prywatności lub tę informację upublicznia. (...) (Tomasz R. Aleksandrowicz, Komentarz do ustawy o dostępie do informacji publicznej, Warszawa 2006, Wydawnictwo Prawnicze LexisNexis, wydanie 3, s. 68). Wojewódzki Sąd Administracyjny w Krakowie z wyroku z dnia 15 października 2012 r. (sygn. akt: II SA/Kr 1058/12) wskazał, iż wnioski i uwagi wnoszone do Studium uwarunkowań i kierunków zagospodarowania przestrzennego stanowią informację publiczną, pomimo faktu, iż zostały one wytworzone przez podmioty prywatne. Jednocześnie, jak orzekł sąd, nie podlegają ujawnieniu dane osobowe podmiotów, które takie wnioski i uwagi złożyły ze względu na ochronę art. 5 ust. 1-4 ustawy o udostępnienie informacji publicznej. Ponadto, jak wskazał Wojewódzki Sąd Administracyjny w Warszawie usunięcie personaliów osób prywatnych, czy też ich zanonimizowanie w ogłoszonej w BIP uchwale organu gminnego, nie wpływa na czytelność dokonanego w ten sposób przekazu. W tym przypadku treść aktu administracyjnego nie traci waloru informacyjnego, albowiem wynika z niej kto, kiedy i w jakiej sprawie publicznej zajął określone stanowisko (wyrok z dnia 18 listopada 2008 r. w sprawie o sygn. akt II SA/Wa 1177/08). Dodatkowo wskazać należy, iż poprzez publikację danych w Internecie, dostęp do nich zyskuje nieograniczona liczba podmiotów, co skutkuje licznymi możliwościami wykorzystania tych danych, także w celach niezgodnych z prawem. Ze względu na specyfikę funkcjonowania sieci Internet dane te są dostępne dla podmiotów z całego świata oraz mogą być pozyskiwane bez żadnych ograniczeń przez osoby fizyczne i podmioty gospodarcze, a następnie wykorzystywane przez te osoby i podmioty w dowolnych celach i w dowolny sposób (co wiąże się z takimi ryzykami jak kradzież tożsamości, profilowanie etc.). Na administratorze danych osobowych spoczywają konkretne obowiązki określone w ustawie o ochronie danych osobowych. Z punktu widzenia niniejszej sprawy istotny jest obowiązek ustanowiony w art. 26 ust. 1 pkt 3 ustawy, zgodnie z którym administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i 3

adekwatne w stosunku do celów, w jakich są przetwarzane. Wyrażona w tym przepisie zasada adekwatności oznacza, że swym rodzajem i swą treścią dane nie powinny wykraczać poza potrzeby wynikające z celu ich zbierania (J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych, Komentarz, Zakamycze 2004 s. 556). Ponadto administrator danych jest zobowiązany do wypełnienia obowiązku określonego w art. 36 ust. 1 ustawy o ochronie danych osobowych to jest zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych. W szczególności administrator powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Warto nadmienić, że przepisy ustawy o ochronie danych osobowych przewidują karną odpowiedzialność za udostępnienie danych osobom nieupoważnionym. Zgodnie z art. 51 ust. 1 ustawy o ochronie danych osobowych, kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (ust. 2). W związku z powyższym, przed opublikowaniem wykazu uwag wniesionych do Studium, dokument powinien zostać poddany zabiegowi anonimizacji w odniesieniu do danych osobowych osób fizycznych zgłaszających przedmiotowe uwagi. Każda bowiem osoba fizyczna, której dane są przetwarzane przez m.in. organy administracji publicznej, korzysta z określonego w art. 5 ust. 2 omawianej ustawy ograniczenia w dostępie do informacji publicznej w postaci ochrony prawa do swojej prywatności, o ile z prawa tego wyraźnie nie zrezygnuje. W ocenie Generalnego Inspektora w sprawie przy publikacji uchwały nr [ ] w sprawie uchwalenia Studium uwarunkowań i kierunków zagospodarowania przestrzennego gminy L. nie uwzględniono prawa do prywatności osób fizycznych. Podkreślenia wymaga fakt, że dla udostępnienia danych osobowych niezbędne jest istnienie ku temu odpowiedniej podstawy prawnej, zaś ustawa o dostępie do informacji publicznej jest podstawą do udostępnienia jedynie informacji publicznej. Ponadto w każdym przypadku konieczne jest uwzględnienie ograniczeń w prawie do informacji publicznej wynikających m.in. z ochrony prywatności osoby fizycznej zapisanych w art. 5 niniejszej ustawy. Jednocześnie należy mieć na uwadze wspomnianą wyżej zasadę adekwatności i celowości przetwarzania danych, a więc dotyczących także ich ujawniania. 4

Mając powyższe na uwadze, zwracam się o podjęcie działań mających na celu zaprzestanie publikowania danych osobowych osób fizycznych w treści załącznika do przedmiotowej uchwały oraz podjęcie działań mających na celu wyeliminowanie podobnych nieprawidłowości w przyszłości. Nadmieniam również, że zgodnie z art. 19a ust. 3 ustawy o ochronie danych osobowych, podmiot, do którego zostało skierowane wystąpienie lub wniosek Generalnego Inspektora Ochrony Danych Osobowych, zobowiązany jest ustosunkować się do tego wystąpienia lub wniosku na piśmie w terminie 30 dni od daty jego otrzymania. Jednocześnie informuję, że treść niniejszego wystąpienia wraz z udzieloną odpowiedzią zostanie opublikowana na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych. 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres