GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH



Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

SENAT RZECZYPOSPOLITEJ POLSKIEJ IX KADENCJA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Irena LIPOWICZ. Pani Krystyna Szumilas Minister Edukacji Narodowej

USTAWA. z dnia 2009 r. o zmianie ustawy o dokumentach paszportowych. Art. 1.

Pan Wojciech R. Wiewiórowski Generalny Inspektor Ochrony Danych Osobowych ul. Stawki Warszawa

Dz.U Nr 179 poz USTAWA z dnia 17 czerwca 2004 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Wprowadzono również pojęcie pieczęć elektroniczna, która rozumiana jest jako

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY 1)

., dnia.. r ZARZADZENIE

POSTANOWIENIE OGÓLNE DEFINICJE

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI. z dnia...

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

USTAWA. z dnia 7 listopada 2008 r. o Komitecie Stabilności Finansowej. Rozdział 1. Przepisy ogólne

MINISTER ROZWOJU I FINANSÓW

Druk nr 580 Warszawa, 12 maja 2006 r.

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

Pani Krystyna Szumilas Minister Edukacji Narodowej Al. J. Ch. Szucha Warszawa

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 21 lipca 2010 r.

UCHWAŁA KRAJOWEJ IZBY ODWOŁAWCZEJ. z dnia 26 marca 2014 roku.

W Biurze Rzecznika Praw Obywatelskich zostały przeanalizowane obowiązujące. przepisy normujące zasady porozumiewania się podejrzanego i oskarżonego

ROZPORZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI. z dnia..

SENAT RZECZYPOSPOLITEJ POLSKIEJ. Warszawa, dnia 19 kwietnia 2002 r. Druk nr 100

Opinia do ustawy o zmianie ustawy o Policji oraz niektórych innych ustaw. (druk nr 672)

Warszawa, dnia 19 lipca 2016 r. Poz. 1058

Zestawienie zmian w Kodeksie postępowania karnego wprowadzonych ustawą z dnia 28 listopada 2014 roku o ochronie i pomocy dla pokrzywdzonego i świadka

U S T A W A. o zmianie ustawy o postępowaniu w sprawach dotyczących pomocy publicznej oraz ustawy o podatkach i opłatach lokalnych

Warszawa, dnia 14 grudnia 2012 r. Poz USTAWA. z dnia 7 grudnia 2012 r.

Opinia do ustawy o zmianie ustawy Kodeks postępowania administracyjnego oraz ustawy Ordynacja podatkowa (druk nr 1288)

ZARZĄDZENIE NR 54 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 21 lipca 2015 r.

Warszawa, dnia 21 lipca 2016 r. Poz. 1076

Warszawa, dnia 6 sierpnia 2013 r. Poz. 892

#antyterrorystyczna #obywatele_radzą

Ustawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw

z dnia... o zmianie niektórych ustaw w związku z wprowadzeniem Internetowego Konta Pacjenta 1)

Lp. Przepis Zgłaszający uwagę Treść uwagi Stanowisko 1. Uwaga ogólna Instytut Medycyny Pracy im. J.Nofera w Łodzi/

Warszawa, dnia 11 maja 2012 r. PIFS.07-53/12

- o zmianie ustawy - Kodeks postępowania karnego.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

W bloku C.1., C.2. i C.3. należy wskazać dane pełnomocnika, takie jak: dane identyfikacyjne, adres do doręczeń czy dane kontaktowe (nr telefonu, faxu

Zarządzenie Nr 29/2016 Dyrektora Wojewódzkiego Urzędu Pracy w Białymstoku z dnia 14 czerwca 2016 roku

dla przedsiębiorcy Jana Kaczkowskiego (dalej Dostawca Usług). Dostawca usług powołał Inspektora Ochrony Danych, z którym kontakt możliwy jest

Zastępca Szefa. Kancelarii Sejmu RP

Ogłoszenie Zarządu Banku BGŻ BNP Paribas Spółka Akcyjna o zwołaniu Zwyczajnego Walnego Zgromadzenia

ROZPORZĄDZENIE. z dnia. r.

ROZSTRZYGNIĘCIE NADZORCZE. stwierdzam nieważność

W nawiązaniu do pisma z 25 sierpnia 2009 r., Nr RPO I/09/MK, dotyczącego dostosowania przepisów rozporządzenia Ministra Sprawiedliwości z

Regulamin świadczenia usług drogą elektroniczną z dnia 30 kwietnia 2015r.

Zawiadomienie o wszczęciu postępowania

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

RZECZPOSPOLITA POLSKA MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

U S T AWA. z dnia r. o zmianie ustawy o drogach publicznych

Regulamin Konkursu. Pytanie tygodnia ( Regulamin )

USTAWA z dnia 14 listopada 2003 r. o zmianie ustawy - Prawo działalności gospodarczej oraz niektórych innych ustaw 1)

USTAWA z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Dz.U Nr 48 poz USTAWA z dnia 12 maja 2000 r.

Pan Marek Borowski Marszałek Sejmu Rzeczypospolitej Polskiej

Warszawa, dnia 29 grudnia 2012 r. Poz USTAWA. z dnia 7 grudnia 2012 r.

Warszawa, dnia 31 lipca 2014 r. Poz. 1015

Warszawa, dnia 14 września 2018 r. Poz. 83 ZARZĄDZENIE NR 49 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 19 lipca 2018 r.

USTAWA z dnia 27 lipca 2001 r. o ochronie baz danych

ZARZĄDZENIE NR 14 MINISTRA CYFRYZACJI. z dnia r.

Opinia do ustawy o dowodach osobistych (druk nr 939)

Obowiązek udzielenia dotacji w wysokości pokrywającej 100% kosztów instytucji kultury

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

OCHRONA DANYCH OSOBOWYCH W CENTRALNYM BIURZE ANTYKORUPCYJNYM. Wydział Ochrony Informacji Departamentu Ochrony CBA

ROZSTRZYGNIĘCIE NADZORCZE. stwierdzam nieważność

Warszawa, dnia 22 sierpnia 2017 r. Poz. 49

Druk nr 2915 Warszawa, 31 marca 2010 r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

USTAWA z dnia 17 czerwca 2005 r. o zmianie ustawy o służbie cywilnej oraz niektórych innych ustaw 1)

Biuro Prawne Warszawa, dnia 1 lipca 2011 r. Centralne Biuro Antykorupcyjne

ROZPORZĄDZENIE MINISTRA ZDROWIA1)

Druk nr 3950 Warszawa, 18 kwietnia 2005 r.

o poselskim projekcie ustawy o zmianie ustawy o Policji oraz niektórych innych ustaw (druk nr 154).

SPRAWOZDANIE KOMISJI SPRAWIEDLIWOŚCI I PRAW CZŁOWIEKA

Warszawa, dnia 17lipca 2013 r. Pan Lech Czapla Szef Kancelarii Sejmu RP

U C H W A Ł A SENATU RZECZYPOSPOLITEJ POLSKIEJ

Rozstrzygnięcie nadzorcze. stwierdzam nieważność. Uzasadnienie

Firma DECYZJA NR 11 / 01 / I / 2015

- o zmianie ustawy - Prawo zamówień publicznych oraz ustawy - Przepisy wprowadzające ustawę o finansach publicznych.

Wykaz skrótów... Wykaz literatury... O Autorach... Wstęp... XXIII

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Poziom ochrony informacji o kontrolowanym analiza stanu prawnego

ROZPORZĄDZENIE MINISTRA PRACY I POLITYKI SPOŁECZNEJ 1) z dnia w sprawie profilowania pomocy dla bezrobotnego

DECYZJA. odmawiam uwzględnienia wniosku.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa & \ - o M '

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH 1. PODMIOT ODPOWIEDZIALNY ZA PRZETWARZANIE DANYCH OSOBOWCH

USTAWA. z dnia. o zmianie ustawy Prawo o ruchu drogowym oraz niektórych innych ustaw 1)

;1?.-Q.,.r:f4-Q_Lk.J-{_ l

Opinia do ustawy o zmianie ustawy o kierujących pojazdami. (druk nr 951)

Prawo i polityka penitencjarna warsztaty ze stosowania prawa

Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych

_. Do druku nr 115 SEJM. Warszawa, 15 grudnia 2015 r. BAS-W APEiM TRYB B. PILNY. Pan Marek Kuchciński

Pan Nadinsp. Marek DZIAŁOSZYŃSKI. Komendant Główny Policji

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa Warszawa, dnia 12 maja 2016 r. DOLiS-033-133/16 Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji w związku z zamieszczeniem na stronie internetowej http://legislacja.rcl.gov.pl/docs//2/12284561/12348757/12348758/dokument220225.pdf (Biuletyn Informacji Publicznej Rządowego Centrum Legislacji) projektu ustawy o działaniach antyterrorystycznych (wersja z dnia 09.05.2016 r.), który to projekt nie został przedłożony do zaopiniowania przez Generalnego Inspektora Ochrony Danych Osobowych, uprzejmie informuję, że organ do spraw ochrony danych osobowych zdecydował się przedstawić do tego projektu następujące uwagi. I Podzielając opinię Projektodawcy co do potrzeby koordynacji i intensyfikacji działań mających na celu przeciwdziałanie i zwalczanie przestępczości o charakterze terrorystycznym, Generalny Inspektor Ochrony Danych Osobowych z aprobatą przyjmuje fakt zamieszczenia w przepisach ustawowych [art. 6 projektu ustawy o działaniach antyterrorystycznych (wersja z dnia 09.05.2016 r.), powoływanego dalej z zastosowaniem skrótu projekt z 09.05.2016 ] unormowań określających katalog osób, o których informacje mają znaleźć się w wykazie: 1) osób podejmujących działalność na rzecz organizacji terrorystycznych lub organizacji związanych z działalnością terrorystyczną lub członków tych organizacji, 2) poszukiwanych osób prowadzących działalność terrorystyczną lub osób podejrzewanych o popełnienie przestępstw o charakterze terrorystycznym, wobec których w Rzeczypospolitej Polskiej wydane zostało zarządzenie o zatrzymaniu, poszukiwaniu oraz postanowienie o poszukiwaniu listem gończym, a także poszukiwanych na podstawie europejskiego nakazu aresztowania, 3) osób wobec których istnieje uzasadnione podejrzenie, że mogą prowadzić działania zmierzające do popełnienia przestępstwa o charakterze terrorystycznym, w tym osób ul. Stawki 2 00-193 Warszawa tel. (022) 531 03 00 fax. (022) 531 03 01

stanowiących zagrożenie bezpieczeństwa lotnictwa cywilnego, 4) osób uczestniczących w szkoleniach terrorystycznych albo podejmujących podróż w celu popełnienia przestępstwa o charakterze terrorystycznym, zwanym dalej wykazem. Uwadze Generalnego Inspektora Ochrony Danych Osobowych nie umyka wszakże, iż w myśl art. 93 ust. 1 i 2 Konstytucji Rzeczypospolitej Polskiej akt prawny o charakterze wewnętrznym, jakim jest zarządzenie, nie może stanowić podstawy decyzji wobec obywateli, osób prawnych oraz innych podmiotów. Tym samym w świetle uwarunkowań konstytucyjnych za wysoce kontrowersyjną uznać trzeba konstrukcję prawną zaproponowaną w art. 6 ust. 4 projektu z 09.05.2016, zgodnie z którą podstawowe regulacje dotyczące wykazu (zakres informacji w nim gromadzonych, tryb udostępniania z niego informacji etc.) znajdą się w zarządzeniu (niejawnym) Szefa Agencji Bezpieczeństwa Wewnętrznego. Z jednej strony trudno bowiem przecież racjonalnie przyjąć, że fakt umieszczenia informacji o danej osobie w wykazie nie będzie skutkować podejmowaniem wobec tej osoby określonych decyzji przez polskie organy władzy publicznej, z drugiej akt prawny powszechnie obowiązujący, jakim jest rozporządzenie (art. 87 ust. 1 Konstytucji Rzeczypospolitej Polskiej), nie może być dokumentem niejawnym, a organ do spraw ochrony danych osobowych zdaje sobie sprawę z konieczności zachowania w tajemnicy działań prowadzonych wobec osób, o których informacje (których dane) znajdą się w wykazie. Generalny Inspektor Ochrony Danych Osobowych jedynie sygnalizuje powyższy dylemat pozostawiając jego rozwiązanie Projektodawcy, a w dalszej kolejności Parlamentowi. II W odniesieniu do przewidzianych w art. 39 projektu z 09.05.2016 zmian ustawy z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243, z późn. zm.) zauważyć należy, iż: a. Obowiązujący art. 60 a ust. 1 a ustawy Prawo telekomunikacyjne normujący zakres danych, które abonent niebędący stroną zawartej na piśmie umowy o świadczenie usług telekomunikacyjnych może udostępnić dostawcy publicznie dostępnych usług telekomunikacyjnych, przewiduje zamknięty katalog takich danych (w przypadku abonenta będącego osobą fizyczną imię, nazwisko, numer ewidencyjny PESEL, adres korespondencyjny, a przypadku osoby nieposiadającej numeru ewidencyjnego PESEL nazwa i numer dokumentu stwierdzającego tożsamość). Tymczasem w dodawanym przez art. 39 pkt 1 projektu z 09.05.2016 art. 60 b ust. 1 ustawy Prawo telekomunikacyjne katalog danych abonenta (z wyłączeniem abonenta

korzystającego z publicznie dostępnych usług telefonicznych świadczonych za pomocą aparatu publicznego lub przez wybranie numeru dostępu do sieci dostawcy publicznie dostępnych usług telekomunikacyjnych) podlegających obligatoryjnemu przekazaniu dostawcy publicznie dostępnych usług telekomunikacyjnych poprzedzony został sformułowaniem co najmniej i zyskał w ten sposób charakter otwarty. Przyjęcie zaproponowanego brzmienia art. 60 b ust. 1 ustawy Prawo telekomunikacyjne prowadziłoby do sytuacji, w której obowiązek abonenta przekazania danych dostawcy publicznie dostępnych usług telekomunikacyjnych mógłby obejmować wszelkie (dowolne) dane tego abonenta. Taka konstrukcja, nakładającego obowiązki na abonentów, (projektowanego) przepisu ustawy Prawo telekomunikacyjne pozostaje w sprzeczności ze statuowaną w art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135, z późn. zm.) zasadą adekwatności przetwarzanych danych w stosunku do celów, w jakich są przetwarzane, b. W art. 60 b ust. 2 in fine ustawy Prawo telekomunikacyjne, dodawanym przez art. 39 pkt 1 projektu z 09.05.2016, Projektodawca zadekretował swobodę dostawcy publicznie dostępnych usług telekomunikacyjnych w zakresie określania sposobu, w jaki abonent ma mu przekazać swoje dane, o których mowa w powołanym wyżej art. 60 b ust. 1 ustawy Prawo telekomunikacyjne. Taki kształt komentowanego przepisu ustawy Prawo telekomunikacyjne rodzić może niebezpieczeństwo naruszenia praw abonenta. Zgodnie z art. 60 b ust. 1 ustawy Prawo telekomunikacyjne (dodawanym przez art. 39 pkt 1 projektu z 09.05.2016) będzie on bowiem zobligowany do przekazania ( podania według terminologii przyjętej w przepisie) swoich danych dostawcy publicznie dostępnych usług telekomunikacyjnych, zaś pozostając w zgodzie z brzmieniem (proponowanego) art. 60 b ust. 2 ustawy Prawo telekomunikacyjne dostawca publicznie dostępnych usług telekomunikacyjnych może mu nakazać przekazanie tych danych w dowolny, wygodny dla siebie, sposób, w tym również taki, który nie zapewni ich bezpieczeństwa, c. W myśl art. 60 b ust. 3 pkt 1 lit. a ustawy Prawo telekomunikacyjne, dodawanego przez art. 39 pkt 1 projektu z 09.05.2016, dostawca publicznie dostępnych usług telekomunikacyjnych może rozpocząć świadczenie usługi telekomunikacyjnej abonentowi dopiero po potwierdzeniu zgodności podanych przez niego danych z danymi zawartymi w dokumencie potwierdzającym tożsamość abonenta będącego osobą fizyczną. W projektowanych przepisach ustawy

Prawo telekomunikacyjne pominięto wszakże całkowitym milczeniem kwestię zasadniczą z punktu widzenia oceny prawidłowości procesu przetwarzania danych, to jest zagadnienie sposobu, w jaki przedmiotowe potwierdzenie zgodności ma się odbywać. Projektodawca ograniczył się jedynie do stwierdzenia, iż potwierdzenia, o którym mowa w art. 60 b ust. 3 pkt 1 lit. a ustawy Prawo telekomunikacyjne (dodawanym przez art. 39 pkt 1 projektu z 09.05.2016) dostawca publicznie dostępnych usług telekomunikacyjnych może dokonać również za pośrednictwem osoby trzeciej działającej w jego imieniu (art. 60 b ust. 4 ustawy Prawo telekomunikacyjne, dodawany przez art. 39 pkt 1 projektu z 09.05.2016). Tym samym w oparciu o projektowane przepisy ustawy Prawo telekomunikacyjne nie tylko nie można ustalić jak będzie się odbywać proces potwierdzania zgodności danych abonenta i jak w związku z tym procesem będą przetwarzane jego dane, lecz także kto tego potwierdzenia może dokonywać. Nie może zaś umknąć uwadze, że zgodnie z art. 159 ust. 1 pkt 1 ustawy Prawo telekomunikacyjne dane użytkownika usługi telekomunikacyjnej są objęte tajemnicą telekomunikacyjną. Użyte w art. 60 b ust. 4 ustawy Prawo telekomunikacyjne, dodawanym przez art. 39 pkt 1 projektu z 09.05.2016, nieostre sformułowanie osoba trzecia działająca w imieniu dostawcy usług nie pozwala na skonkretyzowanie kręgu osób, które w ramach procedury potwierdzania zgodności danych abonenta uzyskają dostęp do objętych tajemnicą telekomunikacyjną danych tych abonentów, d. Stosownie do dyspozycji art. 60 b ust. 3 pkt 2 lit. a ustawy Prawo telekomunikacyjne, dodawanego przez art. 39 pkt 1 projektu z 09.05.2016, potwierdzenie podanych przez abonenta danych, o których mowa w art. 60 b ust. 1 ustawy Prawo telekomunikacyjne (dodawanym przez art. 39 pkt 1 projektu z 09.05.2016), może nastąpić drogą elektroniczną: przy wykorzystaniu środków identyfikacji elektronicznej służących do uwierzytelniania w systemie teleinformatycznym banku krajowego. Jak było to już podnoszone w pkt II lit. c dane użytkownika usługi telekomunikacyjnej są objęte tajemnicą telekomunikacyjną (art. 159 ust. 1 pkt 1 ustawy Prawo telekomunikacyjne). Organ do spraw ochrony danych osobowych wyraża zatem wątpliwość na jakiej podstawie prawnej bank będący stroną trzecią w stosunku prawnym abonent dostawca publicznie dostępnych usług telekomunikacyjnych ma w związku z procesem potwierdzania zgodności danych abonenta drogą elektroniczną uzyskać informację, iż dana osoba fizyczna jest użytkownikiem usługi telekomunikacyjnej oferowanej przez danego dostawcę publicznie dostępnych

usług telekomunikacyjnych. Informacja taka jest przecież objęta tajemnicą telekomunikacyjną także wobec banku niebędącego uczestnikiem stosunku prawnego między abonentem a dostawcą publicznie dostępnych usług telekomunikacyjnych. Marginesowo zauważyć również należy, że komentowany przepis art. 60 b ust. 3 pkt 2 lit. a ustawy Prawo telekomunikacyjne (dodawany przez art. 39 pkt 1 projektu z 09.05.2016) nie reguluje kwestii zasad przetwarzania przez bank informacji pozyskanych w ramach procedury potwierdzania zgodności danych abonenta drogą elektroniczną.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres