GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

OPINIA KRAJOWEJ RADY SĄDOWNICTWA z dnia 27 listopada 2017 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

STANOWISKO Nr 10/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ. z dnia 30 stycznia 2015 r.

Irena LIPOWICZ. Pani Krystyna Szumilas Minister Edukacji Narodowej

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Ochrona danych osobowych

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

OPINIA KRAJOWEJ RADY SĄDOWNICTWA. z dnia 13 grudnia 2016 r. w przedmiocie poselskiego projektu ustawy Przepisy wprowadzające

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Radom, 13 kwietnia 2018r.

listopad 2015 adw. Bolesław Matuszewski

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

fio FUNDACJA PANOPTYKON Warszawa, 15 stycznia 2014 r. Szanowny Pan Władysław Kosiniak-Kamysz Minister Pracy i Polityki Społecznej

Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

O potrzebie wzmocnienia kompetencji Generalnego Inspektora Ochrony Danych Osobowych w zakresie bezpieczeństwa państwa

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Pani Krystyna Szumilas Minister Edukacji Narodowej Al. J. Ch. Szucha Warszawa

KLAUZULA INFORMACYJNA RODO

BL TK/13 Warszawa, 30 grudnia 2013 r.

Opracował Zatwierdził Opis nowelizacji

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

z dnia 2017 r. 2. Rozporządzenie wchodzi w życie z dniem 1 stycznia 2018 r.

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

POLITYKA PRYWATNOŚCI VIGOR MED sp. j.

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

OCHRONA DANYCH OSOBOWYCH W CENTRALNYM BIURZE ANTYKORUPCYJNYM. Wydział Ochrony Informacji Departamentu Ochrony CBA

APEL Nr 6/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 18 września 2015 r.

Pan Bartosz Arłukowicz Minister Zdrowia

Projekt z dnia 2017 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Ryzyko nadmiernego przetwarzania danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA PRYWATNOŚCI

Polityka Prywatności Globe Group sp. z o. o.

Zasada niezbędności i proporcjonalności przetwarzania danych osobowych w przypadku organów ścigania. Jędrzej Niklas Fundacja Panoptykon

Wdrożenie Modelowej Procedury Konsultacji Publicznych do systemu prawnego

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM ACP GLOBAL FORWARDING SP. Z O.O.

Polityka Prywatności. 3. Dane Administratora Danych Osobowych 1) Uprzejmie informujemy, że Administratorem Pani/Pana danych osobowych jest Szkoła

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

_. Do druku nr 115 SEJM. Warszawa, 15 grudnia 2015 r. BAS-W APEiM TRYB B. PILNY. Pan Marek Kuchciński

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

Polityka Prywatności B2Net Systems sp. z o. o.

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Proponowane rozwiązania regulują warunki, na jakich udzielane będzie zezwolenie na zamieszkanie na czas oznaczony w celu podjęcia w Rzeczypospolitej

POLITYKA PRYWATNOŚCI PARK LINOWY TARZAN

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

e-book. RODO- zmiany w Pzp

Krajowa Reprezentacja Doktorantów

OCHRONA DANYCH OD A DO Z

NAJNOWSZE ZMIANY W USTAWIE PRAWO ZAMÓWIEŃ PUBLICZNYCH NOWELIZACJA RODO

RZĄDOWE CENTRUM LEGISLACJI WICEPREZES Piotr Gryska

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

PRAWO DO PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH PODSTAWOWE ZASADY. Szkolenie dla sekcji sądownictwa międzynarodowego Kliniki Prawa UW 14 XI 2009 r.

Spis treści. Wykaz skrótów Czasopisma i inne publikatory... 7 Źródła prawa... 7 Inne skróty... 9

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

U Z A S A D N I E N I E

Polityka Prywatności

KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH DZIAŁALNOŚCI SZKOŁY ASPIRANTÓW PAŃSTWOWEJ STRAŻY POŻARNEJ W KRAKOWIE

Opinia do ustawy o zmianie ustawy o kontroli skarbowej oraz niektórych innych ustaw (druk nr 885)

POLITYKA PRYWATNOŚCI

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Umowa powierzenia przetwarzania danych osobowych,

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

WYKŁAD III. SYSTEM ŹRÓDEŁ PRAWA W ŚWIETLE KONSTYTUCJI RP z dnia 2 kwietnia 1887 r.

STENOGRAM 9. POSIEDZENIE SENATU RP VIII KADENCJI, I DZIEŃ

.1 Postanowienia Ogólne

Ochrona wrażliwych danych osobowych

W nawiązaniu do pisma z 25 sierpnia 2009 r., Nr RPO I/09/MK, dotyczącego dostosowania przepisów rozporządzenia Ministra Sprawiedliwości z

Polityka prywatności sieci klubów Forma Fitness

Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego

Opinia do ustawy o ewidencji ludności (druk nr 960)

Pan. Donald Tusk. W związku z licznymi wątpliwościami jakie wywołała informacja o planowanym na

Uchwała wchodzi w życie z dniem uchwalenia.

Warszawa, dnia 17lipca 2013 r. Pan Lech Czapla Szef Kancelarii Sejmu RP

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2019 r. w Namysłowie zwana dalej Umową, pomiędzy:

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

POLITYKA PRYWATNOŚCI

Sprawdzenie systemu ochrony danych

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Nowe przepisy i zasady ochrony danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

STANOWISKO KRAJOWEJ RADY SĄDOWNICTWA. z dnia 10 marca 2017 r.

PARLAMENT EUROPEJSKI

POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o.

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. 1 pkt 1 Konstytucji Rzeczypospolitej Polskiej z dnia 2

KOMUNIKAT DOTYCZĄCY PRZETWARZANIA DANYCH OSOBOWYCH W ZWIĄZKU Z OBOWIĄZYWANIEM RODO

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa Warszawa, dnia 13 maja 2016 r. DOLiS 033 148/16 Pan Stanisław Szwed Sekretarz Stanu Ministerstwo Rodziny, Pracy i Polityki Społecznej ul. Nowogrodzka 1/3/5 00-513 Warszawa w odpowiedzi na pismo z dnia [ ] kwietnia 2016 r. uprzejmie informuję, że do projektu ustawy o zmianie ustawy o promocji zatrudnienia i instytucjach rynku pracy, Generalny Inspektor Ochrony Danych Osobowych z punktu widzenia przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135, z późn. zm.) zgłasza następujące uwagi. I. Art. 2 pkt 15 projektu przewiduje prowadzenie w systemie informatycznym przez wojewodów, powiatowe urzędy pracy i ministra właściwego do spraw pracy rejestrów w sprawach wykonywania pracy przez cudzoziemców na terytorium Rzeczypospolitej Polskiej (nowy art. 90b ust. 1 ustawy o promocji zatrudnienia i instytucjach rynku pracy). Zgodnie z projektowanym art. 90b ust. 3, minister właściwy do spraw pracy tworzy i prowadzi w systemie teleinformatycznym rejestr centralny obejmujący dane przetwarzane w rejestrach, o których mowa w ust. 1. Niepokojący z punktu widzenia ochrony danych osobowych jest fakt, iż w uzasadnieniu do projektu w żaden sposób nie odniesiono się do tej kwestii nie wykazano celowości i niezbędności planowanego rozwiązania (mimo iż z treści projektowanego art. 90b ust. 2 wprost wynika, iż w rejestrach miałyby być gromadzone dane osobowe). ul. Stawki 2 00-193 Warszawa tel. (22) 531 03 00 fax. (22) 531 03 01

W uzasadnieniu do projektu jako cel nowelizacji wskazano wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady 2014/36/UE z dnia 26 lutego 2014 r. w sprawie warunków wjazdu i pobytu obywateli państw trzecich w celu zatrudnienia w charakterze pracownika sezonowego. Implementowane przepisy nie nakładają jednak na Polskę jako państwo członkowskie UE konieczności utworzenia rejestrów, o których mowa w projektowanym art. 90b ustawy o promocji zatrudnienia i instytucjach rynku pracy. Podejmowanie przez cudzoziemców pracy na terytorium Rzeczypospolitej Polskiej nie powinno wiązać się ze zwiększeniem uprawnień nadzorczych wobec tych osób i odbywać się kosztem ich prawa do prywatności. Przyjęcie proponowanego rozwiązania wiąże się dodatkowo z ryzykiem dyskryminacji. W tym kontekście podkreślenia wymaga, iż każde przetwarzanie danych osobowych powinno być planowane z uwzględnieniem koncepcji ochrony prywatności w fazie projektowania (privacy by design). Idea privacy by design zrodziła się jako sposób spojrzenia na budowanie systemów teleinformatycznych. Polega ona na tym, by od samego początku tworzenia jakiegoś systemu, na każdym etapie, rozważać wpływ tworzonych rozwiązań na sferę prywatności i nie tyle odpowiadać na pojawiające problemy, co już wcześniej przewidywać najważniejsze z nich i im przeciwdziałać. Zasada ochrony prywatności w fazie projektowania została zawarta również w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które będzie bezpośrednio stosowane w Polsce od dnia 25 maja 2018 r. Ponadto, jak wynika z rozporządzenia, jeśli operacje przetwarzania stwarzają szczególne ryzyko dla praw i wolności podmiotów danych z racji swego charakteru, zakresu lub celów, administrator lub podmiot przetwarzający przeprowadzają w imieniu administratora danych ocenę skutków przewidywanych operacji przetwarzania w zakresie ochrony danych osobowych (tzw. privacy impact assessment). W ramach takiej oceny należy między innymi rozważyć, czy za pośrednictwem rejestru nie będzie dochodziło do profilowania osób czy też pewnych zjawisk lub zachowań. Obecny kształt projektowanego przepisu nie może zyskać akceptacji Generalnego Inspektora Ochrony Danych Osobowych. W pierwszej kolejności niezbędna jest analiza zasadności gromadzenia danych osobowych we wskazanych 2

rejestrach, w szczególności z uwagi na zasadę adekwatności, o której mowa w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Adekwatność danych w stosunku do celów, dla jakich są przetwarzane oznacza, iż swym rodzajem i swą treścią dane osobowe nie mogą wykraczać poza potrzeby wynikające z celu zbierania. Administrator danych może zatem przetwarzać jedynie takie dane, które są niezbędne do osiągnięcia zamierzonego celu. Dane osobowe nie mogą być zbierane na zapas, na wszelki wypadek, tj. bez wykazania celowości ich pozyskania i niezbędności dla realizacji zadań administratora danych. Ponadto wskazać należy, iż zgodnie z art. 47 Konstytucji RP prawo do prywatności przysługuje każdemu, nie tylko obywatelom, a ograniczenia w jego stosowaniu mogą być, zgodnie z art. 31 ust. 3 Konstytucji, ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw. W przypadku należytego uzasadnienia przez projektodawcę niezbędności i celowości projektowanych rozwiązań, należy zwrócić uwagę na następujące kwestie. Przede wszystkim, przepisy rangi ustawowej powinny regulować zasadnicze kwestie dotyczące prowadzenia rejestru, w szczególności zaś: katalog danych znajdujących się w rejestrze, okres przechowywania tych danych, zasady udostępniania informacji z rejestru, krąg podmiotów mających dostęp do danych. Potwierdza to stanowisko Trybunału Konstytucyjnego, wyrażone w postanowieniu z dnia 31 stycznia 2007 r. (sygnatura S 1/2007), zasadnicza regulacja pewnej kwestii nie może być domeną przepisów wykonawczych, wydawanych przez organy nienależące do władzy ustawodawczej. Nie jest bowiem dopuszczalne, aby prawodawczym decyzjom organu władzy wykonawczej pozostawić kształtowanie zasadniczych elementów regulacji prawnej. Wymóg umieszczenia bezpośrednio w ustawie wszystkich zasadniczych elementów regulacji prawnej musi być stosowany ze szczególnym rygoryzmem, gdy regulacja ta dotyczy korzystania przez obywateli z ich praw i wolności (wyrok Trybunału Konstytucyjnego z dnia 25 maja 1998 r., sygnatura U 19/97). Podobnie orzekł Trybunał w wyroku z dnia 18 grudnia 2014 r. (sygnatura K 33/13), dotyczącym tworzenia rejestrów danych medycznych na podstawie rozporządzenia przez ministra właściwego do spraw zdrowia. Pojawia się także wątpliwość dotycząca sposobu zasilania rejestru centralnego oraz zakresu i formy przekazywanych danych kwestią wymagającą 3

doprecyzowania jest przede wszystkim to, z jaką częstotliwością dane miałyby być przekazywane do centralnego rejestru i w jaki sposób aktualizowane, a także w jakiej formie dokonywane będą sprostowania nieprawdziwych informacji, tzn. czy będą one usuwane czy nadpisywane (jest to istotne z punktu widzenia zapewnienia prawdziwości gromadzonych danych). Ponadto w opinii Generalnego Inspektora rozważenia wymaga, na ile niezbędna jest konstrukcja zezwalająca na udostępnianie innym podmiotom zgromadzonych w rejestrze centralnym informacji, o czym mowa w projektowanym art. 90b ust. 4 i 5 ustawy o promocji zatrudnienia i instytucjach rynku pracy. Co więcej, o ile takie rozwiązanie zostanie uznane przez projektodawcę za niezbędne, zasięganie informacji powinno być odpowiednio przewidziane w przepisach normujących zadania podmiotów określonych w projektowanym art. 90b ust. 5. Dodatkowo wskazuję, iż określenie w zakresie niezbędnym do realizacji ich ustawowych zadań jest zbyt szerokie i stwarza pole do potencjalnych nadużyć. II. Niezależnie od tego, że implementowane przepisy nie nakładają na Polskę jako państwo członkowskie UE konieczności utworzenia rejestrów, o których mowa w projektowanym art. 90b ustawy o promocji zatrudnienia i instytucjach rynku pracy oraz mając na uwadze podjęcie prac legislacyjnych nad przepisami ustawy o promocji zatrudnienia i instytucjach rynku pracy, przypomnieć należy o zastrzeżeniach, jakie Generalny Inspektor Ochrony Danych Osobowych wielokrotnie zgłaszał w odniesieniu do braku właściwych rozwiązań dotyczących funkcjonowania rejestrów centralnych administrowanych przez ministra właściwego do spraw pracy (zasad ich zasilania, retencji danych, udostępniania danych z rejestru). W lipcu 2014 roku Ministerstwo Pracy i Polityki Społecznej przedstawiło do zaopiniowania Generalnemu Inspektorowi Ochrony Danych Osobowych dokument Projekt założeń projektu ustawy o przetwarzaniu danych osobowych gromadzonych w rejestrach publicznych służb zatrudnienia (psz) (pismo z dnia [ ] lipca 2014 roku znak: DI-III-073-1-2-JK/14). Organ do spraw ochrony danych osobowych wyraził zasadniczo pozytywną opinię w odniesieniu do treści tego dokumentu podnosząc, że zaproponowane w nim rozwiązania stanowią próbę uporządkowania zasad przetwarzania danych przez publiczne służby zatrudnienia. Co więcej zaprezentowany w dokumencie Projekt założeń projektu ustawy o przetwarzaniu danych osobowych gromadzonych w rejestrach publicznych służb zatrudnienia (psz) zakres projektowanej regulacji pokrywał się z listą zagadnień budzących wątpliwości organu do spraw ochrony danych osobowych podczas prac 4

legislacyjnych dotyczących projektu ustawy o zmianie ustawy o promocji zatrudnienia i instytucjach rynku pracy oraz niektórych innych ustaw. Niestety po upływie blisko dwóch lat od przedłożenia organowi do spraw ochrony danych osobowych dokumentu Projekt założeń projektu ustawy o przetwarzaniu danych osobowych gromadzonych w rejestrach publicznych służb zatrudnienia (psz) Generalny Inspektor Ochrony Danych Osobowych nie otrzymał żadnych informacji na temat stanu prac legislacyjnych obejmujących ten dokument. III. Dodatkowo, mając na uwadze podjęcie prac legislacyjnych nad przepisami ustawy o promocji zatrudnienia i instytucjach rynku pracy, Generalny Inspektor Ochrony Danych Osobowych uprzejmie zauważa, że aktualne pozostają również zastrzeżenia, jakie zgłaszał wobec przepisów ustawy z dnia 20 kwietnia 2004 roku o zmianie ustawy o promocji zatrudnienia i instytucjach rynku pracy oraz niektórych innych ustaw (Dz. U. z 2015 r. poz. 149, z późn. zm.) w zakresie, w jakim dotyczą one problematyki profilowania osób bezrobotnych. Uwagi organu do spraw ochrony danych osobowych prezentowane były zarówno podczas prac legislacyjnych dotyczących rządowego projektu ustawy o zmianie ustawy o promocji zatrudnienia i instytucjach rynku pracy oraz niektórych innych ustaw, uchwalonego następnie przez Parlament i podpisanego przez Prezydenta Rzeczypospolitej Polskiej jako ustawa z dnia 14 marca 2014 roku o zmianie ustawy o promocji zatrudnienia i instytucjach rynku pracy oraz niektórych innych ustaw (Dz. U. z 2014 r. poz. 598), jak i przypomniane ostatnio w piśmie z dnia [ ] grudnia 2015 r. (znak: DOLiS-072-37/15), skierowanym do Minister Rodziny, Pracy i Polityki Społecznej, Pani Elżbiety Rafalskiej. W związku z powyższym, Generalny Inspektor Ochrony Danych Osobowych ponownie apeluje o podjęcie prac legislacyjnych, które doprowadzą do stworzenia odpowiednich ram prawnych dla profilowania bezrobotnych, deklarując jednocześnie gotowość do współpracy w tym procesie. Tę gotowość organ wyraża również w odniesieniu do prac nad opiniowanym projektem. 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres