Sierpień 2016 issn 2391-5781 nr 23 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Sprawdź, czy musisz zbierać zgody na przetwarzanie danych od kandydatów do pracy Dowiedz się, jak uniknąć 3 najczęstszych błędów w przetwarzaniu danych Zobacz, jak będzie wyglądał obowiązek informacyjny po wejściu w życie rozporządzenia UE
1 NUMER PRAWNICZY przygotowany przez OCHRONA DANYCH OSOBOWYCH profesjonalnie i kompleksowo 1 2 + GRATIS 20% + GRATIS 30%, tel. 22 518 29 29, email: cok@wip.pl
SPIS TREŚCI Spis treści AKTUALNOŚCI Nowa ustawa o ochronie danych osobowych jeszcze w tym roku................. 3 Nie wszystkie dane osobowe można zamieścić w BIP.......................... 3 Jak ustawa antyterrorystyczna wpłynie na ochronę danych..................... 4 Grupa Robocza ponownie o Tarczy Prywatności............................... 4 NSA: GIODO nie może zwlekać z reakcją na skargi obywateli.................... 5 INSTRUKCJE Obowiązek informacyjny ADO dziś i jutro..................................... 6 Dane osobowe w procesie rekrutacji czy zgody są potrzebne.................. 9 Piotr Glen 3 błędy w przetwarzaniu danych przez urzędy................................ 11 Maria Kucharska-Fiałkowska TEMAT NUMERU Nowość w rozporządzeniu UE współadministratorzy danych.................. 13 Katarzyna Witkowska PORADY Na czym polega zasada szczególnej staranności ADO......................... 16 Piotr Janiszewski Czy publikować dokumentację ochrony danych w BIP......................... 19 Łukasz Siudak Czy można przekazać dane wrażliwe pracowników do PFRON.................. 21 Co z danymi z odrzuconych wniosków kredytowych........................... 23 Czy trzeba rejestrować zbiory z danymi pracowników......................... 24 OCHRONA DANYCH OSOBOWYCH 141 SIERPIEŃ 2016
LIST OD REDAKTORA ZADAJ PYTANIE EKSPERTOWI ODO@WIP.PL Szanowni Czytelnicy! Wioleta Szczygielska redaktor prowadząca Zapraszam do kontaktu! odo@wip.pl www.odo.wip.pl Choć do wejścia w życie rewolucyjnego rozporządzenia o ochronie danych osobowych zostało jeszcze kilkanaście miesięcy, to już teraz warto zapoznać się z regulacjami, jakie ten akt wprowadzi. Zwłaszcza że część konstrukcji będzie zupełnie nowa, nieznana dotąd w polskim porządku prawnym. Tak będzie m.in. z koncepcją współadministratorów danych. Na czym będzie ona polegała? Kto będzie mógł z niej skorzystać? Jakie warunki trzeba będzie spełnić? O tym wszystkim przeczytacie Państwo w najnowszym wydaniu. Przypominam też, że jako stali Czytelnicy mają Państwo możliwość zadawania pytań naszym ekspertom. Można je przesyłać na adres redakcji odo@wip.pl. Odpowiadamy na wszystkie pytania, a najciekawsze z nich wraz z odpowiedziami publikujemy na łamach naszego miesięcznika. W tym numerze odpowiadamy na pytanie Czytelnika o postępowanie z danymi osobowymi klientów banku z odrzuconych wniosków kredytowych. Czy bank powinien usunąć je ze swoich baz, czy może dalej z nich korzystać? Życzę owocnej lektury! Nasi Czytelnicy o nas Miesięcznik Ochrona Danych Osobowych prenumeruję od października 2015 roku. W mojej opinii publikacja ta, jest bardzo pomocna w wykonywaniu obowiązków administratora bezpieczeństwa informacji. Dostarcza przede wszystkim zaktualizowanej wiedzy odnośnie względnie często zmieniających się przepisów co jest niezwykle istotne. Proponuje swoim czytelnikom także rozwiązania i narzędzia przydatne do prawidłowego wykonywania swoich obowiązków. Wreszcie, można skorzystać z konsultacji z ekspertami z zakresu ochrony danych osobowych, do czego namawiam, gdyż udzielane odpowiedzi są obszerne, merytorycznie argumentowane i napisane przystępnym dla wszystkich językiem. Myślę, że każdy ABI, niezależnie od swojego doświadczenia, znajdzie tutaj coś pożytecznego dla siebie. Pawe ł Waniek Warto być z nami Dla naszych stałych Czytelników co miesiąc przygotowujemy specjalne prezenty. Już 10 sierpnia sprawdź swoją skrzynkę e-mail i zobacz, jaki prezent dostałeś. OCHRONA DANYCH OSOBOWYCH 142 SIERPIEŃ 2016
AKTUALNOŚCI Nowa ustawa o ochronie danych osobowych jeszcze w tym roku Do końca 2016 roku ma powstać projekt nowej ustawy o ochronie danych osobowych zapowiedział Witold Kołodziejski, sekretarz stanu w Ministerstwie Cyfryzacji. Konieczność zmian jest związana z przyjęciem ogólnego rozporządzenia o ochronie danych osobowych. Chociaż rozporządzenie ogólne będzie obowiązywało bezpośrednio w całej UE, to część kwestii pozostawia do uregulowania lub doprecyzowania przez prawo krajowe. Będzie to wymagało zmiany nawet kilkuset aktów prawnych w Polsce, w tym stworzenia nowej ustawy o ochronie danych osobowych. Jak zapowiedział minister Kołodziejski będziemy chcieli przyjąć elastyczne i nowoczesne podejście do konstruowania przepisów i tam gdzie to możliwe zmniejszyć uciążliwe obciążenia na rzecz rozliczania i przestrzegania zasad. Projekt ma powstać do końca roku i być poddany szerokim konsultacjom. Zdaniem Kołodziejskiego nowa ustawa jest potrzebna ze względu na konieczność dostosowania jej do postępu technologicznego, a obecna ustawa o ochronie danych osobowych po 20 latach jest archaiczna. Tworząc projekt nowej ustawy, ministerstwo będzie chciało promować mechanizm ochrony prywatności na etapie projektowania konkretnych rozwiązań oraz na poziomie ustawień domyślnych urządzeń cyfrowych. Nie wszystkie dane osobowe można zamieścić w BIP Nie można publikować w Biuletynie Informacji Publicznej danych osób, które zgłosiły wnioski i uwagi do projektu prowadzonego przez gminę informuje w swoim wystąpieniu GIODO. Generalny Inspektor zajął stanowisko w sprawie opublikowania w BIP załącznika do uchwały rady gminy z szerokim zakresem danych osobowych osób zgłaszających wnioski i uwagi do studium uwarunkowań i kierunków zagospodarowania przestrzennego gminy. GIODO nakazał gminie usunięcie z BIP danych tych osób. Generalny Inspektor potwierdził, że wprawdzie zgodnie z ustawą o dostępie do informacji publicznej informacja publiczna powinna być udostępniana, jednak prawo to jest ograniczone przez prawo do prywatności. Zgodnie z wyrokiem Wojewódzkiego Sądu Administracyjnego w Krakowie z 15 października 2012 r. (sygn. akt II SA/Kr 1058/12) ( ) wnioski i uwagi wnoszone do Studium uwarunkowań i kierunków zagospodarowania przestrzennego stanowią informację publiczną, pomimo faktu, iż zostały one wytworzone przez podmioty prywatne. Sąd orzekł jednak, że nie podlegają ujawnieniu dane osobowe podmiotów, które takie wnioski i uwagi złożyły. W związku z tym GIODO zaleca, by przed opublikowaniem wykazu uwag wniesionych do studium dokument został zanonimizowany, tzn. powinny zostać z niego usunięte dane osobowe osób zgłaszających uwagi. Jak wynika z orzecznictwa, usunięcie danych osobowych osób zgłaszających uwagi z uchwały zamieszczonej w BIP nie wpływa na jej czytelność, a sama uchwała nie traci waloru informacyjnego. OCHRONA DANYCH OSOBOWYCH 143 SIERPIEŃ 2016 WIĘCEJ INFORMACJI NA WWW.ODO.WIP.PL