ZAKRES PODMIOTOWY DOSTĘPU DO REJESTRÓW PUBLICZNYCH ZAWIERAJĄCYCH DANE REFERENCYJNE

Podobne dokumenty
Ochrona danych osobowych przy obrocie wierzytelnościami

REGULAMIN KORZYSTANIA Z SERWISU BIURO KARIER UNIWERSYTETU KAZIMIERZA WIELKIEGO

OCHRONA DANYCH OSOBOWYCH W SYSTEMACH ELEKTRONICZNEJ ADMINISTRACJI

ZASADA CELOWOŚCI PRZETWARZANIA DANYCH JAKO OGRANICZENIE TECHNIK DATA MINING

Polityka prywatności

Ochrona wrażliwych danych osobowych

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MIRACULUM. Postanowienia ogólne

Ochrona danych osobowych

Informatyzacja administracji - stan obecny a oczekiwania społeczne

DBMS Kim jesteśmy?

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Przetwarzania danych osobowych

Polityka prywatności portalu KLUBY SPORTOWE ORANGE

2 Przetwarzanie Danych osobowych 1. Administratorem Danych osobowych Najemcy jest Administrator.

Szkolenie. Ochrona danych osobowych

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka Prywatności

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

Zarządzenie nr 135 /12/13

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Ryzyko nadmiernego przetwarzania danych osobowych

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Polityka Prywatności

POLITYKA PRYWATNOŚCI BLOG O MLM

Zasady udostępniania informacji gospodarczych na własny temat oraz wglądu do Rejestru Zapytań dla podmiotów niebędących konsumentami

Pełną treść obowiązku informacyjnego, o którym mowa w art. 13 lub 14 RODO otrzymasz:

Zarządzenie nr 101/2011

Klauzula informacyjna

1. Postanowienia ogólne

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

DOBRE PRAKTYKI PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMACH INFORMATYCZNYCH ZAKŁADÓW UBEZPIECZEŃ. Andrzej Kaczmarek

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Ustawa o ochronie danych osobowych oznacza Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

POLITYKA PRYWATNOŚCI

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

OBOWIĄZEK INFORMACYJNY RODO

POLITYKA PRYWATNOŚCI

KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W ŁASZCZOWIE

POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU

POLITYKA PRYWATNOŚCI. 1. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim

DANE ADMINISTRATORA DANYCH OSOBOWYCH

Polityka Prywatności. Szanowny Użytkowniku,

INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ Bank Spółdzielczy w Augustowie

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

OBOWIĄZEK INFORMACYJNY RODO

REGULAMIN UDOSTĘPNIANIA ORAZ PONOWNEGO WYKORZYSTANIA INFORMACJI PUBLICZNEJ. w Miejskim Ośrodku Pomocy Społecznej w Zawierciu

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Zasady udostępniania informacji gospodarczych na własny temat oraz wglądu do Rejestru Zapytań dla podmiotów niebędących konsumentami

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Polityka Prywatności

REGULAMIN ŚWIADCZENIA USŁUGI DOSTĘPU DO SYSTEMU KOLEJKOWEGO DROGĄ ELEKTRONICZNĄ. Postanowienia ogólne

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

POLITYKA PRYWATNOŚCI i INFORMACJE O CIASTECZKACH.

Polityka Prywatności

Zapoznałem/łam się z klauzula informacyjną BIK i BIG

KLAUZULA INFORMACYJNA RODO

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

POLITYKA OCHRONY PRYWATNOŚCI APLIKACJI MOBILNEJ BIK DATA

ZAŁĄCZNIK NR 1 WZÓR LEGITYMACJI INSPEKTORA GIODO

Ustawa o dostępie do informacji publicznej

Ustawa o ochronie danych osobowych po zmianach

Regulamin Newslettera platformy internetowej Payhelp

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

efaktura - zgoda Klienta

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Polityka prywatności w zakresie Rekrutacji Volvo on-line

WNIOSEK o zawarcie umowy podstawowego rachunku płatniczego

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

USTAWA. z dnia. o zmianie ustawy Prawo o ruchu drogowym oraz niektórych innych ustaw 1)

Załącznik 1. do Umowy Ramowej dotyczącej Transakcji Skarbowych z Klientem niebędącym Konsumentem. Cześć I - Karta Informacyjna

IV. Cele oraz podstawa prawna przetwarzania danych osobowych Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

Urząd Miejski w Gliwicach

Polityka Bezpieczeństwa. Halo! ATOPIA lepsze życie z atopowym zapaleniem skóry.

KLAUZULA INFORMACYJNA

POLITYKA PRYWATNOŚCI

Polityka Prywatności Serwisu Internetowego Linguo.nl

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Transkrypt:

ZAKRES PODMIOTOWY DOSTĘPU DO REJESTRÓW PUBLICZNYCH ZAWIERAJĄCYCH DANE REFERENCYJNE X EDYCJA KONFERENCJI JAKOŚĆ DANYCH W SYSTEMACH INFORMATYCZNYCH ZAKŁADÓW UBEZPIECZEŃ Dr WOJCIECH WIEWIÓROWSKI Generalny Inspektor Ochrony Danych Osobowych / WPiA Uniwersytet Gdański Polska Izba Ubezpieczeń Warszawa, 10 października2011 r. Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

Nota Niniejsza prezentacja stanowi uzupełnienie wystąpienia podczas X edycji seminarium Polskiej Izby Ubezpieczeń pt. "Jakość danych w systemach informatycznych zakładów ubezpieczeń" w Warszawie 10 października2011 r. Prezentację można kopiować i wykorzystywać w całości lub w części tylko pod warunkiem podania pełnej informacji o utworze w poniższym brzmieniu: W.R.Wiewiórowski, Zakres podmiotowy dostępu do rejestrów publicznych zawierających dane referencyjne, GIODO / WPiA Uniwersytet Gdański 2011 (wersja z 8 października 2011 r.) W.R.Wiewiórowski Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

Polska Izba Ubezpieczeń Warszawa, 10 października2011 r. M. Narojek dla Biura GIODO 2011

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ (art. 51) 1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. 2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

REJESTR PUBLICZNY Ustawa o informatyzacji definiuje na potrzeby prawa polskiego rejestr publiczny jako: rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służące do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych. Lektura stenogramu z posiedzenia Komisji Nadzwyczajnej do rozpatrzenia rządowego projektu ustawy o informatyzacji działalności niektórych podmiotów realizujących zadania publiczne z 27 listopada 2003 r. wskazuje, że definicję rejestru Sejm przyjął bez nadmiernej refleksji, nie dopuszczając ekspertów sejmowych do wypowiedzi w tym zakresie. Na kolejnym posiedzeniu komisji strona rządowa potwierdziła wszakże, że intencją autorów definicji rejestru publicznego było właśnie stworzenie takiego szerokiego zakresu. Patrz: Biuletyn nr: 2583/IV Komisji Nadzwyczajnej do rozpatrzenia rządowego projektu ustawy o informatyzacji działalności niektórych podmiotów realizujących zadania publiczne nr 5. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

REJESTR PUBLICZNY Wyjątkowo często pojawiającym się błędem jest zamienne stosowanie pojęć danych i informacji w odniesieniu do baz danych. O ile w wielu dziedzinach wiedzy można utożsamiać posiadanie danych z posiadaniem informacji, o tyle w informatyce pojęcia te choć bliskoznaczne nigdy nie stanowią synonimów. Dane są wartościami przechowywanymi w bazie rozumianymi wręcz jako wartości danego pola. Informacjami są zaś takie dane, które zostały przetworzone w sposób, uwidaczniający ich znaczenie i tym samym czyniący je użytecznymi. By odwołać się do pojęć z teorii informacji dane będą odpowiednikiem pojęcia informacji w znaczeniu komunikatu na poziomie formalnym, zaś informacja będzie odpowiednikiem pojęcia komunikatu w znaczeniu semantycznym. Dane są nośnikami informacji, nie zawsze jednak umożliwiają ich odczytanie. Dokumentem elektronicznym jest stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

INFRASTRUKTURA INFORMACYJNA PAŃSTWA Kompleks instytucji, jednostek organizacyjnych, zasobów i systemów informacyjnych oraz technologii informacyjnych, warunkujących funkcjonowanie określonych stosunków społecznych (w tym stosunków prawnych), politycznych i ekonomicznych. Składają się nań : normy informacyjne, zasoby informacji, systemy informacyjne, instytucje informacyjne oraz struktury organizacyjne i urządzenia techniczne wspierające procesy gromadzenia, przetwarzania i przekazywania informacji. J. Oleński, Infrastruktura informacyjna państwa w globalnej gospodarce, Warszawa 2006 s. 270-272. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

RFERENCYJNE DANE REJESTROWE Danymi referencyjnymi powinniśmy nazywać danych, które składowane są w zasobie traktowanym jako bazowy ( podstawowy, zazwyczaj pierwotny ). Dane w tym zasobie objęte są jakiegoś rodzaju domniemaniem prawdziwości. W związku z takim domniemaniem prawdziwości dane te powinny być przywoływane w procesie tworzenia innych zasobów informacyjnych. Zmiana tych danych w zasobie powinna doprowadzić do zmiany w zasobach pochodnych. Przy poprawnie zbudowanej infrastrukturze informacyjnej państwa dane referencyjne zgromadzone są w rejestrze, który z zastrzeżeniem, o którym poniżej można nazwać referencyjnym. Dane takie nie są powielane w innych rejestrach, a co najwyżej uzupełniane o dane specyficzne dla owego rejestru pochodnego. Na tej zasadzie dane ze zbioru PESEL jeśli byłby on rzeczywiście referencyjny nie powinny być powielane w innych rejestrach osobowych. Podanie unikalnej cechy referencyjnej (w tym przypadku numeru PESEL) powinno powodować, że w trakcie czynności rejestrowej dotyczącej rejestru pochodnego zassane zostaną konieczne dane z rejestru referencyjnego po czym uzupełnione zostaną one o komplementarne dane z rejestru pochodnego. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

RFERENCYJNE DANE REJESTROWE Dla czystości pojęciowej należy uznać, że stosowanie pojęcia rejestr referencyjny jest pewnym skrótem myślowym. Referencyjne są de facto dane, a nie rejestr jako całość. Nie musi być bowiem referencyjna architektura rejestru. Nie zawsze też wszystkim danym z rejestru przyznamy cechę referencyjności. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

DOSTĘP DO INFORMACJI PUBLICZNEJ I JEJ PONOWNE WYKORZYSTANIE Art. 7. Organy władzy publicznej działają na podstawie i w granicach prawa. Art. 54. 1. Każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

PRZYKŁAD ZMIAN LEGISLACYJNYCH Prawo bankowe "4e. Instytucje, o których mowa w ust. 4, mogą prowadzić rejestry rachunków bankowych, rachunków papierów wartościowych oraz innych rachunków, na których zapisywane są instrumenty finansowe niebędące papierami wartościowymi. ( ) 4g. Informacje z rejestrów, o których mowa w ust. 4e, są udostępnianie podmiotom, o których mowa w ust. 4 pkt 1-3, oraz podmiotom, o których mowa w ust. 1 pkt 2 i 3 oraz ust. 2 i 2a, w zakresie wskazanym w tych przepisach."; Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

PRZYKŁAD ZMIAN LEGISLACYJNYCH 4f. Rejestry, o których mowa w ust. 4e, zawierają dane dotyczące: 1) numeru rachunku; 2) nazwy oraz adresu instytucji lub jej oddziału prowadzącego rachunek; 3) statusu rachunku: otwarty albo zlikwidowany; 4) statusu osoby uprawnionej do dysponowania środkami pieniężnymi zgromadzonymi na rachunku: posiadacz, współposiadacz lub pełnomocnik; 5) danych identyfikujących posiadacza, współposiadaczy lub ich pełnomocników, w tym nazwisko i imię lub nazwę, miejsce zamieszkania lub adres siedziby, rodzaj i numer identyfikatora - w przypadku gdy został nadany oraz kod kraju posiadacza rachunku; 6) daty otwarcia rachunku; 7) daty likwidacji rachunku; 8) numeru PESEL, w przypadku gdy posiadaczem, współposiadaczem lub pełnomocnikiem jest osoba fizyczna niebędąca przedsiębiorcą; 9) numeru identyfikacyjnego REGON - w przypadku gdy posiadaczem, współposiadaczem lub pełnomocnikiem jest przedsiębiorca; 10) numeru identyfikacji podatkowej (NIP) - dla osób fizycznych i prawnych będących posiadaczami, współposiadaczami lub pełnomocnikami. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

PRZYKŁAD ZMIAN LEGISLACYJNYCH "Biuro Informacji Kredytowej (i być może jeszcze jeden inny podmiot, jeśli KNF rozstrzygnie po jego mysli spór z BIK), stworzy centralny rejestr rachunków bankowych, rachunków papierów wartościowych (sic!) oraz innych rachunków, na których zapisywane są instrumenty finansowe niebędące papierami wartościowymi (sic!) w którym zgromadzi profil finansowy Pani X obejmujący numery jej rachunków, nazwy i adresy instytucji lub ich oddziałów prowadzących rachunek, informacje co może X robić ze srodkami na tych rachunkach, dane identyfikujące Panią X i innych współposiadaczy lub ich pełnomocników, daty otwarcia i likwidacji rachunku, numer PESEL, REGON i NIP Pani Siedleckiej. Dane te BIK udostępni 30 rodzajom instytucji (w tym GIODO) do automatycznej weryfikacji, bez zgody sądu, jeśli będą chcieli sprawdzić Panią X w zakresie wskazanym przepisach prawa bankowego Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

PRAWA OSOBY KTÓREJ DANE DOTYCZĄ Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska, 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej, Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

PRAWA OSOBY KTÓREJ DANE DOTYCZĄ Art. 32. cd 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2, 6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane, 7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, 8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych, 9) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

PRAWA OSOBY KTÓREJ DANE DOTYCZĄ Art. 32. cd 2. W przypadku wniesienia żądania, o którym mowa w ust. 1 pkt 7, administrator danych zaprzestaje przetwarzania kwestionowanych danych osobowych albo bez zbędnej zwłoki przekazuje żądanie Generalnemu Inspektorowi, który wydaje stosowną decyzję. 3. W razie wniesienia sprzeciwu, o którym mowa ust. 1 pkt 8, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem. 3a. W razie wniesienia żądania, o którym mowa w art. 32 ust. 1 pkt 9, administrator danych bez zbędnej zwłoki rozpatruje sprawę albo przekazuje ją wraz z uzasadnieniem swojego stanowiska Generalnemu Inspektorowi, który wydaje stosowną decyzję. 4. Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem. 5. Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa w ust. 1 pkt 1-5, nie częściej niż raz na 6 miesięcy. Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

ADEKWATNOSC Obowiązek badania adekwatności przetwarzania danych osobowych wynika nie tylko z przepisów ustawy o ochronie danych osobowych, ale także z Dyrektywy Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (95/46/WE). Zgodnie z art. 6 ust. 1 lit. c/ Dyrektywy, państwa członkowskie mają obowiązek dopilnowania, żeby dane osobowe były nie nadmierne ilościowo w stosunku do celów, dla których zostały zgromadzone i/lub dalej przetworzone Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

ADEKWATNOSC Stosowność czy zastosowany środek jest stosowny i odpowiedni do celów, które mają zostać osiągnięte Konieczność - czy zastosowany środek jest konieczny do celów, które mają zostać osiągnięte Proporcjonalność senso stricto czy zastosowany środek nie ingeruje w prywatność bardziej niż jest to konieczne Szerzej o adekwatności i zgodzie: L.A.Bygrave, D.W.Schartum: Consent, Proportionality and Collective Power [w:] S.Gutwirth, Y.Poullet, P.De Hert, C.de Tervangne, S.Nouwt [red.] Reinventing Data Protection, Springer 2009, s. 157 Polska Izba Ubezpieczeń Warszawa, 10 października2011 r.

DZIĘKUJĘ ZA UWAGĘ desiwm@giodo.gov.pl http://edugiodo.giodo.gov.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres