Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy
Akty prawne z zakresu ochrony danych osobowych Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr 78, poz. 483) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz.U. 2014, poz. 1182 z późn. zm.) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r. Nr 229, poz. 1536) Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. 2014, poz. 1934) Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 25 maja 2015 r. w sprawie sposobu prowadzenia przez ABI rejestru zbiorów danych osobowych (Dz.U.2015, poz. 719) Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 29 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez ABI (Dz.U. 2015, poz. 745)
Akty prawne z zakresu ochrony danych osobowych Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr 78, poz. 483) Art. 47 Każdy ma prawo do życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Art. 51 1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jej osoby. 2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( t.j. Dz.U. 2014, poz. 1182 z późn. zm.) Art. 1 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. 2. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.
Postanowienia ogólne u.o.d.o. Ustawa o ochronie danych osobowych określa: zasady postępowania przy przetwarzaniu danych osobowych prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych. Zakres podmiotowy u.o.d.o. PODMIOTY PUBLICZNE: organy państwowe; organy samorządu terytorialnego państwowe i komunalne jednostki organizacyjne PODMIOTY PRYWATNE podmioty niepubliczne realizujące zadania publiczne osoby fizyczne i prawne oraz jednostki organizacyjne niebędące osobami prawnymi, gdy przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych
Zakres przedmiotowy u.o.d.o. Ustawę stosuje się do przetwarzania danych osobowych w : w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem
Przepisów u.o.d.o. nie stosuje się do: osób fizycznych, które przetwarzają dane osobowe wyłącznie w celach osobistych lub domowych; podmiotów mających siedzibę lub miejsce zamieszkania w państwie trzecim, wykorzystujących środki techniczne znajdujące się na terytorium Rzeczypospolitej Polskiej wyłącznie do przekazywania danych; prasowej działalności dziennikarskiej w rozumieniu ustawy z dnia 26 stycznia 1984 r.- Prawo prasowe; działalności literackiej lub artystycznej, chyba że narusza to prawa i wolności osoby której dane dotyczą; umowy międzynarodowej, której stroną jest RP, jeżeli umowa ta stanowi inaczej odrębnych ustaw, które odnoszą do przetwarzania danych osobowych i przewidują dalej idącą ich ochronę, niż wynika to z u.o.d.o.
Podstawowe pojęcia DANE OSOBOWE- wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; Dane osobowe dzieli się na: dane zwykłe ( tj. imię, nazwisko, nr telefonu, adres zamieszkania) oraz dane wrażliwe tzw. sensytywne ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, dane o stanie zdrowia, kodzie genetyczny, nałogach, życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu, mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. ZBIÓR DANYCH- każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny wg określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie; PRZETWARZANIE DANYCH- jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te które wykonuje się w systemach informatycznych. ADMINISTRATOR DANYCH OSOBOWYCH- organ, jednostka organizacyjna, podmiot lub osoba, [ ] która decyduje o celach i środkach przetwarzania danych osobowych.
Zasady przetwarzania danych osobowych w OPS Przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy: osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych; jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa; jest to konieczne dla zrealizowania umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą; jest niezbędne do wykonania określonych prawem zadań, realizowanych dla dobra publicznego; jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez ADO albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Spełnienie jednej z powyższych przesłanek stanowi zgodne z prawem przetwarzanie danych osobowych.
Dane osobowe może przetwarzać osoba, która: posiada upoważnienie do przetwarzania danych osobowych nadane przez ADO; złożyła pisemne oświadczenie o zachowaniu w tajemnicy danych osobowych do których otrzymała dostęp i sposobów ich zabezpieczenia została przeszkolona z zakresu ustawy o ochronie danych osobowych i zasad BiODO obowiązujących w Ośrodku. Wolontariusz upoważniony do przetwarzania danych osobowych zobowiązany jest do ich ochrony zarówno w trakcie realizacji świadczeń, jak i po wygaśnięciu terminu obowiązywania porozumienia o wykonywaniu świadczeń wolontarystycznych.
W procesie przetwarzania danych osobowych należy dołożyć szczególnej staranności, w celu ochrony interesów osób, których dane dotyczą i zapewnić aby dane te były: 1. przetwarzane zgodnie z prawem- ZASADA LEGALNOŚCI 2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami- ZASADA CELOWOŚCI 3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane- ZASADA MERYTORYCZNEJ POPRAWNOŚCI I ADEKWATNOŚCI 4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania- ZASADA OGRANICZENIA CZASOWEGO Osoba, której dane dotyczą ma prawo do: informacji i kontroli procesu przetwarzania dotyczących jej danych osobowych; poprawiania danych, żądania wstrzymania ich przetwarzania lub ich usunięcia wniesienia sprzeciwu żądanie zaprzestania przetwarzania jej danych ze względu na szczególną sytuację
Odpowiedzialność karna- rozdział 8 u.o.d.o. Art. 49- przetwarzanie danych przez nieuprawnionego 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. Art. 51- udostępnienie danych osobom nieuprawnionym 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli sprawa działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art.52- naruszenie obowiązku zabezpieczenia danych Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przez zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 53- niezgłoszenie danych do rejestru Kto będą do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art.54- niedopełnienie obowiązku poinformowania Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazanie tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.