Czasopisma logo

Monitor Prawniczy

nr 8/1998

Obowiązki podmiotów prywatnych wykorzystujących dane osobowe

Arwid Mednis
Autor jest radcą prawnym w kancelarii Gide Loyrette Nouel Polska w Warszawie.
Abstrakt

Ustawa o ochronie danych osobowych z 29.8.1997 r. (Dz.U. 133, poz. 883; dalej OchrDaneOsU) weszła w życie 30.4.1998 r. Autor omawia sytuację prawną, w tym podstawowe obowiązki podmiotów prywatnych wykorzystujących w swojej działalności dane osobowe. Artykuł nie wyczerpuje całości problematyki uregulowanej ustawą, jest jedynie ogólną prezentacją podstawowych zasad ochrony danych osobowych w Polsce.

I. Wstęp

Zgodnie z art. 3 ust. 2 OchrDaneOsU, jej przepisy stosuje się do osób fizycznych i prawnych oraz jednostek organizacyjnych nie mających osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Podmiot taki ustawa określa mianem administratora danych.

Ochronie podlegają informacje osobowe, a więc - mimo pewnych wątpliwości interpretacyjnych - takie, które dotyczą osób konkretnych lub osób, które łatwo dałoby się zidentyfikować.

Ustawa dotyczy w zasadzie danych osobowych przechowywanych w zbiorach, ale - i tu również są wątpliwości interpretacyjne - należy uznać, że chronione na jej podstawie są również dane pojedyncze, jeśli przetwarzane są przy pomocy metod informatycznych.

Ustawa określa podstawy prawne wykorzystywania danych osobowych oraz nakłada na ich administratorów szereg obowiązków.

II. Zasady przetwarzania danych

1. Przesłanki przetwarzania danych

Podmiot, który wykorzystuje informacje osobowe jest zobowiązany legitymować się jedną z przesłanek wymienionych w art. 23 ust. 1 OchrDaneOsU. Zgodnie z nim, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

  1. osoba, której dane dotyczą, wyrazi na to zgodę,
  2. zezwalają na to przepisy prawa,
  3. jest niezbędne osobie, której dane dotyczą, w celu wywiązania się z umowy, której jest stroną, lub na jej życzenie w celu podjęcia niezbędnych działań przed zawarciem umowy,
  4. jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
  5. jest niezbędne do wypełnienia usprawiedliwionych celów administratorów danych, będących podmiotami prywatnymi, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą.