Darmowy fragment publikacji:
Ustawa o ochronie danych osobowych
opracowanie: redakcja ZapytajPrawnika.pl
projekt okładki: Zbigniew Szeliga
Copyright © BBNET Bartosz Behrendt
ul. Wiślana 40, 44-119 Gliwice
biuro@zapytajprawnika.pl
http://www.ZapytajPrawnika.pl
Wydanie I, Gliwice, luty 2013
ISBN: 978-83-63218-43-0
Stan prawny aktualny na dzień 18-02-2013
USTAWA
z dnia 29 sierpnia 1997 r.
o ochronie danych osobowych
Dz.U. 1997 Nr 133 poz. 883
Niniejsza ustawa dokonuje w zakresie swojej regulacji wdrożenia dyrektywy 95/46/WE Parlamentu
Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie
przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.Urz. WE L 281 z 23.11.1995, str.
31, z późn. zm.; Dz.Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 15, str. 355, z późn. zm.).
Opracowano na podstawie:
Dz. U. z 2002 r., nr 101, poz. 926 — tekst jednolity,
Dz. U. z 2002 r., nr 153, poz. 1271,
Dz. U. z 2004 r., nr 25, poz. 219,
Dz. U. z 2004 r., nr 33, poz. 285,
Dz. U. z 2006 r., nr 104, poz. 708 i 711,
Dz. U. z 2007 r., nr 165, poz. 1170,
Dz. U. z 2007 r., nr 176, poz. 1238,
Dz. U. z 2010 r., nr 41, poz. 233,
Dz. U. z 2010 r., nr 182, poz. 1228,
Dz. U. z 2010 r., nr 229, poz. 1497,
Dz. U. z 2011 r., nr 230, poz. 1371.
Spis treści:
Rozdział 1 Przepisy ogólne
Rozdział 2 Organ ochrony danych osobowych
Rozdział 3 Zasady przetwarzania danych osobowych
Rozdział 4 Prawa osoby, której dane dotyczą
Rozdział 5 Zabezpieczenie danych osobowych
Rozdział 6 Rejestracja zbiorów danych osobowych
Rozdział 7 Przekazywanie danych osobowych do państwa trzeciego
Rozdział 8 Przepisy karne
Rozdział 9 Zmiany w przepisach obowiązujących, przepisy przejściowe i końcowe
Akty wykonawcze:
Dz. U. z 2004 r., nr 94, poz. 923.
Dz. U. z 2004 r., nr 100, poz. 1024.
Dz. U. z 2008 r., nr 229, poz. 1536.
Dz. U. z 2011 r., nr 103, poz. 601.
Dz. U. z 2011 r., nr 225, poz. 1350.
Rozdział 1 Przepisy ogólne
Art. 1.
1. Każdy ma prawo do ochrony dotyczących go danych osobowych.
2. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne,
dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym
ustawą.
Art. 2.
1. Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa
osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
2. Ustawę stosuje się do przetwarzania danych osobowych:
1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,
2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem
danych.
3. W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze
względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a
po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, mają
zastosowanie jedynie przepisy rozdziału 5.
Art. 3.
1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do
państwowych i komunalnych jednostek organizacyjnych.
2. Ustawę stosuje się również do:
1) podmiotów niepublicznych realizujących zadania publiczne,
2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami
prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową,
zawodową lub dla realizacji celów statutowych
- które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo
w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków
technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.
Art. 3a.
1. Ustawy nie stosuje się do:
1) osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych,
2) podmiotów mających siedzibę lub miejsce zamieszkania w państwie trzecim,
wykorzystujących środki techniczne znajdujące się na terytorium Rzeczypospolitej Polskiej
wyłącznie do przekazywania danych.
2. Ustawy, z wyjątkiem przepisów art. 14-19 i art. 36 ust. 1, nie stosuje się również do
prasowej działalności dziennikarskiej w rozumieniu ustawy z dnia 26 stycznia 1984 r. - Prawo
prasowe (Dz. U. Nr 5, poz. 24, z późn. zm.) oraz do działalności literackiej lub artystycznej,
chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie
narusza prawa i wolności osoby, której dane dotyczą.
Art. 4.
Przepisów ustawy nie stosuje się, jeżeli umowa międzynarodowa, której stroną jest
Rzeczpospolita Polska, stanowi inaczej.
Art. 5.
Jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej
idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.
Art. 6.
1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące
zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić
bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny
albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne,
umysłowe, ekonomiczne, kulturowe lub społeczne.
3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli
wymagałoby to nadmiernych kosztów, czasu lub działań.
Art. 7.
Ilekroć w ustawie jest mowa o:
1) zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw danych o
charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy
zestaw ten jest rozproszony lub podzielony funkcjonalnie,
2) przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na
danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie,
zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach
informatycznych,
2a) systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą
urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych
zastosowanych w celu przetwarzania danych,
2b) zabezpieczeniu danych w systemie informatycznym – rozumie się przez to wdrożenie i
eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę
danych przed ich nieuprawnionym przetwarzaniem,
3) usuwaniu danych – rozumie się przez to zniszczenie danych osobowych lub taką ich
modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą,
4) administratorze danych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub
osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych
osobowych,
5) zgodzie osoby, której dane dotyczą – rozumie się przez to oświadczenie woli, którego
treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda
nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może
być odwołana w każdym czasie,
6) odbiorcy danych - rozumie się przez to każdego, komu udostępnia się dane osobowe, z
wyłączeniem:
a) osoby, której dane dotyczą,
b) osoby upoważnionej do przetwarzania danych,
c) przedstawiciela, o którym mowa w art. 31a,
d) podmiotu, o którym mowa w art. 31,
e) organów państwowych lub organów samorządu terytorialnego, którym dane są
udostępniane w związku z prowadzonym postępowaniem,
7) państwie trzecim - rozumie się przez to państwo nienależące do Europejskiego Obszaru
Gospodarczego.
Rozdział 2 Organ ochrony danych osobowych
Art. 8.
1. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych
Osobowych, zwany dalej „Generalnym Inspektorem”.
2. Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą
Senatu.
3. Na stanowisko Generalnego Inspektora może być powołany ten, kto łącznie spełnia
następujące warunki:
1) jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej Polskiej,
2) wyróżnia się wysokim autorytetem moralnym,
3) posiada wyższe wykształcenie prawnicze oraz odpowiednie doświadczenie zawodowe,
4) nie był karany za przestępstwo.
4. Generalny Inspektor w zakresie wykonywania swoich zadań podlega tylko ustawie.
5. Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złożenia ślubowania. Po
upływie kadencji Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska
przez nowego Generalnego Inspektora.
6. Ta sama osoba nie może być Generalnym Inspektorem więcej niż przez dwie kadencje.
7. Kadencja Generalnego Inspektora wygasa z chwilą jego śmierci, odwołania lub utraty
obywatelstwa polskiego.
8. Sejm, za zgodą Senatu, odwołuje Generalnego Inspektora, jeżeli:
1) zrzekł się stanowiska,
2) stał się trwale niezdolny do pełnienia obowiązków na skutek choroby,
3) sprzeniewierzył się złożonemu ślubowaniu,
4) został skazany prawomocnym wyrokiem sądu za popełnienie przestępstwa.
Art. 9.
Przed przystąpieniem do wykonywania obowiązków Generalny Inspektor składa przed
Sejmem następujące ślubowanie:
„Obejmując stanowisko Generalnego Inspektora Ochrony Danych Osobowych uroczyście
ślubuję dochować wierności postanowieniom Konstytucji Rzeczypospolitej Polskiej, strzec
prawa do ochrony danych osobowych, a powierzone mi obowiązki wypełniać sumiennie i
bezstronnie.”
Ślubowanie może być złożone z dodaniem słów „Tak mi dopomóż Bóg”.
Art. 10.
1. Generalny Inspektor nie może zajmować innego stanowiska, z wyjątkiem stanowiska
profesora szkoły wyższej, ani wykonywać innych zajęć zawodowych.
2. Generalny Inspektor nie może należeć do partii politycznej, związku zawodowego ani
prowadzić działalności publicznej niedającej się pogodzić z godnością jego urzędu.
Art. 11.
Generalny Inspektor nie może być bez uprzedniej zgody Sejmu pociągnięty do
odpowiedzialności karnej ani pozbawiony wolności. Generalny Inspektor nie może być
zatrzymany lub aresztowany, z wyjątkiem ujęcia go na gorącym uczynku przestępstwa i jeżeli
jego zatrzymanie jest niezbędne do zapewnienia prawidłowego toku postępowania. O
zatrzymaniu niezwłocznie powiadamia się Marszałka Sejmu, który może nakazać
natychmiastowe zwolnienie zatrzymanego.
Art. 12.
Do zadań Generalnego Inspektora w szczególności należy:
1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania
przepisów o ochronie danych osobowych,
3) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym
wynikających z decyzji, o których mowa w pkt 2, przez stosowanie środków egzekucyjnych
przewidzianych w ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w
administracji (Dz. U. z 2005 r. Nr 229, poz. 1954, z późn. zm.),
4) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych
zbiorach,
5) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,
6) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych
osobowych,
7) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się
problematyką ochrony danych osobowych.
Art. 12a.
1. Na wniosek Generalnego Inspektora Marszałek Sejmu może powołać zastępcę
Generalnego Inspektora. Odwołanie zastępcy Generalnego Inspektora następuje w tym
samym trybie.
2. Generalny Inspektor określa zakres zadań swojego zastępcy.
3. Zastępca Generalnego Inspektora powinien spełniać wymogi określone w art. 8 ust. 3 pkt 1,
2 i 4 oraz posiadać wyższe wykształcenie i odpowiednie doświadczenie zawodowe.
Art. 13.
1. Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego Inspektora
Ochrony Danych Osobowych, zwanego dalej Biurem. 1a. Generalny Inspektor w
przypadkach uzasadnionych charakterem i liczbą spraw z zakresu ochrony danych osobowych
na danym terenie może wykonywać swoje zadania przy pomocy jednostek zamiejscowych
Biura.
2. (uchylony).
3. Prezydent Rzeczypospolitej Polskiej, po zasięgnięciu opinii Generalnego Inspektora, w
drodze rozporządzenia, nadaje statut Biuru, określając jego organizację, zasady działania oraz
siedziby jednostek zamiejscowych i zakres ich właściwości terytorialnej, mając na uwadze
stworzenie optymalnych warunków organizacyjnych do prawidłowej realizacji zadań Biura.
Art. 14.
W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor, zastępca
Generalnego Inspektora lub upoważnieni przez niego pracownicy Biura, zwani dalej
„inspektorami”, mają prawo:
1) wstępu, w godzinach od 6.00 do 22.00, za okazaniem imiennego upoważnienia i
legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz
pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia
Pobierz darmowy fragment (pdf)