
- Zawiera najnowsze zmiany wprowadzone od 1.4.2016 r. ustawą z 11.2.2016 r. o pomocy państwa w wychowywaniu dzieci (Dz.U. z 2016 r. poz. 195), która dotyczy ułatwienia przekazywania danych między organami administracji publicznej.
- Komentarz (w wydaniu 4) szczegółowo wyjaśnia m.in.: praktyczne problemy związane z codziennym stosowaniem przepisów ustawy o ochronie danych osobowych, w tym przez podmioty należące do sfery administracji publicznej.
- Administrator bezpieczeństwa informacji znajdzie w książce obok wykładni przepisów najnowsze orzecznictwo krajowe oraz europejskie oraz poglądy doktryny.
Zamów książkę w księgarni internetowej Wydawnictwa C.H.Beck >>
Fragment tekstu z komentarza:
Art. 24 [Obowiązki administratora danych]
KOMENTOWANY PRZEPIS
1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:
1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;
2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;
3) prawie dostępu do treści swoich danych oraz ich poprawiania;
4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
2. Przepisu ust. 1 nie stosuje się, jeżeli:
1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania;
2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.
1. Procedura zbierania danych osobowych. Niezależnie od regulacji dotyczącej generalnej dopuszczalności przetwarzania danych osobowych, ustawa o ochronie danych osobowych zawiera odrębne normy poświęcone procedurze zbierania danych osobowych (J. Barta, P. Fajgielski, R. Markiewicz, Ochrona, 2004, s. 524), a więc tej właśnie czynności (formy) przetwarzania danych. Normy te, sprowadzające się do obowiązku przekazania osobie, której dane dotyczą, pewnych informacji istotnych z punktu widzenia samej procedury zbierania danych, ale przede wszystkim ich dalszego przetwarzania, uznawane są w nauce prawa za jedną z głównych gwarancji autonomii informacyjnej jednostki na gruncie ustawy o ochronie danych osobowych, w tym także gwarancji dla wykonywania przyznanych jej uprawnień kontrolnych przetwarzania danych osobowych (A. Drozd, Ustawa, s. 133) (por. komentarz do art. 32).
2. Obowiązek informacyjny. Artykuł 24 ust. 1 OchrDanOsU kształtuje nałożony na administratora danych tzw. obowiązek informacyjny, tj. obowiązek przekazania osobie fizycznej informacji w nim wymienionych, w sytuacji zbierania danych osobowych bezpośrednio od osoby, której dane dotyczą. W przepisach komentowanej ustawy termin „zbieranie danych” nie został zdefiniowany, a występuje w ustawie w kontekście przykładowego katalogu operacji składających się na przetwarzanie danych osobowych oraz w związku z obowiązkami informacyjnymi z art. 24 i 25 OchrDanOsU. Termin ten powinien być przy tym we wszystkich przypadkach użycia w ustawie rozumiany w ten sam sposób. Tym samym, jeżeli na gruncie interpretacji art. 24 i 25 OchrDanOsU przyjmuje się, że nie wykazuje prawnej doniosłości okoliczność umieszczenia zebranych danych w zbiorze danych, termin „zbieranie danych” powinien być rozumiany jako każde wejście w posiadanie danych osobowych (zapoznanie się z danymi osobowymi) z zamiarem (celem) ich dalszego przetwarzania, bez względu na to, czy to przetwarzanie będzie się odbywać w zbiorze danych osobowych. Tym samym, obowiązek informacyjny będzie ciążył na administratorze danych nawet w sytuacji, gdy podmiot, który pozyska dane od osoby trzeciej (na własne cele), nie będzie ingerował w treść lub formę danych – wystarczy bowiem, że stanie się ich administratorem (będzie decydował o celach i środkach przetwarzania danych) (por. również J. Barta, P. Fajgielski, R. Markiewicz, Ochrona, 2004, s. 537).
Zobacz także:
- Jakie obowiązki w zakresie wykonywania sprawdzeń ma ABI
- Naruszenie danych osobowych – wykonywanie sprawdzeń doraźnych
- Obowiązki administratora bezpieczeństwa informacji
- Rejestry prowadzone przez administratorów bezpieczeństwa informacji
- Łączenie funkcji ABI i ASI
Więcej o zasadach działania organów administracji znajdziesz w module Informacja publiczna, bezpieczeństwo publiczne