UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

GIODO nie może sprawdzać CBA

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Gazeta Prawna 2007-10-09
Wprowadził‚ informację: Robert Czapski 2007-11-13 15:53:48
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59
Nie zgadzam się, że tak wiele organów państwowych jest wyłączonych z systemu prawnego ochrony danych - mówi Michał Serzycki, generalny inspektor ochrony danych osobowych. Jedyne, co mogę zrobić wobec CBA, to wystosować zapytanie. Nie mam też uprawnień do wydawania decyzji administracyjnych w sprawie naruszenia przepisów ustawy o ochronie danych osobowych. GIODO otrzymał jednak zadanie nadzorowania baz danych związanych z wejs'ciem do strefy Schengen.

Od ochrony ważniejsza

Instytucje takie jak ABW czy CBA są wyłąaone spod działania ustawy o ochronie danych osobowych. Kompetencje generalnego inspektora ochrony danych osobowych nie pozwalają na bezpośrednie karanie łamiących prawo instytucji i osób. Może to zrobić tylko za pośrednictwem prokuratury.

Czy działania ABW i przepisy rozporządzenia w sprawie stałego łącza z ZUS mające na celu przekazywanie danych bez indywidualnej zgody są legalne?
- W świetle dyspozycji art. 22 ust. 4 ustawy o CBA, w zakresie swojej właściwości Centralne Biuro Antykorupcyjne może zbierać wszelkie niezbędne dane osobowe, w tym również dane szczególnie chronione w rozumieniu art. 27 ust. 1 ustawy o ochronie danych osobowych, oraz korzystać z danych osobowych i innych informacji uzyskanych w wyniku wykonywania czynności operacyjno-rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe. Pozyskiwanie takich danych może jednak następować jedynie na podstawie imiennego upoważnienia wydanego przez szefa CBA i okazanego przez funkcjonariusza wraz z legitymacją służbową (art. 22 ust. 5 ustawy o CBA). W związku z tym można uznać, iż udostępnienie CBA baz danych ZUS odbywa się na podstawie ustawy, czyli aktu prawnego powszechnie obowiązującego, i jest legalne. ?

Widać tu bezradność inspektora ochrony danych osobowych. Wystąpił pan do CBA z prośbą o wyjaśnienie, co się dzieje z danymi medycznymi szpitala MSW w Warszawie. Otrzymał pan odpowiedź, że ulega nagonce prasowej i nie rozumie, co to jest walka z korupcją. Jaka jest faktyczna pozycja GIODO?
- Zgodnie z art. 43 ustawy o ochronie danych osobowych działania Centralnego Biura Antykorupcyjnego, Agencji Bezpieczeństwa Wewnętrznego i innych tego typu instytucji są wyłączone z tej ustawy. Wyłączenie CBA nastąpiło ponad dwa lata temu. Podobnie jak moja poprzedniczka, ja też nie zgadzam się, że tak wiele organów jest wyłączanych z systemu prawnego ochrony danych. ?

Chciałby pan mieć więcej uprawnień?
- Nie chciałbym mieć uprawnień kontrolnych wobec CBA, ale techniczną możliwość kontroli zabezpieczeń zbiorów danych tam przetwarzanych. Nie mam żadnych uprawnień do wydawania decyzji administracyjnych ani do rozpatrywania skarg w sprawie ewentualnego naruszenia przepisów o ochronie danych osobowych. Jedyne, co mogę zrobić wobec CBA, to na podstawie art. 14 punkt 2 ustawy o ochronie danych wystosować zapytanie, co uczyniłem w sprawie szpitala M SWiA.

Dane z wyroków sądowych powinny być pod szczególną ochroną

Komornik nie może bez sprawdzenia przekazywać przetwarzanych przez siebie danych osobowych - w tym danych szczególnie chronionych - firmie, o której nie ma informacji, że zatrudnia ona dłużnika.
Do generalnego inspektora ochrony danych osobowych wpływa coraz więcej pism od dłużników, którzy kwestionują prawidłowość czynności podejmowanych przez komornika w toku postępowania egzekucyjnego. W szczególności powtarzają się skargi na przesyłanie zajęcia wynagrodzenia za pracę do firm, które dłużnika nigdy nie zatrudniały. Zajęcia te - sporządzone zgodnie z przepisami ustawy z 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz.U. nr 43, poz. 296 z późn. zm.) - zawierają dane osobowe dłużnika, w tym jego imię i nazwisko, numer PESEL, NIP, adres zamieszkania, sygnaturę akt i opis sprawy. Bezsporne jest zatem, że w następstwie doręczenia powyższego zajęcia komornicy, bez należytego sprawdzenia, czy rzeczywiście dłużnik pracuje w tym miejscu, ujawniają firmom, które w istocie są podmiotami nieuprawnionymi do ich posiadania, dane osobowe dłużnika, w tym także dane dotyczące orzeczenia wydanego w postępowaniu sądowym. Orzeczenia sądowe podlegają szczególnej ochronie na podstawie art. 27 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.). W ocenie generalnego inspektora ochrony danych osobowych przytoczona praktyka budzi uzasadnione wątpliwości z punktu widzenia przepisów ustawy o ochronie danych osobowych. Z obowiązkiem tym współgra regulacja zawarta wart. 26 ust. 1 ustawy o ochronie danych osobowych, w świetle której administrator danych powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, i musi zapewnić, aby po-ostające w jego posiadaniu dane były przetwarzane zgodnie z prawem. Za nieprawidłową należy więc uznać sytuację, w której komornik bez jakiegokolwiek wstępnego sprawdzenia przekazuje przetwarzane przez siebie dane osobowe (w tym dane szczególnie chronione) podmiotowi, o którym nie posiada informacji, że zatrudnia on dłużnika.

Podkreślenia wymaga to, że na podstawie art. 51 ustawy o ochronie danych osobowych, osoba administrująca zbiorem danych lub będąca obowiązaną do ochrony danych osobowych ponosi odpowiedzial-ność karną za udostępnienie lub umożliwienie dostępu do zgromadzonych przez nią danych osobom nieupoważnionym i to zarówno w przypadku zachowania umyślnego, jak i nieumyślnego. Sygnalizowana kwestia była już przedmiotem wystąpienia generalnego inspektora ochrony danych osobowych skierowanego do prezesa Krajowej Rady Komorniczej. Jednak, jak wynika z informacji docierających do GIODO, opisana praktyka jest nadal stosowana. Należy przy tym podkreślić, iż generalny inspektor wykazuje pełną akceptację i aprobatę dla skuteczności po-stępowań egzekucyjnych, nie kwestionując dopuszczalności czynności podejmowanych przez komornika w celu jej zapewnienia. W związku z powyższym generalny inspektor ochrony danych osobowych zwrócił się do prezesa Krajowej Rady Komorniczej o dokonanie oceny praktyki kancelarii komorniczych w sygnalizowanej sprawie i w razie stwierdzenia działania niezgodnego z prawem o podjęcie stosownych czynności. ?

Walka Z korupcją

Opinie
Marek Antoni Nowicki
Helsińska Fundacja Praw Człowieka Poszanowanie prawa do prywatności to jeden z naczelnych obowiązków władzy publicznej. Ingerencja w tę sferę jest dopuszczalna, ale może następować tylko w precyzyjnie ustawowo określonych przypadkach, z zachowaniem wymogów konieczności i niezbędności. Ochrona prywatności staje się iluzją, gdy zgodnie z rozporządzeniem premiera anonimowi i niepodlegający kontroli funkcjonariusze mają nieograniczony wgląd w prywatne, a niekiedy intymne sprawy obywateli.

Grzegorz Bliźniak podsekretarz stanu w MSWiA
W listopadzie ma być podjęta decyzja ministrów spraw wewnętrznych z krajów Unii o tym, że kontrola granic będzie znoszona od początku 2008 roku. Zniesienie kontroli granicznej z Litwą, Niemcami, Czechami i Słowacją jest powinnością historyczną, która Polakom się należy, tak abyśmy w pełni mogli korzystać z członkostwa w UE. Przedsięwzięcie to planowane jest najpóźniej od 1 stycznia 2008 r. W tym czasie również ma być zniesiona kontrola na granicy lądowej, a kontrola na granicy powietrznej zostanie zniesiona do końca I kwartału 2008 r.

Czy zgadza się pan z zarzutem, że działa pan w zmowie z prasą?
- Wiele informacji, które uzyskuję od dziennikarzy, pomaga mi w codziennej pracy. Chociażby dzięki nim ostatnio zabezpieczyliśmy dane osobowe znajdujące się na śmietnikach. Skierowałem sprawę do prokuratury.

Czy wprowadzenie ogólnoeuropejskiego systemu informatycznego, systemu Schengen SIS II, będzie wymagało od obywateli ujawnienia dodatkowych danych o osobach czy dokumentach?
- System z Schengen wywodzi się z systemu swobód europejskich, w tym wypadku ze swobody przepływu osób. Jest zadośćuczynieniem za zniesienie wewnętrznych granic w Unii Europejskiej. W związku z tym państwa, które zawarły porozumienie w 1985 roku, że na ich terenie nie będzie granic, dopuściły do swobodnego obrotu usług, towarów i osób, umówiły się, że będą sobie przesyłały informacje z zakresu policyjnego, granicznego i celnego. Dane znajdujące się w bazach dotyczą osób poszu kiwanych (i służą ich aresztowaniu lub ekstradycji), cudzoziemców, którym odmówiono prawa do wjazdu, osób zaginionych, świadków, którzy mają stawie się przed sądem, nadzoru niejawnego osób.

To znaczy, że system dotyczy też osób podejrzanych?
- Jeżeli wobec tych osób jest prowadzone śledztwo, ich dane znajdą się w systemie.

A jakich przedmiotów dotyczy układ z Schengen?
- Dane dotyczą np. skradzionych aut. Generalnie - przedmiotów poszukiwanych, a także danych ich właścicieli.

Czy układ wymaga dodatkowych danych o osobachoprócz tych, które już są w dowodach osobistych?
- Katalog tych danych jest dokładnie określony, np. cechy fizyczne niezmienialne, informacje, czy osoba jest agresywna lub uzbrojona, czy zbiegła z więzienia, uwagi typu: zaleca się obserwację, a nie aresztowanie. Inne dane nie mogą być przetwarzane, zwłaszcza dane szczególnie chronione, typu pochodzenie rasowe, wyznanie, preferencje seksualne.

System elektroniczny doty czy zabezpieczenia danych, zaś układ z Schengen bezkolizyjnego i bezpiecznego przekraczania granic?
- Tak, ale żeby mogło dochodzić do bezkolizyjnego przekraczania granic, określone dane muszą być przetwarzane

Kto nimi będzie zarządzać w Polsce?
- Administratorem danych jest Komenda Główna Policji.

Ale GIODO nadzoruje ich gromadzenie?
- Tak, system wygląda w ten sposób, że z jednostek krajowych będą wysyłane informacje do jednostki centralnej. Polega to na tym, że jeśli Polska wysyła wiadomość, staje się gospodarzem tej informacji, inne państwa niemogą jej zmieniać automatycznie, jeśli z się z nią nie zgadzają, to zwracają się do państwa gospodarza o zweryfikowanie. Wymiana danych przebiega na zasadzie wzajemności. Będzie stworzony wspólny organ nadzorczy, w skład którego wchodzi europejski rzecznik danych osobowych i dwóch przedstawicieli każdego z organów krajowych. Zostanie też stworzony w Polsce jego odpowiednik - nadzór krajowy z udziałem GIODO i Ministerstwa Spraw Wewnętrznych i Administracji.

Po 1 stycznia 2008 r. Polska nie będzie miała zachodniej granicy?
-Tak, ale wschodnia granica staje się początkiem Unii Europejskiej, więc zostaną tam wzmocnione kontrole.

Rozmawiała Katarzyna Żaczkiewicz

Ostatnie aktualności