Ustawa o ochronie danych osobowych.pdf

©Kancelaria Sejmu s. 1/18

USTAWA

Opracowano na pod-

stawie: tj. Dz.U. z

2002 r. Nr 101, poz.

926, Nr 153, poz.

1271.

z dnia 29 sierpnia 1997 r.

o ochronie danych osobowych

Rozdział 1

Przepisy ogólne

Art. 1.

1. Każdy ma prawo do ochrony dotyczących go danych osobowych.

2. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro pu-

bliczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i

trybie określonym ustawą.

Art. 2.

1. Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz

prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w

zbiorach danych.

2. Ustawę stosuje się do przetwarzania danych osobowych w systemach informa-

tycznych oraz w kartotekach, skorowidzach, księgach, wykazach i w innych

zbiorach ewidencyjnych.

3. W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącz-

nie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w

szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo pod-

danych anonimizacji, mają zastosowanie jedynie przepisy rozdziału 5.

Art. 3.

1. Ustawę stosuje się do organów państwowych oraz samorządu terytorialnego,

a także do innych państwowych i komunalnych jednostek organizacyjnych oraz

podmiotów niepaństwowych realizujących zadania publiczne.

2. Ustawę stosuje się również do osób fizycznych i prawnych oraz jednostek orga-

nizacyjnych niemających osobowości prawnej, które przetwarzają dane w

związku z działalnością zarobkową, zawodową lub dla realizacji celów statuto-

wych.

3. Ustawę stosuje się do podmiotów określonych w ust. 1 i 2, które mają siedzibę

albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, nie mają

13-11-02

©Kancelaria Sejmu s. 2/18

siedziby albo miejsca zamieszkania na terytorium Rzeczypospolitej Polskiej, a

przetwarzają dane przy wykorzystaniu środków technicznych znajdujących się

na terytorium Rzeczypospolitej Polskiej.

4. Ustawy nie stosuje się do osób fizycznych, które przetwarzają dane wyłącznie w

celach osobistych lub domowych.

Art. 4.

Przepisów ustawy nie stosuje się, jeżeli umowa międzynarodowa, której stroną jest

Rzeczpospolita Polska, stanowi inaczej.

Art. 5.

Jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, prze-

widują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy

tych ustaw.

Art. 6.

1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczą-

ce zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić

bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer

identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej

cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społecz-

ne.

3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli

wymagałoby to nadmiernych kosztów, czasu lub działań.

Art. 7.

Ilekroć w ustawie jest mowa o:

1) zbiorze danych – rozumie się przez to każdy posiadający strukturę zestaw

danych o charakterze osobowym, dostępnych według określonych kryteriów,

niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funk-

cjonalnie,

2) przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wyko-

nywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowy-

wanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza

te, które wykonuje się w systemach informatycznych,

2a) systemie informatycznym – rozumie się przez to zespół współpracujących ze

sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi

programowych zastosowanych w celu przetwarzania danych,

2b) zabezpieczeniu danych w systemie informatycznym – rozumie się przez to

wdrożenie i eksploatację stosownych środków technicznych i organizacyj-

nych zapewniających ochronę danych przed ich nieuprawnionym przetwa-

rzaniem,

13-11-02

©Kancelaria Sejmu s. 3/18

3) usuwaniu danych – rozumie się przez to zniszczenie danych osobowych lub

taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, któ-

rej dane dotyczą,

4) administratorze danych – rozumie się przez to organ, instytucję, jednostkę

organizacyjną, podmiot lub osobę, o których mowa w art. 3 ust. 1 i 2, decy-

dujące o celach i środkach przetwarzania danych osobowych,

5) zgodzie osoby, której dane dotyczą – rozumie się przez to oświadczenie wo-

li, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto

składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z

oświadczenia woli o innej treści.

Rozdział 2

Organ ochrony danych osobowych

Art. 8.

1. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony

Danych Osobowych, zwany dalej “Generalnym Inspektorem”.

2. Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za

zgodą Senatu.

3. Na stanowisko Generalnego Inspektora może być powołany ten, kto łącznie speł-

nia następujące warunki:

1) jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej

Polskiej,

2) wyróżnia się wysokim autorytetem moralnym,

3) posiada wyższe wykształcenie prawnicze oraz odpowiednie doświadczenie

zawodowe,

4) nie był karany za przestępstwo.

4. Generalny Inspektor w zakresie wykonywania swoich zadań podlega tylko usta-

wie.

5. Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złożenia ślubowa-

nia. Po upływie kadencji Generalny Inspektor pełni swoje obowiązki do czasu

objęcia stanowiska przez nowego Generalnego Inspektora.

6. Ta sama osoba nie może być Generalnym Inspektorem więcej niż przez dwie ka-

dencje.

7. Kadencja Generalnego Inspektora wygasa z chwilą jego śmierci, odwołania lub

utraty obywatelstwa polskiego.

8. Sejm, za zgodą Senatu, odwołuje Generalnego Inspektora, jeżeli:

1) zrzekł się stanowiska,

2) stał się trwale niezdolny do pełnienia obowiązków na skutek choroby,

3) sprzeniewierzył się złożonemu ślubowaniu,

4) został skazany prawomocnym wyrokiem sądu za popełnienie przestępstwa.

13-11-02

©Kancelaria Sejmu s. 4/18

Art. 9.

Przed przystąpieniem do wykonywania obowiązków Generalny Inspektor składa

przed Sejmem następujące ślubowanie:

“Obejmując stanowisko Generalnego Inspektora Ochrony Danych Osobo-

wych uroczyście ślubuję dochować wierności postanowieniom Konstytucji

Rzeczypospolitej Polskiej, strzec prawa do ochrony danych osobowych,

a powierzone mi obowiązki wypełniać sumiennie i bezstronnie.”

Ślubowanie może być złożone z dodaniem słów “Tak mi dopomóż Bóg”.

Art. 10.

1. Generalny Inspektor nie może zajmować innego stanowiska, z wyjątkiem stano-

wiska profesora szkoły wyższej, ani wykonywać innych zajęć zawodowych.

2. Generalny Inspektor nie może należeć do partii politycznej, związku zawodowe-

go ani prowadzić działalności publicznej niedającej się pogodzić z godnością je-

go urzędu.

Art. 11.

Generalny Inspektor nie może być bez uprzedniej zgody Sejmu pociągnięty do od-

powiedzialności karnej ani pozbawiony wolności. Generalny Inspektor nie może być

zatrzymany lub aresztowany, z wyjątkiem ujęcia go na gorącym uczynku przestęp-

stwa i jeżeli jego zatrzymanie jest niezbędne do zapewnienia prawidłowego toku

postępowania. O zatrzymaniu niezwłocznie powiadamia się Marszałka Sejmu, który

może nakazać natychmiastowe zwolnienie zatrzymanego.

Art. 12.

Do zadań Generalnego Inspektora w szczególności należy:

1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych

osobowych,

2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach

wykonania przepisów o ochronie danych osobowych,

3) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zareje-

strowanych zbiorach,

4) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych

osobowych,

5) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony

danych osobowych,

6) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmu-

jących się problematyką ochrony danych osobowych.

Art. 13.

1. Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego

Inspektora Ochrony Danych Osobowych, zwanego dalej Biurem.

13-11-02

2. Generalny Inspektor oraz pracownicy Biura, zwani dalej inspektorami , są obo-

wiązani zapewnić ochronę wiadomościom stanowiącym tajemnicę państwową

lub służbową, z którymi się zetknęli w toku kontroli przetwarzania danych.

3. Organizację oraz zasady działania Biura określa statut nadany, w drodze rozpo-

rządzenia, przez Prezydenta Rzeczypospolitej Polskiej.

Art. 14.

W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor

lub upoważnieni przez niego inspektorzy mają w szczególności prawo:

1) wstępu, w godzinach od 6 do 22, za okazaniem imiennego upoważnienia i

legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest

zbiór danych, i przeprowadzenia niezbędnych badań lub innych czynności

kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,

2) żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchi-

wać osoby w zakresie niezbędnym do ustalenia stanu faktycznego,

3) żądać okazania dokumentów i wszelkich danych mających bezpośredni

związek z problematyką kontroli,

4) żądać udostępnienia do kontroli urządzeń, nośników oraz systemów infor-

matycznych służących do przetwarzania danych,

5) zlecać sporządzanie ekspertyz i opinii.

Art. 15.

1. Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fi-

zyczna będąca administratorem danych osobowych są obowiązani umożliwić in-

spektorowi przeprowadzenie kontroli, a w szczególności umożliwić dokonanie

czynności, o których mowa w art. 14 pkt 1-4.

2. W toku kontroli zbiorów, o których mowa w art. 43 ust. 1 pkt 1a, inspektor prze-

prowadzający kontrolę ma prawo wglądu do zbioru zawierającego dane osobowe

jedynie za pośrednictwem upoważnionego przedstawiciela kontrolowanej jed-

nostki organizacyjnej.

Art. 16.

1. Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz

doręcza kontrolowanemu administratorowi danych.

2. Protokół podpisują inspektor i kontrolowany administrator danych, który może

wnieść do protokołu umotywowane zastrzeżenia i uwagi.

3. W razie odmowy podpisania protokołu przez kontrolowanego administratora da-

nych, inspektor czyni o tym wzmiankę w protokole, a odmawiający podpisu mo-

że, w terminie 7 dni, przedstawić swoje stanowisko na piśmie Generalnemu In-

spektorowi.

Art. 17.

1. Jeżeli na podstawie wyników kontroli inspektor stwierdzi naruszenie przepisów o

ochronie danych osobowych, występuje do Generalnego Inspektora o zastoso-

wanie środków, o których mowa w art. 18.

13-11-02

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: