Prawo by wiedzieć, kto coś o nas wie
 Oceń wpis
   

Na marginesie sprawy wycieku danych osobowych z systemu Wrocławskiej Karty Miejskiej warto zwrócić uwagę na jeszcze jedną -- niedoceniane chyba przez nas, szaraczków, a niedostrzegane chyba przez część usługodawców, którzy decydują się na przetwarzanie naszych danych osobowych -- możliwość jaką daje nam ustawa o ochronie danych osobowych.

z ustawy o ochronie danych osobowych:
Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska,
2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,
3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, (...)
Art. 33. 1. Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, a w szczególności podać w formie zrozumiałej:
1) jakie dane osobowe zawiera zbiór,
2) w jaki sposób zebrano dane,
3) w jakim celu i zakresie dane są przetwarzane,
4) w jakim zakresie oraz komu dane zostały udostępnione. (...)

Otóż jednym z naszych podstawowych praw jest prawo do tego, by wiedzieć, kto coś o nas wie. Prawo do polega przede wszystkim na możliwości sprawowania kontroli nad sposobem przetwarzania naszych danych osobowych -- tak, kontroli osobistej, bo przepis mówi "każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą".
W ramach tego prawa możemy w szczególności żądać uzyskania wyczerpującej informacji o tym, czy nasze dane są w jakimś zbiorze danych, kto jest administratorem tego zbioru, jakiego rodzaju dane zostały zgromadzone, w jakim celu i zakresie oraz od kiedy przetwarza się nasze dane osobowe.

Oznacza to, że każdy, kto dysponuje takim zbiorem danych -- czy to jako administrator, czy jako procesor wykonujący pewne czynności w zakresie przetwarzania danych osobowych na zlecenie administratora -- ma obowiązek udostępnienia zainteresowanej osobie informacji o sposobie przetwarzania ich danych osobowych.
Słowem: jeśli mam przypuszczenie, że moje dane "wpadły" komuś do systemu, mam prawo go spytać czy "ma mnie" u siebie -- a jeśli tak to mam prawo żądać informacji: co dokładnie na mnie zebrano, dlaczego coś się na mnie zbiera, jaki jest cel tworzenia tego dossier, etc. etc. (zachęcam do lektury całego art. 32 UoODO).

Odmowa udzielenia informacji może być podyktowana wyłącznie: ochroną tajemnicy państwowej, zagrożeniem dla obronności państwa, życia i zdrowia ludzi, zagrożeniem dla podstawowego interesu gospodarczego lub finansowego państwa bądź istotnym zagrożeniem dóbr osobistych osób, których dane dotyczą, lub innych osób (art. 34 w zw. z art. 30 UoDO -- przy czym nie da się ukryć, że skoro pytam o moje dane, to przesłanka w postaci naruszenia moich dóbr osobistych w rachubę nie wchodzi). [*]

Przetwarzający dane osobowe nie ma prawa odmówić odpowiedzi w innych przypadkach, np. ze względu na rozmaite sekretności wynikające z umów handlowych (już wiem, że część procesorów danych lubi zasłaniać obowiązkiem zachowania poufności w umowie zawartej z podmiotem zlecającym przetwarzanie danych osobowych). Niestety: ich umowa, choćby nie wiem jak surowe kary umowne przewidywała, nie może ograniczać mojego prawa by wiedzieć, kto coś o mnie wie.

W oparciu o te właśnie przepisy udało mi się ustalić na czyje zlecenie wykonano feralny mailing (był to pośrednik), zaś obecnie -- ponieważ pośrednik działa jako procesor danych -- staram się ustalić kto zlecił agitkę pośrednikowi. 

PS no tak, ja zawsze pomijam przepisy karne, bo dla mnie prawo karne to nie prawo ;-) Godzi się zatem powiedzieć, iż niewykonanie obowiązków ciążących na podmiotach przetwarzających dane osobowe (obowiązków w zakresie "przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie" jest przestępstwem ściganym z urzędu, a sprawca może trafić za kratki nawet na 1 rok (art. 54 UoDO).

Administrator danych odmawia osobie, której dane dotyczą, udzielenia informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, jeżeli spowodowałoby to:
1) ujawnienie wiadomości zawierających informacje niejawne,
2) zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego,
3) zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa,
4) istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób

 

[*] tu ważna uwaga: w ostatniej nowelizacji ustawy o ochronie danych osobowych, już podpisanej przez prezydenta, ale jeszcze nie promulgowanej, art. 30 ustawy (wraz z art. 29) zostają uchylone, natomiast art. 34 otrzymuje treść:

Komentarze (13)
Żródło wycieku danych z... Zakaz używania lustrzanek na...

Komentarze

2010-11-23 12:27:06 | 193.200.150.* | Anon
Re: Prawo by wiedzieć, kto coś o nas wie [1]
nie wiedziałem, że coś takiego istnieje. Dzięki Tobie już wiem i uważam to za
absolutnie genialne:D Chyba wyślę do paru spamujących mnie firm odpowiednie zapytanie
:) skomentuj
2010-11-23 12:38:03 | *.*.*.* | olgierd
... och, jaki ten świat byłby straszny bez dobrych (w ujęciu moralnym) prawników... skomentuj
2010-11-23 13:27:52 | 78.8.152.* | mp.
Re: Prawo by wiedzieć, kto coś o nas wie [2]
Tak na marginesie; czy parafie gromadzące nasze dane osobowe robią to zgodnie z
prawem i czy mam prawo zażądać, aby przestały to robić oraz usunęły te dane, które
zgromadziły? skomentuj
2010-11-23 13:32:40 | *.*.*.* | olgierd
Nie wiem jakie dane parafie te gromadzą :) bo część z nich (art. 27 ust. 1) zalicza
się nawet do danych sensytywnych, a to już grubsza sprawa.

W ogólności oczywiście parafie, związki wyznaniowe etc. podlegają pod ustawę, więc
pewnie mogą przetwarzać d.o., jeśli robią to prawidłowo, i muszą usunąć dane, jeśli
będzie taki wniosek -- chyba że jest jakiś przepis szczególny nakazujący zachowanie
tych danych (czyli zobowiązujący lub uprawniający parafie do przetwarzania d.o. nawet
bez zgody uprawnionej osoby). skomentuj
2010-11-23 13:49:00 | 83.27.229.* | Patrys
Re: Prawo by wiedzieć, kto coś o nas wie [0]
O, a ja właśnie niedawno wysłałem zapytanie (też na podstawie tejże ustawy) do
spamerki z www.malina.net.pl skomentuj
2010-11-23 13:51:03 | 87.105.234.* | Pympyrympym
Re: Prawo by wiedzieć, kto coś o nas wie [6]
Czyli że jak już wejdzie nowelizacja to czy dzięki wpisom:
1) ujawnienie wiadomości zawierających informacje niejawne,
4) istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób

to furteczka dla tzw. "rozmaitych sekretności" wynikających z umów handlowych
zostanie otwarta (tzn. uruchomi zestawy prawniczno-logicznych backdoorów i innych
tips&cheats&tricks)?
Dobrze rozumiem? skomentuj
2010-11-23 14:10:57 | *.*.*.* | olgierd
Nie, ponieważ różne NDA to nie jest informacja niejawna -- mowa oczywiście o sprawach
tajemniczych z jej natury państwowej (klauzule jawności nadawane na podstawie ustawy
o ochronie informacji niejawnych). skomentuj
2010-11-23 14:52:38 | 90.156.50.* | P4trykx
@Anon
Wyślesz do spamujących to oni sobie tylko zaktualizują twoje dane i nadal będą pewnie
miały w nosie twój sprzeciw. skomentuj
2010-11-23 15:22:43 | *.*.*.* | olgierd
Jeśli to jest spamer nieanonimowy -- jak np. sklep April.pl -- to już wówczas możemy
mówić o popełnieniu przestępstwa. skomentuj
2010-11-23 18:05:19 | 89.74.98.* | piotrmanps
dobry wpis, sam stosuję jeżeli mogę,
zwłaszcza w stosunku do różnych firm windykacyjnych
pozdrawiam skomentuj
2010-11-23 23:04:40 | *.*.*.* | olgierd
Aż tak Cię windykują? ;-) skomentuj
2010-11-23 23:30:14 | 89.74.98.* | piotrmanps
spróbowaliby :)
nom jak wspomniałeś "świat byłby straszny bez dobrych (w ujęciu moralnym) prawników"
więc pro bono...od czasu do czasu

i dziwne, że takie fajne uprawnienia i troszkę jakby zapomniane, skomentuj
2010-11-24 10:10:33 | 145.237.82.* | sceptyk 99
Co do parafii, to o tym wyjątku mówi art.27 ust.2 ustawy

 Przetwarzanie danych, o których mowa w ust. 1 [czyli tych wrazliwych], jest jednak
dopuszczalne, jeżeli:
4) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków
wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub
instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub
związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych
organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z
ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych.

Czyli przetwarzac dane swoich członków mogą - nawet bez ich zgody - jeśli tylko
mieści się w "statutach" tych kościołów.
Co (chyba) nie wyklucza prawa wglądu do nich przez tych członków, na zasadach
ogólnych. skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-12-10 14:51
Kancelariaprawna24h:
Odpowiedzialność za transakcje dokonane kartą kredytową
Ciekawe informacje o nieautoryzowanych transakcjach i pomoc w odzyskaniu pieniędzy od banku[...]
2017-12-06 13:17
Fred Joseph:
Uważajcie na oszustów sprzedających samochody z UK
Czy szukasz pożyczki na rozpoczęcie działalności gospodarczej lub na spłatę rachunków, dlatego[...]
2017-11-29 20:56
James Roland:
Uważajcie na oszustów sprzedających samochody z UK
Jestem James Roland, z Polski. Kilka miesięcy temu moja firma poniosła wielką stratę. Niedługo[...]
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]