Przetwarzanie danych osobowych

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania

Przetwarzanie danych osobowych – termin prawny, który w prawie polskim został zdefiniowany w ustawie z 1997 roku o ochronie danych osobowych[1]. Od 25 maja 2018 r. obowiązuje ogólne rozporządzenie o ochronie danych[2], które ujednoliciło zasady przetwarzania danych osobowych na terytorium Unii Europejskiej.

Ustawodawca posłużył się w ustawie z 1997 r. określeniem przetwarzanie danych. Przetwarzanie oznaczało jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Zgodnie z ustawą z 1997 r. dane osobowe można było przetwarzać w ściśle określonych przez prawo sytuacjach (art. 23 ustawy o ochronie danych osobowych):

  • osoba, której dane dotyczą, wyraziła na to zgodę, chyba że chodzi o usunięcie tych danych,
  • było to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
  • było to konieczne do realizacji umowy, gdy osoba, której dane dotyczyły, była jej stroną lub gdy było to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
  • było to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
  • było to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie naruszało praw i wolności osoby, której dane dotyczyły.

Istniał generalny zakaz przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym z wyjątkiem sytuacji ściśle określonych przepisami.

Zgodnie z ustawą z 1997 r. za zgodne z prawem przetwarzanie danych osobowych odpowiadał administrator danych osobowych, który mógł wyznaczyć administratora bezpieczeństwa informacji nadzorującego przestrzeganie przepisów w zakresie ochrony danych osobowych.

Zobacz też[edytuj | edytuj kod]

Przypisy[edytuj | edytuj kod]

  1. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. z 2016 r. poz. 922, ze zm.)
  2. CELEX: 32016R0679

Linki zewnętrzne[edytuj | edytuj kod]

Scale of justice gold.png Zapoznaj się z zastrzeżeniami dotyczącymi pojęć prawnych w Wikipedii.