Pozyskiwanie, przetwarzanie i przepisy karne (Nr 108 / 03.2014)

Generalny Inspektor Ochrony Danych Osobowych wystąpił 20 grudnia 2013 r. do Komendanta Głównego Policji o zaznajomienie funkcjonariuszy Policji z podstawowymi zagadnieniami dotyczącymi ochrony danych osobowych.

10 stycznia 2014 r. dyrektorzy biur KGP i komendanci wojewódzcy zostali zobowiązani przez nadinsp. Marka Działoszyńskiego, komendanta głównego Policji, do ponownego zapoznania podległych policjantów z przepisami odnoszącymi się do tych kwestii.

Funkcjonariusze, zgodnie z wytycznymi, mieli przypomnieć sobie w szczególności regulacje związane z pozyskiwaniem danych osobowych, a także przepisy karne odnoszące się do ustawy z 29 sierpnia 1997 roku o ochronie danych osobowych.

Policjantom, zgodnie z sugestią GIODO, należy przypomnieć, że nie należy kierować do Generalnego Inspektora Ochrony Danych Osobowych wniosków o udostępnienie danych osobowych, gdyż stosownie do art. 12 ustawy o ochronie danych osobowych udostępnienie takich danych pozostaje poza zakresem kompetencji tego organu.

UPRAWNIENIA POLICJI

Policja ma prawo pozyskiwać dane osobowe na podstawie kilku aktów prawnych. Podstawowe regulacje w tym zakresie wynikają z ustawy o Policji z 6 kwietnia 1990 r., gdzie jest napisane, że formacja ta w celu realizacji ustawowych zadań może korzystać z danych o osobie, w tym również w formie zapisu elektronicznego, uzyskanych przez inne organy, służby i instytucje państwowe w wyniku wykonywania czynności operacyjno‑rozpoznawczych oraz przetwarzać je w rozumieniu ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926, z późn. zm.), bez wiedzy i zgody osoby, której dane te dotyczą. Policji pozyskiwanie danych osobowych zapewniają także kodeksy: karny, wykroczeń, postępowania karnego, a także postępowania w sprawach o wykroczenia.

DANE OSOBOWE

Zgodnie z ustawą o ochronie danych osobowych są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Są nimi: imię, nazwisko, adres osoby, ale również przypisane jej numery (np. PESEL, NIP, nr dok. tożsamości), a także informacje o cechach: fizycznych (np. wygląd, wzór siatkówki oka), fizjologicznych (np. struktura kodu genetycznego, grupa krwi), ekonomicznych (np. status majątkowy), umysłowych, kulturowych i społecznych.

Danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, np. sama nazwa ulicy i numer domu, w którym mieszka wiele osób, czy wysokość wynagrodzenia. Jednak informacja taka będzie stanowić dane osobowe wówczas, gdy zostanie zestawiona z innymi, dodatkowymi informacjami, np. imieniem i nazwiskiem czy numerem PESEL, które w konsekwencji można odnieść tylko do konkretnej osoby.

W ustawie wyodrębniono szczególną kategorię danych osobowych, które są zwane danymi wrażliwymi. Są to informacje szczególnie chronione, m.in. o: pochodzeniu rasowym i etnicznym, poglądach religijnych, przynależności partyjnej lub związkowej, stanie zdrowia, nałogach, a także życiu seksualnym.

PRZETWARZANIE DANYCH

Zgodnie z art. 7 ust. 2 ustawy o ochronie danych osobowych przetwarzanie danych to jakiekolwiek operacje wykonywane na danych osobowych od momentu ich pozyskania do usunięcia, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

To oznacza, że już samo przechowywanie danych, nawet jeśli podmiot faktycznie z nich nie korzysta, jest także przetwarzaniem.

Zasady przetwarzania danych wyznacza art. 26 ust. 1 ustawy, który ujmuje je w formę podstawowych obowiązków administratora danych (w KGP jest nim Komendant Główny Policji). Z treści tego przepisu wynika, że powinien on dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą.

GIODO

Jest centralnym organem administracji państwowej właściwym w sprawach ochrony danych osobowych. Na czteroletnią kadencję powołuje go, ale także i odwołuje, Sejm Rzeczypospolitej Polskiej za zgodą Senatu. Do zadań GIODO należy w szczególności: kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, a także prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach (jawny, tzn. dostępny dla każdego, ogólnopolski rejestr zbiorów danych, dostępny również w internecie, zapewnić ma niezbędną wiedzę o podmiotach przetwarzających dane oraz sposobach i warunkach, w jakich się to odbywa).

PRZEPISY KARNE

Są zawarte w rozdziale 8 ustawy o ochronie danych osobowych. Zgodnie z art. 49 ust. 1 ustawy za przetwarzanie danych osobowych w zbiorze, mimo że nie jest ono dopuszczalne albo jest wprawdzie dopuszczalne, ale dokonuje tego osoba, która nie jest uprawniona do takiego postępowania, przewidziana jest: grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2.

Ustęp 2 tego artykułu zawiera kwalifikowaną postać tego przestępstwa, sankcjonującą niedozwolone przetwarzanie danych wrażliwych, za co grozi kara grzywny, ograniczenia wolności albo pozbawienia wolności do lat 3.

W art. 51 mowa jest o odpowiedzialności osoby administrującej zbiorem lub zobowiązanej do ochrony danych osobowych: za udostępnienie lub umożliwienie dostępu do danych osobom nieupoważnionym przewidziana jest kara grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2. Sankcja może być łagodniejsza, gdy sprawca działał nieumyślnie.

Osoba, która administrując danymi, narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, zgodnie z art. 52 ustawy podlega karze: grzywny, ograniczenia wolności albo pozbawienia wolności do roku.

ARTUR KOWALCZYK
artur.kowalczyk2@policja.gov.pl

A
A+
A++
Powrót
Drukuj
PDF
Powiadom
Ocena: 0/5 (0)