DEKOMPRESOR /PRAWO #4: Ochrona danych osobowych.

Przepisy obejmujące ochronę danych osobowych są rozrzucone po 82 ustawach, mimo tego za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ). Jak się w tym połapać?

Baza danych

Baza danych to przeszukiwalny zbiór rozmaitych dzieł, danych czy też innych materiałów, zorganizowany według określonej systematyki. Baza danych może mieć postać elektroniczną lub tradycyjną np. katalog kartkowy biblioteki. W Polsce bazy danych są chronione przez ustawę o ochronie baz danych, ustawę o prawie autorskim i prawach pokrewnych oraz ustawę o zwalczaniu nieuczciwej konkurencji. Każda z tych ustaw chroni inny aspekt bazy danych.

Ustawy

Ustawa o ochronie baz danych chroni bazę rozumianą jako oznacza zbiór danych lub jakichkolwiek innych materiałów i elementów zgromadzonych według określonej systematyki lub metody, indywidualnie dostępnych w jakikolwiek sposób, w tym środkami elektronicznymi, wymagający istotnego, co do jakości lub ilości, nakładu inwestycyjnego w celu sporządzenia, weryfikacji lub prezentacji jego zawartości.

Z kolei ustawa o prawie autorskim i prawach pokrewnych chroni bazę rozumianą jako utwór, tj. każdy przejaw działalności twórczej o indywidualnym charakterze, ustalony w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia.

Trzecia z wymienionych ustaw chroni bazę rozumianą jako towar będący przedmiotem obrotu lub jako zbiór informacji, których odpowiednie wykorzystanie pozwala wyprzedzić konkurencję.

Okres ochrony

Bazy danych korzystają z 15 letniego okresu ochrony, który może być łatwo przedłużony na kolejny okres 15 lat. Szczególnym rodzajem bazy danych jest zbiór danych osobowych. Jego specyfikę i ochronę opisuje ustawa o ochronie danych osobowych. Ustawa ta opisuje zasady gromadzenia, przechowywania, przetwarzania, rejestrowania i ochrony danych osobowych.

Przedsiębiorcy

Przedsiębiorcy prowadzący sklepy internetowe i zawierający transakcje z klientami pozyskują dane osobowe takie jak imię, nazwisko, adres czy nr rachunku bankowego. Tworzą w ten sposób zbiór danych, co do którego pojawia się pytanie czy należy go zgłaszać do rejestracji do Generalnego Inspektora Ochrony Danych Osobowych. W praktyce, jeżeli pozyskane dane są wykorzystywane przez przedsiębiorcę wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej, wówczas nie ma obowiązku zgłaszania takiego zbioru do GIODO. Inaczej wygląda sytuacja, kiedy przedsiębiorca planuje wykorzystać zebrane informacje do przesyłania klientom powiadomień o nowych produktach lub akcjach reklamowych. W takim przypadku musi taki zbiór zgłosić do rejestracji do GIODO przed podjęciem pierwszych działań marketingowych.

Trybunał Konstytucyjny

W dniach 1, 2 i 3 kwietnia 2014 r. Trybunał Konstytucyjny w pełnym składzie będzie zajmował się połączonymi wnioskami Rzecznika Praw Obywatelskich oraz Prokuratora Generalnego dotyczącymi określenia katalogu zbieranych informacji o jednostce za pomocą środków technicznych w działaniach operacyjnych oraz zasad niszczenia pozyskanych danych. Konsekwencją rozstrzygnięcia Trybunału będzie doprecyzowanie zasad na jakich różne organy Państwa pozyskują nasze dane osobowe gromadzone np. przez operatorów usług telekomunikacyjnych i określenie granic prywatności, których organy Państwa nie powinny przekraczać.

© materiały graficzne / myzyczne pochodzą od: