1 / 92

OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski

OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski. I PODSTAWOWE POJĘCIA. Nauka o ochronie danych osobowych posługuje się własnym aparatem pojęciowym innym niż pozostałe dziedziny prawa.

redell
Download Presentation

OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OCHRONA DANYCH OSOBOWYCHDr hab. Mariusz Jagielski

  2. IPODSTAWOWE POJĘCIA

  3. Nauka o ochronie danych osobowych posługuje się własnym aparatem pojęciowym innym niż pozostałe dziedziny prawa

  4. A. D A N E O S O B O W EDANE OSOBOWEto –zgodnie z art. 6.1 USTAWY- wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

  5. Cecha charakterystyczna- brak anonimowości osoby, której dane dotyczą

  6. informacja będzie miała charakter osobowy: - jeżeli na jej podstawie możemy ustalić tożsamość osoby, do której się odnosi (zidentyfikować ją)

  7. - jeżeli dotyczy ona osoby już zidentyfikowanej

  8. TZW. PROBLEMEM IDENTYFIKALNOŚCI - kiedy możemy powiedzieć, że osoba jest możliwa do zidentyfikowania?

  9. PROBLEM METODY:Art. 6.2 USTAWY: Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

  10. słowem: nie ma znaczenia jak, ważne by było wiadomo o kogo chodzi

  11. PROBLEM NAKŁADÓW: Art. 6.3 USTAWY: Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

  12. słowem: ustalenie tożsamości jest stosunkowo łatwe

  13. ERGO: DANE OSOBOWE TO WSZELKIE INFORMACJE NA TEMAT OSOBY, KTÓREJ TOŻSAMOŚĆ ZNAMY, LUB KTÓREJ TOŻSAMOŚĆ Z ŁATWOŚCIĄ MOŻEMY USTALIĆ

  14. UWAGI DODATKOWE:

  15. Inne niż wyżej opisane cechy informacji są bez znaczenia - te odnoszące się do jej treści (charakter, waga, stopień intymności) - te odnoszące się do jej formy (sposób utrwalenia pisemny, elektroniczny, fotograficzny, itd.)

  16. Dane osobowe to też wizerunek i głos człowieka, w tym zarejestrowane na zdjęciach, nagraniach audio, wideo i zapisane cyfrowo

  17. Niemożliwe jest stworzenie katalogu danych osobowych. Charakter osobowy zależy od kontekstu, każda więc informacja potencjalnie może mieć charakter osobowy i jednocześnie żadna nie ma na stałe przypisanego wyznacznika osobowego.

  18. PRZEDMIOT OCHRONY- prawa i wolnościosób fizycznych KONWENCJA (art. 1), DYREKTYWA (art.1.1), USTAWA (art. 6.1),

  19. CZYTAJ:dane osobowe to dane o osobach fizycznych - ludziach

  20. ALE UWAGA!: EUROPEJSKA KONWENCJA (art. 3.2.b) pozwala rozszerzyć stronę podmiotową ochrony uznając, że może być ona stosowana także do ochrony innych niż człowiek podmiotów - chodzi o: UGRUPOWANIA, STOWARZYSZENIA, FUNDACJE, SPÓŁKI, KORPORACJE ORAZ O WSZELKIE INNE ORGANIZACJE GROMADZĄCE OSOBY FIZYCZNE NIEZALEŻNIE OD POSIADANIA PRZEZ NIE OSOBOWOŚCI PRAWNEJ.

  21. Kilka państw europejskich -AUSTRIA, WŁOCHY, LUKSEMBURG, LICHTENSTEIN I SZWAJCARIA- zdecydowało się na dokonanie takiego właśnie rozszerzenia

  22. POLSKA – jedynie dane o osobach fizycznych

  23. ALE UWAGA PEWNE ZAWĘŻENIA: CO Z DANYMI O PRZEDSIĘBIORCACH ?jeśli chodzi o ewidencję działalności gospodarczej to : nieINNE JAWNE PUBLICZNE REJESTRY ? GIODO przyjął interpretację, że też nie

  24. !!! JEDNAK UWAGA !!!każda sprawa przed GIODO ma incydentalny (wyjątkowy) charakter i wyłączeń nie można interpretować rozszerzająco

  25. dane o osobach zmarłych – NA PEWNO NIE (bo prawa i wolności dotyczą jedynie osób żyjących)

  26. B. PRZETWARZANIE DANYCH OSOBOWYCH

  27. USTAWA -art.7(2)przetwarzanie danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

  28. WNIOSEK: każda operacja na danych oznacza ich przetworzenie

  29. przetwarzaniem jest nawet przechowywanie danychwystarczy zatem sama potencjalna możliwość uczynienia czegoś z danymi

  30. Wniosek: nie ważne jest jakie czynności podejmujemy w stosunku do danych, ale to czy znajdują się w naszym władztwie

  31. Dwie CZYNNOŚCI "BRZEGOWE" to:zbieranie (gromadzenie) czynność początkowa - czyli wejście w posiadanie danych osobowych w dowolny sposób

  32. usuwanie (niszczenie) czynność końcowa - czyli fizyczne zniszczenie lub taka ich modyfikacja, która uniemożliwia ustalenie tożsamości osoby której dotyczą

  33. C. ZBIÓR DANYCH OSOBOWYCH

  34. USTAWA art.7(1)zbiór danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie

  35. „rozproszony lub podzielony funkcjonalnie” ?jego elementy składowe znajdują się w różnych miejscach(np. w różnych segregatorach lub w różnych miejscach sieci)

  36. KRYTERIUM DOSTĘPU ? – abyśmy mieli do czynienia ze zbiorem dane muszą być tak uporządkowane, by móc dotrzeć do poszukiwanej informacji bez konieczności przeglądania całego zbioru.

  37. Musi istnieć cecha lub cechy umożliwiające wyszukiwanie konkretnych danych. Siłą rzeczy kryterium dostępu musi mieć charakter osobowy.

  38. D. ZAKRES OCHRONY DANYCH OSOBOWYCH

  39. DYREKTYWA art.3.1. – jest stosowana do przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany oraz innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych

  40. JAK TO ROZUMIEĆ? dane osobowe będą podlegały ochronie przewidzianej w DYREKTYWIE w dwóch przypadkach:

  41. - gdy są przetwarzane w sposób zautomatyzowany

  42. - gdy stanowią część zbioru

  43. Polska USTAWIA art.2.2 - Ustawę stosuje się do przetwarzania danych osobowych:1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.

  44. Przy czym system informatyczny - zgodnie z art.7(2.a) - to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.

  45. UWAGA: Definicja powyższa werbalnie odbiega nieco od tych z aktów europejskich, ale powinna być interpretowana "proeuropejsko". DANE OSOBOWE BĘDĄ PODLEGAĆ OCHRONIE:

  46. - gdy są przetwarzane w zbiorze danych (katalog z art.2.2 trzeba traktować jako przykładowe wyliczenie takich zbiorów)

  47. -gdy są przetwarzane w "systemach informatycznych" (to ostatnie określenie należy interpretować jako funkcjonalny odpowiednik używanego w dyrektywie pojęcia "przetwarzanie zautomatyzowane").

  48. Zatem DANE OSOBOWE NIE BĘDĄ PODLEGAĆ USTAWOWEJ OCHRONIE JEDYNIE W PRZYPADKU, GDY NIE BĘDĄC ELEMENTEM ZBIORU DANYCH, BĘDĄ PRZETWARZANE POZA SYSTEMEM INFORMATYCZNYM (W SPOSÓB NIEZAUTOMATYZOWANY)

  49. chodzi przykładowo o dane osobowe zawarte w książkach i czasopismach, rozpowszechniane w radiu i telewizji, podawane w wystąpieniach czy na wykładach

  50. Ale już nie w Internecie(dane przetwarzane za pomocą Internetu podlegają ustawie)

More Related