Udostępnienie danych osobowych osobom nieupoważnionym.

Do bardzo ciekawych wniosków prowadzi art. 51 ustawy o ochronie danych osobowych. Zgodnie z treścią § 1, kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Analizując przepis od strony podmiotowej wskazać należy, że jego sprawcą może być:

– osoba administrująca zbiorem danych, a więc administrator danych, podmiot, któremu powierzono przetwarzanie danych, jeżeli w ramach powierzenia mieści się zarządzanie zbiorem danych (art. 31 ustawy o ochronie danych osobowych);

– osoba obowiązana do ochrony danych osobowych, tj. osoba posiadająca upoważnienie do przetwarzania danych osobowych, na której ciąży obowiązek zachowania w tajemnicy zarówno danych osobowych jak też sposobów ich zabezpieczenia (art. 37 i art. 39 ust. 2 ustawy o ochronie danych osobowych). A. Drozd rozciąga ten obowiązek także na „osobę wprawdzie niemającą upoważnienia do przetwarzania danych osobowych, lecz zobowiązaną do ich ochrony z tytułu zobowiązania wynikającego z umowy, np. pracownik zatrudniony do ochrony fizycznej obszaru przetwarzania danych osobowych”

Czynności sprawcze wskazane w art. 51 ust. 1 ustawy o ochronie danych osobowych obejmują:

– udostępnienie danych osobowych osobom nieupoważnionym;

– umożliwienie dostępu do danych osobowych osobom nieupoważnionym.

W tym miejscu należy wskazać, że do popełnienia omawianego czynu zabronionego niezbędne jest udostępnienie danych osobowych lub umożliwienie dostępu do nich więcej niż jednej osobie. Przepis posługuje się sformułowaniem „osobom nieupoważnionym”. Zgodnie z postanowieniem Sądu Najwyższego z dnia 21 listopada 2007 roku, „Wobec obecnej treści przepisu art. 51 ust. 1 ustawy o ochronie danych osobowych (Dz. U. 1997 r. Nr 133 poz. 883 ze zm.) udostępnienie danych lub umożliwienie do nich dostępu jednej osobie nie wyczerpuje znamion omawianego przestępstwa”.

Udostępnienie danych osobowych osobom nieupoważnionym polegać może na dopuszczeniu osób nieupoważnionych do przetwarzania danych osobowych. Innymi słowy każdy, kto przekaże dane osobowe osobom nieupoważnionym podlega odpowiedzialności karnej na podstawie omawianego przepisu.

Z kolei umożliwienie dostępu do danych osobowych oznacza, że do samego udostępnienia nie musi dojść. Do powstania odpowiedzialności karnej wystarczające jest stworzenie możliwości udostępnienia do danych osobom nieupoważnionym. Może to przyjąć, np. postać pozostawienia danych osobowych bez należytego, wdrożonego zabezpieczenia. Innym przykładem może być omawiany już przykład pozostawienia hasła do systemu informatycznego w sposób umożliwiający dostęp do nich osobom nieupoważnionym, a także pozostawienie osób nieupoważnionych w obszarze przetwarzania danych osobowych. Co więcej, realizacja tego znamienia czynu zabronionego wcale nie musi opierać się na działaniu. Niejednokrotnie może zdarzyć się, że do umożliwienia dostępu dojdzie wskutek zaniechania – poprzez niedopełnienie ciążącego obowiązku.

Naturalną konsekwencją odpowiedzialności karnej na podstawie art. 51 ust. 1 ustawy o ochronie danych osobowych jest konieczność stosowania upoważnień w stosunku do wszystkich osób mających lub mogących mieć do nich dostęp. W tym miejscu należy wskazać, że dotyczy to także osób takich jak praktykanci, stażyści oraz jakiekolwiek inne osoby mające dostęp do przetwarzanych danych osobowych.

W sytuacji, w której osoba administrująca zbiorem danych lub będąca obowiązaną do ochrony danych osobowych w sposób nieumyślny na skutek lekkomyślności lub niedbalstwa udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (art. 51 ust. 2 ustawy o ochronie danych osobowych).

Tomasz Cygan

133 Comments

  1. Urszula

    Czy firma zarządzająca osiedlem mieszkaniowym może udostępnić dane osobowe 250 osób (imię, nazwisko, nr telefonu, adres internetowy) osobie, która zamierza wynająć lokal znajdujący się na terenie wspólnoty mieszkaniowej w celu zbierania podpisów od mieszkańców czy zgadzają się na utworzenie sklepu i sprzedaż w nim alkoholu?

    Reply
    1. Michał (Post author)

      Dzień dobry,

      Nie ma ku temu podstawy.

      Pozdrawiam,

      Reply
  2. Grzegorz

    Czy firma przysyłając pozew o zapłate może dołączyć w załączniku dane adresowe innych wierzycieli ?

    Reply
    1. Michał (Post author)

      Dzień dobry,

      Wszystko zależy od celu w jakim są umieszczone w załączniku.

      Pozdrawiam,

      Reply
  3. Bronisław

    Czy firma pożyczkowa może wymieszać informacje o długu klienta na drzwiach klienta lub na klatce schodowej gdyz taka klauzula jest w umowie pozyczkowej? Czy taki punkt w umowie zgodny jest z prawem?

    Reply
    1. Michał (Post author)

      Sprawa jest problematyczna. Z jednej strony, jeśli strony się tak umówiły, to zastosowanie ma zasada swobody umów. Jeśli powoduje to udostępnienie danych osobowych, to dłużnik powinien wyrazić na to zgodę na przetwarzanie danych osobowych, tj. zgoda powinna być świadoma, autonomiczna, nie można od niej uzależniać zawarcia ugody, itp.

      Reply
  4. Kasia

    Co można zrobić jeśli firma pożyczkowa- chwilówka internetowa udostępniła osobie trzeciej dane takie jak :pesel,adres zamieszkania i informacje o kredycie?

    Reply
    1. Michał (Post author)

      Dzień dobry,

      Jeśli nie mogła tego robić, to można:

      1) Zawiadomić prokuraturę o możliwości popełnienia przestępstwa z art. 51 ustawy;
      2) Złożyć skargę do GIODO;
      3) Złożyć pozew o naruszenie dóbr osobistych.

      Pozdrawiam,

      Reply
  5. Arek

    Dzień dobry,
    Czy po zmianach UODO dane przedsiębiorcy (osoby fizycznej) są pod ochroną danych osobowych? Chodzi mi o taką sytuację, czy kontrahent może udostępnić komuś np. fakturę wystawioną przez przedsiębiorcę ?
    Z góry dziękuję i pozdrawiam,
    Arek

    Reply
    1. Michał (Post author)

      Dzień dobry,

      Moim zdaniem, przedsiębiorcy są pod ochroną danych osobowych, tylko niezawsze w pełnym zakresie.

      Ustawy nie stosuje się tylko do danych zawartych w jawnym CEIDG, choć nawet wówczas dane te powinny być zabezpieczone (odpowiednie stosowanie rozdziału 5).

      W pozostałym zakresie do danych przedsiębiorców ustawa ma zastosowanie w całości.

      Pozdrawiam,

      Reply
  6. Paweł

    Witam.jakie Warunki muszą być spełnione aby ktoś mógł uzyskać mój adres IP od administratora forum a potem moje szczegółowe dane od mojego dostawcy internetu.U mnie tak się stało,w związku z niewygodnym wpisem na forum moje dane osobowe krążą teraz po urzędzie drogą pantoflową,ale nikt nie chce mi wytłumaczyć,ani forum,ani dostawca na jakiej zasadzie i czy zgodnie z prawem zostały udostępnione zasłaniając się tajemnicą państwową.

    Reply
    1. Michał (Post author)

      Z perspektywy ustawy o ochronie danych osobowych taka podstawą może być prawnie usprawiedliwiony cel w przypadku wytoczenia powództwa o naruszenie dóbr osobistych. Jak stanowi wyrok Naczelnego Sądu Administracyjnego w Warszawie z dnia 10 listopada 2015 r., I OSK 1173/14 – Przedsiębiorca obrażany w sieci nie otrzyma informacji o autorze wpisów, o ile nie udowodni, że zamierza iść do sądu. Sama chęć poznania danych internauty to za mało.

      Natomiast w celu uzyskania informacji na temat udostępnienia danych osobowych istnieje możliwość skorzystania z art. 32 ustawy o ochronie danych osobowych. Zgodnie z jego treścią każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:
      3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych;
      4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej;
      5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane.

      Pozdrawiam,

      Reply
      1. Paweł

        Dziękuję.Wszystko w teorii wygląda dobrze ale w praktyce już nie.Gdy chcę otrzymać informację od forum lub dostawcy internetu odpowiadają wymijająco i piszą,że to tajemnica. Na drugi dzień już mam telefon z UM żebym nie podskakiwał i nie dociekał bo pozwą mnie i straszą prokuratorem.Wniosek:administrator forum i dostawca internetu kontaktują się z urzędem i informują o wszystkim burmistrza.Moim zdaniem wszyscy mają coś do ukrycia i wszystkie moje dane mogły być udostępnione po znajomości jak wszystko w naszym mieście.Jak uzyskać informację czy moje dane udostępniono zgodnie z prawem a zarazem nie być zastraszanym.A tak na marginesie,czy dane zdobyte nielegalnie mogą być użyte w sprawie?

        Reply
  7. Teresa

    mam właściwie pytanie czy pracownica specjalna ops może ujawnić moje dane osobowe osobie trzeciej której zgłoszenie o jej nieuczciwość dotyczylo

    Reply
  8. Spółdzielca

    Zgodnie z przepisami ustawy o spółdzielniach mieszkaniowych (dalej: usm) zarząd SM ma obowiązek wyłożyć w siedzibie SM na co najmniej na 14 dni przed Walnym Zgromadzeniem dokumenty, które będę przedmiotem obrad tego walnego, wśród nich m.in. roczne sprawozdanie finansowe, aby mogli się z tymi dokumentami zapoznawać członkowie SM.

    W pakiecie tak wyłożonych dokumentów znalazły się zbiory zawierające imiona, nazwiska wszystkich użytkowników lokali, nr tych tych lokali oraz salda tych lokali. Z dokumentami tymi zapoznało się więcej osób niż jedna. W dodatku salda lokali przedstawiały nieprawdziwe kwoty (rzekome zaległości). Z całą pewnością taki zbiór nie jest sprawozdaniem finansowym oraz nie jest przedmiotem obrad walnego.

    Pytania:

    Jak należy nazywać członków zarządu spółdzielni mieszkaniowej, w której z mocy prawa prowadzony m.in. rejestr członków lub właśnie dokonywane są zbiory danych osobowych mieszkańców pod kątem róznych potrzeb?

    Czy ci członkowie zarządu SM są:

    – administratorem danych?

    – osobami obowiązanymi do ochrony danych osobowych? (tj. osobami posiadającymi upoważnienie do przetwarzania danych osobowych, na której ciąży obowiązek zachowania w tajemnicy zarówno danych osobowych jak też sposobów ich zabezpieczenia Dodaję, że zarząd SM nie pobierał od mieszkańców upoważnień, nie mniej oczywiste jest, że jest w posiadaniu danych osobowych tych mieszkańców i prowadzi różne zbiory tych danych.

    – a może są oni „osobą wprawdzie niemającą upoważnienia do przetwarzania danych osobowych, lecz zobowiązaną do ich ochrony z tytułu zobowiązania wynikającego z …. – proszę o wskazanie, co miałoby być takim dokumentem lub okolicznością

    – czy członkowie spółdzielni zapoznający się z wyłożonymi dokumentami, w tym – mimowolnie – ze zbiorem zawierającym dane osobowe ich sąsiadów i ich (imiona, nazwiska, nr lokali, salda wszystkich lokali – w tym zadłużenie danego lokalu) są osobami nieupoważnionymi? Usm wprawdzie wskazuje tych członków jako osoby własnie osoby upoważnione do zapoznawania się z wyłożonymi przez zarząd dokumentami, jednak przedmiotowy zbiór nie miał prawa się tam znaleźć.

    W mojej ocenie członkowie zarządu takie działaniem naruszyli art. 51 ust. 1 uodo. Fakty są udokumentowane.
    Dziękuję z góry za odpowiedź.

    Reply
    1. Michał (Post author)

      Dzień dobry,
      Jak należy nazywać członków zarządu spółdzielni mieszkaniowej, w której z mocy prawa prowadzony m.in. rejestr członków lub właśnie dokonywane są zbiory danych osobowych mieszkańców pod kątem różnych potrzeb?
      Czy ci członkowie zarządu SM są:
      – administratorem danych? Nie, administratorem danych jest SM. Członkowie zarządu są jedynie osobami administrującymi (zarządzającymi) zbiorem danych.
      – osobami obowiązanymi do ochrony danych osobowych? Tak, jak najbardziej.
      – a może są oni „osobą wprawdzie niemającą upoważnienia do przetwarzania danych osobowych, lecz zobowiązaną do ich ochrony z tytułu zobowiązania wynikającego z …. – proszę o wskazanie, co miałoby być takim dokumentem lub okolicznością – UODO nie zna takiej kategorii, A. Drozd w komentarzu do ustawy wskazuje na „osobę wprawdzie niemającą upoważnienia do przetwarzania danych osobowych, lecz zobowiązaną do ich ochrony z tytułu zobowiązania wynikającego z umowy, np. pracownik zatrudniony do ochrony fizycznej obszaru przetwarzania danych osobowych”
      – czy członkowie spółdzielni zapoznający się z wyłożonymi dokumentami, w tym – mimowolnie – ze zbiorem zawierającym dane osobowe ich sąsiadów i ich (imiona, nazwiska, nr lokali, salda wszystkich lokali – w tym zadłużenie danego lokalu) są osobami nieupoważnionymi? Usm wprawdzie wskazuje tych członków jako osoby właśnie osoby upoważnione do zapoznawania się z wyłożonymi przez zarząd dokumentami, jednak przedmiotowy zbiór nie miał prawa się tam znaleźć.
      W statucie spółdzielni można wskazać, że w rejestrze członków odnotowywane będą informacje o zaległościach z tytułu wydatków związanych z członkostwem wraz z imieniem i nazwiskiem oraz adresem zamieszkania zadłużonego członka – http://www.giodo.gov.pl/353/id_art/3374/j/pl/
      Natomiast dostęp do tych danych powinny mieć jedynie osoby uprawnione do przeglądania rejestru, tj. członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni. – http://www.giodo.gov.pl/353/id_art/3185/j/pl/

      Pozdrawiam,
      Tomasz Cygan

      Reply
      1. Spółdzielca

        Dziękuję. Nasz statut KOMPLETNIE nie uwzględnia rozszerzenia danych w rejestrze o dane dot. zadłużenia. Nade wszystko jednak: 1. przedmiotowe zbiory NIE BYŁY REJESTREM CZŁONKÓW; 2. ZAWIERAŁY DANE DOT. CZŁONKÓW ORAZ OSÓB NIEBĘDĄCYCH CZŁONKAMI.
        Pozdrawiam

        Reply
  9. Lukasz

    Witam, mowa w tym artykule o danych osobowych a dokładnie o ich udostępnianiu bądź umożliwianie dostępu do danych osobom do tego nieupoważnionym. Chciałbym opisać oczywiście teoretyczną 😉 sytuację otóż:

    Pewna pani prokurator prowadząc postępowanie przygotowawcze założyła akta, następnie w tych aktach umieściła numery telefonów do świadków, a gdyby było i tego mało to w aktach tych umieściła dokładny adres i miejsce zamieszkania świadków. Oprócz tych danych w aktach „pewna pani prokurator” umieściła również dane świadków takie jak numery PESEL, miejsce i datę urodzenia świadka,nr. ser.dowodów osobistych, imiona rodziców itp itp. Czy w tej oczywiście wyimaginowanej sytuacji można mówić, że doszło do popełnienia przestępstwa, czy też moja osoba może się mylić ?(nie jestem prawnikiem)
    Serdecznie pozdrawiam i czekam na wyczerpującą odpowiedź jeśli można.

    Reply
    1. lukasz

      … przepraszam chciałbym jeszcze dodać, że przedmiotem postępowania są groźby karalne.

      Reply
    2. Tomasz Cygan

      dzień dobry,

      proszę o wyjaśnienie, co oznacza „w tych aktach umieściła” – czy chodzi np. o protokół. proszę też o informacje, w jakim celu te informacje zostały zebrane, w jaki sposób zostały zebrane.

      z poważaniem,
      Tomasz Cygan

      Reply
  10. WF

    Dzień dobry

    Mam pytanie dotyczące problematyki naruszenia przez stronę postępowania w procesie cywilnym dóbr osobistych drugiej strony postępowania poprzez treści zamieszczone w odpowiedzi na pozew, jak i w trakcie składania zeznań przez świadka.

    Konkretnie, naprzykład, w odpowiedzi na pozew strona pozwana zamieszcza twierdzenie o faktach, przeciwne twierdzeniom zawartym w pozwie i stwierdza przy tym wprost, że twierdzenia powoda są w całości nieprawdziwe. Następnie, w toku składania zeznań, świadek pozwanego stwierdza w tej samej materii coś przeciwnego, niż zawarte w odpowiedzi na pozew, a ponadto powód wykazuje dowodowo, że to pozwany kłamie w kwestii stanu faktycznego.

    Czy w tej sytuacji powód może powołać się na naruszenie dóbr osobistych polegający na świadomym i celowym zarzucaniu powodowi kłamstwa?

    I druga sytuacja:
    Świadek strony pozwanej zarzuca, że był – w przeszłości – świadkiem, iż powód stawił się do pracy w stanie nietrzeźwym, a z dalszych opowieści miałoby wynikać, że wie, iż powód ma problem alkoholowy. Świadek – wówczas przełożony – zaznacza przy tym już na wstępie, że nie ma żadnych dowodów na poparcie swoich opowieści. Ta część zeznań nie jest wynikiem pytań kierowanych przez sąd, lecz inicjatywą strony pozwanej, nie było o tym mowy ani w pozwie, ani w odpowiedzi na pozew. Żadnych skutków prawnych z tego rzekomego faktu wyciągać pozwany nawet nie próbuje.
    Przyczyny można upatrywać jedynie w desperackich próbach uzasadniania postępowania pozwanego w sytuacjach, których racjonalnie nie da się wyjaśnić.

    Czy w tej sytuacji zachodzą przesłanki postawienia zarzutu naruszenia dóbr osobistych? A nawet dalej idący zarzut popełnienia przestępstwa z art. 51 ustawy o ochronie danych osobowych w związku z publicznym informowaniem o stanie zdrowia osoby trzeciej – powoda w związku z podaniem do publicznej wiadomości danych wrażliwych – art. 27 ust. 1 ustawy – nie tylko bez spełnienia przesłanek z art. 27 ust. 2, ale też poprzez samą możliwość zapoznania się z tymi danymi na jawnej rozprawie każdego, ktokolwiek mógłby się na niej pojawić?

    Sprawa w toku i zapowiada się rozwojowo 🙂

    Pozdrawiam

    Reply
    1. Michał (Post author)

      Dzień dobry,

      Blog nie jest poświęcony ochronie dóbr osobistych, ani analizie spraw sądowych. Zwłaszcza bez znajomości okoliczności sprawy oraz treści pism.

      W związku z tym, jedynym elementem na który można – teoretycznie – odpowiedzieć jest próba oceny, czy zeznania świadka mogą naruszać art. 51 ustawy o ochronie danych osobowych.

      Nie spotkałem się nigdy z zarzutem naruszenia danych osobowych przez świadka w opisywanych okolicznościach. Faktem jest, że świadek powinien swobodnie zeznać, co mu jest wiadome w sprawie – wówczas może poruszać różne kwestie. Co do jawności rozpraw to gwarantuje ją konstytucja oraz procedury sądowe.

      W mojej ocenie zarzut z art. 51 ustawy o ochronie danych osobowych będzie chybiony z uwagi na art. 27 ust. 2 punkt 2 ustawy o ochronie danych osobowych.

      Reply
  11. Jakub

    Firma zleciła wykonanie profilu psychologicznego w firmie zewnętrznej. Wyraziłem pisemną zgodę na wykonanie profilu i przekazanie go mojej firmie. Firma przekazała trzeciej osobie wyniki testu, na co nie wyraziłem zgody. Czy zostały naruszone moje dobra osobiste i czy ustawa o ochronie danych została złamana?

    Reply
    1. Michał (Post author)

      Dzień dobry,

      wszystko będzie zależało od formy zgody jaką Pan wyraził. Czy może Pan przedstawić treść zgody którą Pan podpisał?

      Reply
  12. Dawid

    Dzień dobry.

    Jestem pracownikiem firmy doradztwa finansowego. Regułą naszego działania jest pozyskiwanie poleceń od zadowolonych klientów. Co w sytuacji, kiedy klient z którym współpracuję, przekaże mi imię, nazwisko, numer telefonu oraz informację, że dana osoba posiada np. kredyt gotówkowy? Czy to jest udostępnianie danych osobowych osobie nieupoważnionej? Jakie z tego tytułu konsekwencje mogą grozić mi oraz osobie przekazującej te dane?

    Reply
    1. Michał (Post author)

      Dzień dobry,

      UODO widzi taką sytuację w art. 25:

      „1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o:
      1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;
      2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych;
      3) źródle danych;
      4) prawie dostępu do treści swoich danych oraz ich poprawiania;
      5) uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8.”

      Proszę jednak zwrócić uwagę, że w przypadku zebrania takich danych trzeba dosłownie NATYCHMIAST skontaktować się z taką osobą i poinformować Ją o rzeczach uwzględnionych w ustępach art. 25 UODO.

      Informacji tych nie przekazuje się gdy:

      „2. Przepisu ust. 1 nie stosuje się, jeżeli:
      1) przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych bez wiedzy osoby, której dane dotyczą;
      3) dane te są niezbędne do badań naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej, ich przetwarzanie nie narusza praw lub wolności osoby, której dane
      dotyczą, a spełnienie wymagań określonych w ust. 1 wymagałoby nadmiernych nakładów lub zagrażałoby realizacji celu badania;
      5) dane są przetwarzane przez administratora, o którym mowa w art. 3 ust. 1 i ust. 2 pkt 1, na podstawie przepisów prawa;
      6) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.”

      Z poważaniem,
      Michał Geilke

      Reply
      1. Dawid

        Rozumiem, że w związku z niedopełnieniem obowiązku np. poinformowania o źródle danych, narażam się na odpowiedzialność karną:

        art 49.1
        Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie
        jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2

        Pytanie czy pojedyncza karteczka z imieniem, nazwiskiem i numerem telefonu, która zaraz po wykonaniu telefonu trafia do niszczarki jest przetwarzaniem danych osobowych „w zbiorze”?

        Reply
        1. Dawid

          Przepraszam pomyliłem artykuły:
          Art. 54. Kto administrując zbiorem danych nie dopełnia obowiązku
          poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

          Natomiast nadal jest mowa o ZBIORZE danych.

          Reply
          1. Tomasz Cygan

            Dzień dobry,

            W art. 49 chodzi o przetwarzanie danych w zbiorze danych – w związku z tym pojedyncza karteczka nie spełnia standardów zbioru w rozumieniu definicji zawartej w art. 7 uodo. Natomiast w art. 54 uodo jest już mowa o prawach pojedynczej osoby. Powiązanie ze zbiorem danych dotyczy jedynie przymiotu osoby, która może popełnić czyn opisany w art. 54 uodo.
            Moim zdaniem, konieczne jest także w tej sytuacji spełnienie obowiązku informacyjnego. Wynika to z następujących okoliczności:
            po pierwsze żaden przepis z tego obowiązku nie zwalnia.
            po drugie, „karteczki”, o których Pan pisze nie będą nosiły znamion zbioru doraźnego w rozumieniu art. 2 ust. 3 uodo.
            po trzecie, art. 24 i art. 25 uodo nie stanowią, że obowiązek informacyjny powstaje tylko w stosunku do danych, które trafiają do zbioru danych.
            po czwarte, ustawę stosujemy do danych, które są lub mogą być przetwarzane w zbiorach danych (art. 2.1 uodo) – nie ulega wątpliwości, że takie dane mogą przy przetwarzane w zbiorze danych.
            po piąte, art. 25 uodo wskazuje, że obowiązek informacyjny powinien zostać spełniony „bezpośrednio po utrwaleniu danych”.
            po szóste, zastanawiam się na podstawą prawną dla takiego przetwarzania danych – jeśli by przyjąć, że jest to prawnie usprawiedliwiony cel, to warto pamiętać o konsekwencjach prawa sprzeciwu wobec przetwarzania danych (art. 32 ust. 1 punkt 8 uodo).

            z poważaniem,
            Tomasz Cygan

  13. Anna

    Witam serdecznie

    Moje pytanie dotyczy tego, czy przychodnia miała prawo przekazać moje dane osobowe oraz wrażliwe do Sanepidu, powołując się na fakt, iż podpisałam zgodę na przetwarzanie Danych Osobowych? Czy w przetwarzanie danych osobowych wlicza się ich udostępnianie? Zgodę na przetwarzanie danych osobowych podpisałam w 2010 roku, a 7 marca 2011 roku weszła nowelizacja liberalizująca przekazywanie danych osobowych podmiotom trzecim. Jednak skoro prawo nie działa wstecz, moja zgoda obejmowała tylko przetwarzanie moich danych osobowych, a nie ich udostępnianie. Nie było również żadnego aneksu, ani żadnej informacji o zmianach w prawie oraz o tym, że teraz przychodnia ma prawo udostępniać moje dane osobowe komu sobie zażyczy.
    Pozdrawiam

    Reply
    1. Tomasz Cygan

      dzień dobry,

      zgodnie z treścią art. 7 punkt 2 ustawy – przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych/ definicja ta nie była zmieniana nigdy od momentu uchwalenia ustawy. w związku z tym, udostępnianie zawsze było formą przetwarzania danych osobowych. natomiast, nie ulega dla mnie wątpliwości, że elegancja wymaga, aby została Pani poinformowana.

      z poważaniem,
      Tomasz Cygan

      Reply
  14. Marta

    Witam. Co grozi w sytuacji gdy konsultantka udostępniła i spisała na kartce dane klientki typu nr seria dowodu, imię i nazwisko na kartce dla konsultantki innego operatora sieci.klientka wcześniej była w tym salonie,została zweryfikowane zgodnie z dowodem osobistym.Inna klientka wysłuchała się rozmowie i dała skargę na konsultantke, sprawa jest w trakcie rozpatrywania, czy dyscyplinarne zwolnienie czy jakieś dodatkowe możliwości kary dla takiej osoby.pozdrawiam

    Reply
    1. Tomasz Cygan

      dzień dobry,

      może grozić odpowiedzialność z art. 51 ustawy o ochronie danych osobowych: Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

      z poważaniem,

      Tomasz Cygan

      Reply
  15. Michał

    Witam,
    Mam pytanie dotyczące odniesienia art.51 ustawy o ochronie danych osobowych do sytuacji, w której ja jako wierzyciel przekazałem dane tj. pesel, imię i nazwisko wraz z miejscem zamieszkania firmie windykującej celem zawarcia umowy przelewu cesji długu powstałego w wyniku najmu mieszkania, a za który dłużnicy nie uregulowali należności za okres trzech miesięcy najmu. Ostatecznie nie doszło do podpisania umowy cesji, gdyż dłużnicy zobowiązali się przed komornikiem do spłacania zobowiązania po 300 zł na koniec każdego miesiąca. Na chwilę obecną dostałem wezwania na komisariat policji w charakterze świadka w oparcia o ten właśnie artykuł. Pozdrawiam Michał

    Reply
    1. Michał Geilke (Post author)

      GIODO podaje, że jest to możliwe na różnych podstawach prawnych: zarówno art. 23 ust. 1 punkt 5 jak też art. 31 ust. 1. Moim zdaniem w tej sytuacji to raczej będzie art. 23 ust. 1 punkt 5 i windykacja jako prawnie usprawiedliwiony cel:

      http://www.giodo.gov.pl/391/id_art/1708/j/pl/

      Pozdrawiam,

      Reply
  16. Marcin

    Witam,
    Od jakiegoś czasu pracuje w urzędzie, który zajmuje się również sprawami „sąsiedzkimi”. I taka sprawa z pismem wnioskodawcy został mi przekazana przez szefa. Następnie zawiadomiłem o planowanej kontroli i strona w sprawie, której było kierowane pismo zjawiła się u mnie w celu uzyskania informacji, o co chodzi w sprawie. Ja w związku z tym i na jego prośbę przekazałem kserokopie pisma skarżącego w całości z jego danymi. Nie znając jeszcze ustawy o ochronie danych osobowych. Autor pisma się o tym dowiedział, bo strona, w której udostępniłem kserokopie pisma wywiesiła to pismo na drzwiach sklepu ponoć zasłaniając dane osobowe autora pisma. Szybko wezwałem do zwrotu pisma, co uczynił i oświadczył, że nie ma więcej kopii. Teraz przyszło pismo z policji, w którym chcą informacji czy doszło do udostępnienia danych osobowych. Mając powyższe na uwadze chciałbym się dowiedzieć czy zgodnie z cytowanym postanowieniem Sądu Najwyższego z dnia 21 listopada 2007 roku jest to przestępstwo? Ponieważ udostępniłem to pismo jednej osobie a ona później dalej udostępniła, na co nie miałem wpływu.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      odpowiedzi należy szukać w przepisach proceduralnych dotyczących danego rodzaju postępowania, w szczególności w przepisach dotyczących dostępu i wglądu do akt oraz udostępniania z nich dokumentów. warto również sprawdzić ,czy przepisy nie wymagają anonimizacji pewnych danych. dopiero wówczas jest możliwa ocena, czy doszło do udostępnienia danych osobowych osobom nieupoważnionym.

      z poważaniem,
      Tomasz Cygan

      Reply
  17. Barbara

    Dzień dobry. Mam pytanie dotyczące następującej kwestii: jestem nauczycielem,korzystam obecnie z urlopu dla poratowania zdrowia. Dostarczyłam pracodawcy orzeczenie lekarskie o konieczności udzielenia urlopu zdrowotnego wydane przez lekarza psychiatrę. W decyzji o udzieleniu urlopu zdrowotnego dyrektor wpisał numer orzeczenia oraz podał, że orzeczenie wydał lekarz psychiatra. Pismo to przekazano m. in. do MZEAS do działu księgowości a więc rozpowszechniono wśród osób nieupoważnionych moje dane osobowe, naruszono dobra osobiste. Czy dyrektor podając w wydanej decyzji o udzieleniu urlopu zdrowotnego fakt, że orzeczenie wydał lekarz psychiatra naruszył ustawę o ochronie danych osobowych – w tym wypadku danych wrażliwych podlegających szczególnej ochronie?

    Wiem, że godnie z art. 27 ustawy z 29 sierpnia 1997r. o ochronie danych osobowych (t. j. Dz. U. z 2015r., poz. 2135 ze zm.) zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Moim zdaniem przetworzenie danych wrażliwych dotyczących stanu mojego zdrowia( fakt leczenia się u psychiatry)nie było konieczne przy wydawaniu decyzji przez dyrektora. Wystarczyło wyłącznie podanie numeru orzeczenia lekarskiego oraz datę jego wystawienia.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      żaden przepis ustawy – Karta nauczyciela nie upoważnia do podawania danych wrażliwych w decyzji o udzieleniu urlopu zdrowotnego. w związku z tym, wpisanie informacji, jaki lekarz wydał orzeczenie jest działaniem bez podstawy prawnej.

      z poważaniem,
      Tomasz Cygan

      Reply
      1. Barbara

        Witam. Złożyłam skargę do GIODO w sprawie opisanej w mailu z dnia 20 października 2016 r i dopiero dzisiaj dzisiaj otrzymałam decyzję GIODO, że odmawia uwzględnienia mojego wniosku. W swojej odpowiedzi napisał mi Pan, że „żaden przepis ustawy – Karta nauczyciela nie upoważnia do podawania danych wrażliwych w decyzji o udzieleniu urlopu zdrowotnego. w związku z tym, wpisanie informacji, jaki lekarz wydał orzeczenie jest działaniem bez podstawy prawnej.” GIODO jednak uważa inaczej. Nie zgadzam się z taką interpretacją prawną. Czy mogę zakwestionować tą decyzję i w jaki sposób?

        Reply
        1. Tomasz Cygan

          dzień dobry,

          na podstawie art. 21 ustawy o ochronie danych osobowych przysługuje Pani wniosek do ponowne rozpatrzenie sprawy, a potem skarga do WSA.

          z poważaniem,

          Tomasz Cygan

          Reply
  18. Ilona

    Zwracam się do Państwa z prośbą o odniesienie się do następującej kwestii dotyczącej ochrony danych osobowych. Jestem nauczycielem w liceum ogólnokształcącym. Wysłałam do Starostwa, Kuratorium, Wojewody, MEN, Prokuratury dane uczniów zawierające imię i nazwisko ucznia oraz jego ocenę, imię i nazwisko ucznia oraz jego frekwencję, imię i nazwisko nauczyciela. Czasami są to pojedyncze imiona i nazwiska lub grupy kilkunastu osób. Powodem mojego postępowania jest wykazanie w szkole określonych nieprawidłowości. Np.: wystawianie przez dyrektora ocen semestralnych lub końcoworocznych po terminie.
    Nadmienię, iż nie jestem Administratorem danych w szkole- jest nim dyrektor szkoły. Na marginesie, nie przypominam sobie, aby kiedykolwiek miało miejsce w szkole szkolenie dotyczące ochrony danych osobowych.
    Moje pytanie dotyczy legalności takiego działania i czy mogę zostać za to ukarana? W chwili obecnej dyrektor szkoły zgłosił do Prokuratury zawiadomienie, że popełniłam przestępstwo. W szkole była już sytuacja, gdzie nauczycielka zgubiła dziennik lekcyjny, który kilka godzin później ktoś przyniósł do szkoły. Dyrektor wtedy nie zgłosił sprawy do Prokuratury i nie wyciągnął wobec tego nauczyciela żadnych konsekwencji. Bardzo proszę o odpowiedź.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      autorzy bloga przyjęli kiedyś zasadę, że nie udzielają porad prawnych w jednostkowych sprawach.

      Jeśli chce Pani sprawdzić, czy istniała prawna możliwość przekazania przez Panią danych osobowych, proszę sprawdzić, czy i na jakiej podstawie prawnej mogła to Pani zrobić, w szczególności przez pryzmat art. 23 i 27 ustawy o ochronie danych osobowych oraz szczególnych przepisów edukacyjnych.

      z poważaniem,

      Tomasz Cygan

      Reply
  19. Karolina

    Witam.
    W miejscu pracy mieli informacje nt. mojego stanu zdrowia. Informacje te wyplynely na zewnątrz, osoby postronne zaczepiaja mnie i pytają jak się czuje. Czy zostało znane prawo?

    Reply
    1. Michał Geilke (Post author)

      Dzień dobry,

      moim zdaniem zostały naruszone zapisy ustawy o ochronie danych osobowych, a nawet zostały naruszone Pani dobra osobiste. Stan zdrowia jest tzw. daną „wrażliwą” w rozumieniu art. 27 ust.1 ustawy o ochronie danych osobowych, zasady przetwarzania takich danych są bardzo rygorystyczne. Przykładowo, sama informacja o tym że pracownik przebywa na L4 może być traktowana jako dana „wrażliwa”, nie mówiąc już o szczegółach…

      Pozdrawiam,
      Michał Geilke

      Reply
  20. Barbara

    Witam. Dziękuje za informacje. Zgłosiłam sprawę do GIODO. Od trzech miesięcy żadnych informacji. Co można zrobić w takiej sytuacji ewidentnego naruszenia ustawy? W jaki sposób mogę dochodzić swoich praw ? Z poważaniem. Barbara

    Reply
    1. Tomasz Cygan

      dzień dobry,

      W przypadku, gdy GIODO w sposób przewlekły prowadzi postępowanie, każdemu służy skarga na przewlekłość postępowania.

      w pozostałym zakresie może Pani dochodzić swoich praw na drodze karnoprawnej składając stosowne zawiadomienie o podejrzeniu popełnieniu przestępstwa lub cywilnoprawnej dochodząc np. odszkodowania lub przeprosin.

      z poważaniem,

      Tomasz Cygan

      Reply
  21. Sebastian

    Witam. Czy kurator społeczny ma prawo udostępniać dane osobowe osoba trzecim?

    Reply
    1. Tomasz Cygan

      dzień dobry,

      tak, ale tylko jeśli istnieje podstawa prawna do ich udostępnienia opisana w art. 23 ustawy lub w art. 27 ustawy, gdy chodzi o tzw. dane osobowe wrażliwe.

      z poważaniem,

      Tomasz Cygan

      Reply
  22. Jan

    Czy dane osobowe mogą być umieszczone na etykiecie produktu, który wysyłam z firmy, w której pracuję do jednostek zarówno prywatnych jak i ściśle z nimi współpracujących? Tzn.widzą je wszyscy pracownicy, przewoźnik, osoby docelowe i nie wiadomo kto jeszcze po drodze. Drugie pytanie: czy pracodawca ma prawo wywieszać normy i sumy pieniężne odpowiadające premii z danego miesiąca przy moim nazwisku? Tzn.przypisać do każdej osoby nr, który każdy odczytuje w swoim interesie, napisać co i za co przy oznaczeniu umownym, lecz nie informować o tym wszystkich pracowników oraz osoby postronne, które akurat do tej firmy wchodzą. Proszę o odpowiedź.Z góry dziękuję za pomoc.

    Reply
    1. Tomasz Cygan

      Dzień dobry,

      Nie wiem, czy dobrze zrozumiałem. Jeśli miał Pan na myśli dane adresowe na kopercie, to zgodnie z treścią art. 23 ust. 1 punkt 3 ustawy można przetwarzać dane osobowe w celu realizacji umowy (realizacja umowy wymaga doręczenia produktu i to najczęściej kupujący wybiera sposób doręczenia). Co do premii, to nie powinny one być znane innym osobom, czy to pracownikom, czy osobom postronnym.

      z poważaniem,

      Tomasz Cygan

      Reply
      1. Jan

        Miałem na myśli moje imię i nazwisko na etykiecie wysyłkowej firmy naklejoną na palecie, którą wysyłam w Polskę.?

        Reply
        1. Jan

          Mam jeszcze jedno pytanie, co prawda nie w temacie, ale może jest Pan mi skłonny udzielić odpowiedzi: Czy regulamin wewnątrz firmy mogę zabrać do domu? Tzn.pracodawca twierdzi, że nie, bo to jego dokument i obowiązuje w jego firmie, a ja natomiast chciałbym taki dokument dać do weryfikacji prawniczej.

          Reply
          1. Tomasz Cygan

            dzień dobry,

            nie ma przepisu, który tego zabrania.

            z poważaniem,

            Tomasz Cygan

        2. Tomasz Cygan

          proszę jeszcze napisać, z jakiego powodu Pana dane są na etykiecie?

          z poważaniem,

          Tomasz Cygan

          Reply
  23. monika

    zostało zalane moje mieszkanie w bloku. nie posiadam ubezpieczenia. chcę dochodzić odszkodowania od sprawcy. czy spółdzielnia ma prawo odmówić mi informacji o danych osobowych właściciela mieszkania lub jego lokatorów

    Reply
    1. Tomasz Cygan

      dzień dobry,

      nie, pozyskanie danych osobowych sprawy stanowi Pani prawnie usprawiedliwiony interes (art. 23 ust. 1 punkt ustawy).

      z poważaniem,

      Tomasz Cygan

      Reply
  24. Marta

    Dzień dobry. Otrzymałam od UFG pismo w formie PDF (drogą elektroniczną), które zawierało nie tylko dokument dotyczący mojej sprawy, lecz dodatkowo dokument sprawy nieznanej mi kobiety. W ten sposób poznałam jej imię, nazwisko, adres oraz kwotę, na jaką zawarła ugodę. Czy powinnam ją w jakiś sposób powiadomić? Czy UFG złamało prawo? Zakładam, że był to błąd ludzki i zwykła pomyłka.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      osoba, która popełniła ów błąd mogła popełnić czyn zabroniony określony w art. 51 ustawy o ochronie danych osobowych. nie ciąży na Pani prawny obowiązek informowania o takim zdarzeniu.

      z poważaniem,

      Tomasz Cygan

      Reply
      1. Marta

        Dzień dobry, uprzejmie dziękuję za odpowiedź.

        Reply
  25. Małgorzata Szperlik

    Dobry wieczór,
    Wczoraj przypadkowo natknęłam się na wpis w internecie,ze jestem dłużnikiem firmy windykacyjnej z Bydgoszczy.Nic mi o żadnym długu nie wiadomo.Wystarczy tylko wpisać moje imię i nazwisko i natychmiast pojawia się ten dług i dokładne miejsce mojego zamieszkania.
    Czy takie praktyki są prawnie dozwolone?
    Jak się bronić przed takimi wpisami?Ta strona należy do firmy z Poznania.Kto tutaj zawinił?

    Reply
    1. Tomasz Cygan

      dobry wieczór,

      ma Pani następujące możliwości:
      1) skarga do GIODO;
      2) pismo do administratora strony z żądaniem usunięcia danych;
      3) zawiadomienie prokuratory o podejrzeniu przestępstwa z art. 49 lub 51 ustawy.

      z poważaniem,

      Tomasz Cygan

      Reply
  26. Katarzyna

    Dzień dobry.Dyrektor szkoły udostępnił w trybie informacji publicznej treść protokołów rady pedagogicznej. Nic nie zostało zakreślone, nawet dane uczniów- imiona i nazwiska , dane nauczycieli a także treść wszystkich spraw poruszanych na radzie. czy to nie jest naruszeniem ustawy o ochronie danych osobowych? Może innych przepisów. Będę wdzięczna za odpowiedź. Co zrobić w takim wypadku kiedy dyrektor w taki sposób traktuje dane osobowe i ich nie chroni?

    Reply
    1. Tomasz Cygan

      dzień dobry,

      Wydaje się, że prawidłowym postępowaniem byłoby zanonimizowanie dokumentów i dopiero ich udostępnienie w trybie przepisów o dostępie do informacji publicznej. Wówczas nie doszłoby do naruszenia prywatności osób fizycznych. W mojej ocenie, opisane przez Panią zachowanie może wyczerpywać znamiona art. 51 ustawy o ochronie danych osobowych.

      z poważaniem,

      Tomasz Cygan

      Reply
      1. Katarzyna

        Witam. Dziękuję za odpowiedź. Wszystkiego dobrego w Nowym Roku.

        Reply
  27. Marta

    DZIEŃ DOBRY. Z niemałym zdziwieniem zobaczyłam, że moje imię i nazwisko widnieje na stronie BIP urzędu. Podano tam, ze zajmuję stanowisko księgowej. Nigdy nie byłam zatrudniona w urzędzie, nie podpisałam z nimi żadnej umowy o pracę. Nie rozumiem jak ktoś może podawać moje dane na stronie BIP i tym samym sugerować, że tam pracuję. Obecnie jestem na emeryturze. Mieszkam w małej miejscowości i co chwile pytają mnie znajomi jak tam w pracy. Sugerują, że nieźle się ustawiłam – emerytura i praca. Czy nie zostało złamane moje prawo do ochrony danych osobowych. Co powinnam z tym zrobić?

    Reply
    1. Tomasz Cygan

      dzień dobry,

      jeśli to nie zbieżność nazwisk, to proponuję najpierw zażądać, aby usunęli Pani dane ze strony www jako niezgodne z rzeczywistym stanem. Każdemu obywatelowi w przypadku naruszenia jego praw do ochrony danych osobowych, służy skarga do GIODO, zawiadomienie o podejrzeniu popełnienia przestępstwa lub pozew o naruszenie dóbr osobistych.

      z poważaniem,

      Tomasz Cygan

      Reply
  28. Mania

    Witam .Przy rozpatrzeniu skargi na działalność wójta sporządzono protokół w którym umieszczono dane osoby skarżącej i adres zamieszkania. Następnie przewodniczący rady poddał pod głosowanie przyjęcie tego protokołu i został on przyjęty przez radę gminy bez uwag.Następnie osoba odpowiedzialna w urzędzie umieściła ten protokół na Biuletynie Informacji Publicznej.Osoba postronna zgłosiła to do organów ścigania. Jaka jest odpowiedzialność prawna poszczególnych osób.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      Każdemu obywatelowi w przypadku naruszenia jego praw do ochrony danych osobowych, służy skarga do GIODO, zawiadomienie o podejrzeniu popełnienia przestępstwa (w tym przypadku najprawdopodobniej z art. 51 ust. 1 ustawy o ochronie danych osobowych w związku z art. 231 k.k.) lub pozew o naruszenie dóbr osobistych.

      z poważaniem,

      Tomasz Cygan

      Reply
  29. Zdziwiona

    A co w sytuacji gdy osoba pracująca w tel.komórkowej szuka kogoś, przeszukuje bazę danych firmy, wydzwania, wyłudza nr tel.Następnie po otrzymaniu nr tel.,szuka w bazie adresu zameldowania i przekazuje owy adres osobie postronnej? A ta osoba jedzie, opowiada jakieś bzdury i dzwoni do osoby, której otrzymał adres zameldowania; to w bardzo dużym skrócie…wmanewrowane osoby postronne. Sprawa zgłoszona, wszystkie nr z których dzwonili, zapisane. Jej tłumaczenie…że tylko chciała o czymś poinformować? hehe…a co ma powiedzieć?
    I gdzie tu ochrona danych osobowych?!

    Reply
    1. Tomasz Cygan

      dzień dobry,

      ochrona danych osobowych nie daje 100 % ochrony przed ludzką nieuczciwością, ale ma umożliwić ustalenie ewentualnych winnych i pociągniecie ich do odpowiedzialności.

      z poważaniem,

      Tomasz Cygan

      Reply
  30. Tomek

    Witam. Mam pytanie czy do przekazania danej osobowej, należy również udzielenie informacji o samym adresie zamieszkania? Przykładowo pewna osoba mieszka w kamienicy, w której jest wiele lokali mieszkalnych, a ja udzielę informacji tylko o nazwie ulicy oraz numerze budynku, bez podawania numeru lokalu.

    Reply
    1. Tomasz Cygan

      Dzień dobry,

      To zależy, czy zidentyfikowanie konkretnej osoby fizycznej nie wymaga nadmiernych kosztów, czasu lub działań. Dopiero wówczas można bowiem mówić o danych osobowych i ich udostępnieniu.

      z poważaniem,

      Tomasz Cygan

      Reply
  31. Katarzyna

    Dzień dobry. Pisałam już z wcześniej odnośnie udostępnienia protokołów rady pedagogicznej przez dyrektora. Pisze Pan, że opisane przeze mnie zachowanie dyrektora może wyczerpywać znamiona art. 51 ustawy o ochronie danych osobowych. Zastanawiam się tylko czy rzeczywiście jest to takie naruszenie, którym zajmie się np. prokuratura jeśli złożyłabym w tej sprawie zawiadomienie. Czy osoba odpowiedzialna odpowie za to? Czy w praktyce dochodziło do pociągnięcia do odpowiedzialności za takiego typu przewinienia?
    z poważaniem
    Katarzyna

    Reply
    1. Tomasz Cygan

      Dzień dobry,

      Zgodnie z przepisami prawa organy ścigania powinny zająć się każdym przypadkiem naruszenia przepisów prawa karnego.

      z poważaniem,

      Tomasz Cygan

      Reply
  32. Anna

    Witam, czy były partner z którym mam dziecko, może obecnym „Koleżankom” z którymi żyje przekazywać ( udostępnić i przetwarzać, przetrzymywać)moje dane osobowe, adresowe i numer konta, gdyż to „one ” teraz ze swoich prywatnych kont płacą alimenty na mojego syna

    Reply
    1. Tomasz Cygan

      dzień dobry,

      Przepisów ustawy o ochronie danych osobowych nie stosuje się do przetwarzania danych w celach osobistych lub domowych jak również do przetwarzania danych poza zbiorem danych osobowych. Moim zdaniem opisana sytuacja powinna być rozpatrywana pod takim kątem.

      z poważaniem,

      Tomasz Cygan

      Reply
  33. Magdalena

    Dzień dobry. Pracodawca ujawnił fakt udzielenia kary porządkowej na forum bez zgody pracownika. Poznali ją wszyscy radni biorący udział w zebraniu komisji. Pracownik posiada nagranie z zebrania, gdzie burmistrz podaje informację o ukaraniu dyrektora szkoły karą nagany. czy to nie jest złamanie ustawy o ochronie danych osobowych? Co może zrobić pracownik?

    Reply
    1. Tomasz Cygan

      dzień dobry,

      w przypadku udostępnienia danych osobowych osobom nieupoważnionym, pracownik ma następujące możliwości:
      1) powództwo o naruszenie dóbr osobistych;
      2) złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 51 ustawy.

      z poważaniem,

      Tomasz Cygan

      Reply
  34. Mirosława

    Witam,
    ze zdarzenia, które miało miejsce w szkole, spisałam notatkę. Zawarłam w niej imiona i nazwiska sprawcy zadarzenia, dziecka poszkodowanego i świadków. Rodzic ucznia poszkodowanego życzy sobie kserokopii notatki. Czy powinnam ją mu dać?

    Reply
    1. Tomasz Cygan

      dzień dobry,

      Uważam, że tak, o ile jest Pani pracownikiem szkoły oraz notatka jest potrzebna np. do dochodzenia odszkodowania.

      z poważaniem,

      Tomasz Cygan

      Reply
  35. Agata

    Dzień dobry,
    Proszę o informacje o to jakie dane należy przedstawić do GIODO w przypadku roszczenia Pacjenta, że niewłaściwe osoby miały dostęp do jego danych osobowych? Chodzi o przypadek dostępu do danych osobowych Pacjenta w systemie informatycznym, jakie dane powinny być rejestrowane? Imię, nazwisko, login, czas, adres IP? Proszę również o informacje w jakiej formie należy udostępnić dane do kontroli.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      proszę o informacje, czy pytanie dotyczy, jakie informacje ma przedstawić pacjent czy administrator danych.

      z poważaniem,

      Tomasz Cygan

      Reply
      1. Agata

        Dzień dobry,
        Pytanie dotyczy o informacje jakie ma przedstawić administrator danych podczas kontroli.

        Reply
        1. Tomasz Cygan

          dzień dobry,

          Ciężko jest udzielić odpowiedzi na tak zadane pytanie. Zgodnie z treścią 15 ust. 4 ustawy imienne upoważnienie powinno określać zakres kontroli. W związku z tym, ADO powinien, w ramach zakresu kontroli, zapewnić inspektorom GIODO prawo do:
          1) wstępu, w godzinach od 6°° do 22°°, za okazaniem imiennego upoważnienia i legitymacji
          służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w
          którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych
          czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą;
          2) żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie
          niezbędnym do ustalenia stanu faktycznego;
          3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z
          przedmiotem kontroli oraz sporządzania ich kopii;
          4) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do
          przetwarzania danych;
          5) zlecać sporządzanie ekspertyz i opinii.

          Także ten przepis określa formę udostępnienia informacji w trakcie kontroli.

          z poważaniem,

          Tomasz Cygan

          Reply
          1. Agata

            Dzień dobry,
            A czy są wytyczne odnośnie tego jakie dane muszą być logowane w systemie informatycznym, w którym przechowywane są w szczególności dane wrażliwe pacjentów?

          2. Tomasz Cygan

            dzień dobry,

            przepisy dotyczące ochrony danych osobowych są mocno zdawkowe:
            Art. 38. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
            § 7.ROZPORZĄDZENIA MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych:
            1. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym — z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie — system ten zapewnia odnotowanie:
            1) daty pierwszego wprowadzenia danych do systemu;
            2) identyfikatora użytkownika wprowadzającego dane osobowe do systemu, chyba że dostęp do systemu informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba;
            3) źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą;
            4) informacji o odbiorcach, w rozumieniu art. 7 pkt 6 ustawy, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych;
            5) sprzeciwu, o którym mowa w art. 32 ust. 1 pkt 8 ustawy.
            2. Odnotowanie informacji, o których mowa w ust. 1 pkt 1 i 2, następuje automatycznie po zatwierdzeniu przez użytkownika operacji wprowadzenia danych.
            3. Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym, system zapewnia sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje, o których mowa w ust. 1.
            4. W przypadku przetwarzania danych osobowych, w co najmniej dwóch systemach informatycznych, wymagania, o których mowa w ust. 1 pkt 4, mogą być realizowane w jednym z nich lub w odrębnym systemie informatycznym przeznaczonym do tego celu.

            Warto też poszukać w przepisach medycznych, np. ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. Nr 113, poz. 657).

            z poważaniem,

            Tomasz Cygan

  36. Monika

    Dzien dobry,

    Dostalam prace za granica (Wielka Brytania)i firma, w ktorej bede pracowac ma w obowiazku sprawdzenie moich danych osobowych, t.j dat zatrudnienia w firmie w Polsce. Zlozylam do mojego pracodawcy w Polsce pismow z upowaznieniem do udzielenia takich informacji. Pracodawca odmawia jednak udzielenia tych informacji mimo mojego wniosku, zaslaniajac sie ustawa.
    Czy ustawa przewiduje, ze pracodawca jednak moze przekazac takie dane?

    Reply
    1. Tomasz Cygan

      Dzień dobry,

      Moim zdaniem, w przypadku Pani zgody lub istnienia takiego obowiązku w przepisach prawa brytyjskiego nie ma przepisu, który zakazywałby przekazać Pani dane nowemu pracodawcy.

      z poważaniem,

      Tomasz Cygan

      Reply
  37. Marcin

    Witam, z zamówionym towarem ze sklepu internetowego otrzymałem fakturę VAT wystawioną na inną osobę. Zamówienie było takie samo jak moje więc pewnie ktoś pomylił paczki. Domniemam, że ta osoba dostała mój dokument zakupu. Ne tej fakturze znajdują się imie i nazwisko oraz pełne dane adresowe no i oczywiście zakupiony towar, kwoty i forma płatności. Co powinienem zrobić i gdzie zgłosić zaistniałą sytuację. Czy mogę wnioskować o jakieś odszkodowanie z tego tytułu? Pozdrawiam

    Reply
    1. Tomasz Cygan

      dzień dobry,

      w przypadku udostępnienia danych osobowych osobom nieupoważnionym, każda osoba ma następujące możliwości:
      1) powództwo o naruszenie dóbr osobistych;
      2) złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 51 ustawy;
      3) skarga do GIODO.

      z poważaniem,

      Tomasz Cygan

      Reply
  38. Joanna

    Witam.
    Dowiedziałam się od zupełnie przypadkowej osoby, że pracownica księgowości z mojej firmy wyniosła jej informację na temat tego, gdzie się leczę. Obecnie jestem na zwolnieniu ciążowym a leczyłam się z klinice niepłodności, dlatego temat jest dla mnie bardzo drażliwy. Nikt z mojego otoczenia „pracowego” nie miał takich informacji, dlatego wiem, że wyszło to z kadr. Kadrowa przekazała koleżankom a te rozpuściły dalej. Nadmienię jeszcze, że jestem z małej miejscowości, gdzie każdy się zna. Co mogę z tym zrobić?

    Reply
    1. Tomasz Cygan

      dzień dobry,

      w przypadku udostępnienia danych osobowych osobom nieupoważnionym, pracownik ma następujące możliwości:
      1) powództwo o naruszenie dóbr osobistych;
      2) złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 51 ustawy;
      3) skarga do GIODO.

      z poważaniem,

      Tomasz Cygan

      Reply
  39. Baśka

    Dzień dobry. Złożyłam skargę do GIODO w sierpniu 2016 r. Niestety mimo ciągłego monitorowania tej sprawy z mojej strony( ciągłe telefony, maile, pisma wysyłane drogą pocztową za potwierdzeniem odbioru) do dnia dzisiejszego nie zostałam poinformowana o sposobie załatwienia skargi. Sprawa nie jest rozstrzygnięta do dziś, ja nie jestem informowana przez GIODO – jedno pismo z sierpnia 2016r. że wszczęli postępowanie i podali numer sprawy. Sprawa dotyczy rozpowszechniania danych wrażliwych. W związku z brakiem reakcji instytucji do tego powołanej złożyłam zawiadomienie o popełnieniu przestępstwa do prokuratury. Nie wiem co mogę dalej zrobić. Zwłaszcza w stosunku do GIODO. Proszę o radę, gdyż jestem bezsilna wobec tej instytucji.

    Reply
    1. Tomasz Cygan

      dzień dobry,

      w takiej sytuacji istnieje możliwość złożenia skargi na bezczynność organu.

      z poważaniem,

      Tomasz Cygan

      Reply
  40. piotrek

    Witam.Byłem na feriach w kurorcie ze swoją partnerką oraz kolegą i jego dziewczyną.Wynajelismy nocleg w pensjonacie,właściciel poprosił mnie i kolegę o dowód osobisty po czym spisał dane moje i kolegi na kartce papieru i poprosił o opłatę do ręki.Niedawno dostałem wiadomość od swojej jeszcze żony (jestem w trakcie rozwodu),że wie ,że ja tam byłem z kolegą i dziewczynami,ma również inne informacje jak nasz pobyt tam wyglądał!Dodam ,że żona sie domyśliła ,że tam byłem bo zna tę okolice! Moje pytanie:czy właściciel ,którego byliśmy klijętami mógł powiedzieć kto u niego bawił ,pokazując kartke z danymi ,jak i opisać nasz pobyt? jeśli nie ,to co mu za to grozi? Dziękuje i pozdrawiam

    Reply
    1. Tomasz Cygan

      dzień dobry,

      Moim zdaniem nie mógł tak postąpić. W przypadku udostępnienia danych osobowych osobom nieupoważnionym, każda osoba ma następujące możliwości:
      1) powództwo o naruszenie dóbr osobistych;
      2) złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 51 ustawy;
      3) skarga do GIODO.

      z poważaniem,

      Tomasz Cygan

      Reply
  41. emilia

    Witam,
    Firma ubezpieczeniowa w której chciałam wykupić polisę ubezp.przesłała tą właśnie polisę e-mailem do innej osoby (o podobnie brzmiący nazwisku). Było tam moje imię,nazwisko,adres,pesel. Co w takiej sytuacji powinnam zrobić?

    Pozdrawiam
    Emilia

    Reply
    1. Tomasz Cygan

      dzień dobry,

      W przypadku udostępnienia danych osobowych osobom nieupoważnionym, każda osoba ma następujące możliwości:
      1) powództwo o naruszenie dóbr osobistych;
      2) złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 51 ustawy;
      3) skarga do GIODO.

      z poważaniem,

      Tomasz Cygan

      Reply
  42. Krzysztof

    Witam, dostawca energii przysłał umowy do podpisania, na kopercie było prawidłowo wszystko zadresowane ale w środku na umowach widniały dane jakiejś firmy więc pewnie ta firma dostała moje dane osobowe. Co w takim wypadku najlepiej zrobić? mozna domagać sie bezbośrednio odszkodowania za ujawnienie danych od dostawcy?? w jakich kwotach moze to być odszkodowanie???

    Reply
    1. Tomasz Cygan

      dzień dobry,

      W przypadku udostępnienia danych osobowych osobom nieupoważnionym, każda osoba ma następujące możliwości:
      1) powództwo o naruszenie dóbr osobistych;
      2) złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa z art. 51 ustawy;
      3) skarga do GIODO.

      z poważaniem,

      Tomasz Cygan

      Reply
  43. Adam

    Witam,
    Jakiś czas temu podpisałem umowę kredytową z bankiem poprzez kuriera. Do dnia dzisiejszego umowa ta do banku nie dotarła. Bank złożył reklamację do firmy kurierskiej, ja złożyłem reklamację do banku. Co zrobić w momencie jeśli okaże się, że przesyłka zaginęła ? Czy bank staje sie wtedy winnym narażenia mnie na udostępnienie moich danych osobom nieupowaznionym ?
    Pozdrawiam,
    Adam

    Reply
    1. Tomasz Cygan

      dzień dobry,

      przyjęcie odpowiedzialności banku jest możliwe wyłącznie, gdy zostanie wykazane, że na skutek działania banku doszło do umożliwienia dostępu osobom nieupoważnionym do danych osobowych.

      z poważaniem,

      Tomasz Cygan

      Reply
  44. magda

    witam,
    proszę o podpowiedź…
    jeśli w mojej byłej pracy, na komputerze firmowym, zostawiłam w dokumentach zeskanowany moj AKT Slubu, który później został wysłany osobie trzeciej, mogę złożyć zawiadomienie o naruszeniu danych osobowych?

    Reply
    1. Michał Geilke (Post author)

      Dzień dobry,

      to zależy od wielu czynników. Począwszy od regulaminu korzystania z infrastruktury informatycznej byłego pracodawcy po cel w jakim skan został użyty. Niemniej jednak, w odpowiednich okolicznościach można by było uznać to za naruszenie ochrony danych. Skontaktuje się z Panią bezpośrednio w celu nieuszczegółowienia.

      Z poważaniem,
      Michał Geilke

      Reply
  45. Kasia

    Witam,

    otrzymałam od firmy kurierskiej paczkę na której były moje dane osobowe: adres, nr tel itd na etykiecie, a dokładniej na 3 czy 4 etykietach jedna przyklejona na drugą.
    Na przesyłce widniała jeszcze jedna etykieta na osobę trzecią, która była odbiorcą przesyłki.
    Przesyłka nie należała do mnie.
    Czy mogę ubiegać się o odszkodowania za ujawnienie moich danych?
    przesyłkę zwracam do firmy kurierskiej

    Reply
    1. Tomasz

      dzień dobry,

      w przypadku naruszenie przepisów o ochronie danych osobowych kązdej osobie, której prawa zostały naruszone przysługuje prawo do żłożenia skargi do GIODO lub zawiadomienia o podejrzeniu przestępstwa określonego w rozdziale 8 ustawy o ochronie danych osobowych. Roszczenia odszkodowawcze przysługują jedynie na podstawie kodeksu cywilnego w przypadku naruszenia dóbr osobistych (prawo do ochrony danych osobowych jest dobrem osobistym).

      z poważaniem,

      Tomasz Cygan

      Reply
  46. Alicja

    Witam.

    Dokument od Pracodawcy zawierający moje dane osobowe, wynagrodzenie okres zatrudnienia został złożony przeze mnie w pewnej instytucji. Kserokopia tego dokumentu została udostępniona osobie nieupoważnionej i wykorzystana w Sądzie. Czy ujawnienie moich danych osobie nieupoważnionej nosi znamiona przestępstwa z art. 51 ustawy?. Czy w tej sprawie mogę złożyć zawiadomienia o podejrzeniu popełnienia przestępstwa z w/w art.

    Z poważaniem
    Alicja

    Reply
    1. Tomasz

      dzień dobry,

      w przypadku naruszenie przepisów o ochronie danych osobowych kązdej osobie, której prawa zostały naruszone przysługuje prawo do żłożenia skargi do GIODO lub zawiadomienia o podejrzeniu przestępstwa określonego w rozdziale 8 ustawy o ochronie danych osobowych. W przypadku opisanym przez Panią mogło dojść do naruszenia art. 51 ustawy, chyba że dokument został „wyciągnięty” przez Sąd.

      z poważaniem,

      Tomasz Cygan

      Reply
  47. Piotr.

    Witam Serdecznie.
    Czy przesłanie korespondencji zaadresowanej moim imieniem i nazwiskiem oraz adresem przez zarządcę nieruchomości który nie otrzymał zgody do przetwarzania moich danych osobowych i w ogóle nie powinien ich posiadać, narusza przepisy ustawy o ochronie danych osobowych.

    Reply
    1. Michał Geilke (Post author)

      Dzień dobry,

      sytuacja jest zbyt ogólnie opisana. Co do zasady wybrany przez wspólnotę mieszkaniową zarządca ma prawo przewietrzać w celu zarządzania nieruchomością adekwatne co do celu dane osobowe właścicieli lokali/budynków do niej należących. Proszę opisać dokładniej wspomnianą sytuacje.

      Pozdrawiam,

      Michał Geilke

      Reply
  48. Piotr.

    Witam Serdecznie. Dziękuję za odpowiedź.
    Panie Michale, budynek w którym mieszkam stanowi małą wspólnotę. Tak więc zgodnie z przepisami art. 18 ust. 1 u.w.l. oraz art. 199 kc. zgodę na jakiekolwiek decyzje muszą wydać wszyscy lokatorzy. Część mieszkańców przekazała budynek w zarządzanie osobie która prowadzi działalność jako zarządca budynków. Na tego zarządcę nie wyraziłem zgody ja oraz jeszcze jeden z lokatorów. Tak więc Pani która myśli, że jest zarządcą naszego budynku nazywa się nim niezgodnie z obowiązującym prawem. Od pewnego czasu przesyła na mój adres wezwania do zapłaty za to, że rzekomo zarządza naszym budynkiem próbując wyłudzić ode mnie niesłuszne należności. Pani zarządca nie otrzymała ode mnie zgody na przetwarzanie moich danych osobowych. Tak więc czy przesyłając mi wezwania do zapłaty narusza przepisy ustawy o ochronie danych osobowych?

    Reply
    1. Piotr.

      Panie Michale poproszę o odpowiedź.

      Reply
  49. Ola

    Witam. Czy można opublikować na fejsbuku odpowiedż na pismo do gminy z podpisem urzędnika (imię i nazwisko), który tej odpowiedzi udzielił?

    Reply
    1. Tomasz

      dzień dobry,

      na pewno nie ma przeszkód wynikajacych z przepisów o ochronie danych osobowych czy dostępu do informacji publicznej. natomiast nalezy jeszcze rozważyć przpeisy o ponownym wykorzystaniu informacji sektora publicznego (ustawa z dnia 25 lutego 2016 roku).

      z poważaniem,

      Tomasz Cygan

      Reply
  50. Danuta

    Witam!
    Czy mam udostępnić dane pracowników (pesel, adres zamieszkania, datę zatrudnienia, kwalifikacje) dla Wojskowej Komendy Uzupełnień? Dostałam pismo z prośbą o sporządzenie takiego wykazu na podstawie art. 50 ust. 1 ustawy z dnia 21 listopada 1967r. o powszechnym obowiązku obrony (Dz. U. z 2017 poz. 1430). Czy mam powiadomić pracowników o tej sytuacji? Czy powinnam podać takie dane? Mam wątpliwości.

    Reply
    1. Tomasz

      dzień dobry,

      wskazany przepis nakazuje jedynie informowanie o „o zatrudnieniu i zwolnieniu oraz o kwalifikacjach i zajmowanym stanowisku”.

      z poważaniem,

      Tomasz Cygan

      Reply
  51. pytająca

    Witam,
    czy prywatna detektyw może przekazać informacje o moim adresie zameldowania rodzicom? Dodam, że pół roku temu, po zgłoszeniu przez nich mojego „zaginięcia”, odmówiłam policji prawa do przekazania im tych danych.

    Pozdrawiam serdecznie

    Reply
    1. Tomasz

      dzień dobry,

      moim zdaniem może. wynika to z definicji usług detektywistycznych zawartej w art. 2 ustawy o usługach detektywistycznych: 1. Usługami detektywistycznymi są czynności polegające na uzyskiwaniu, przetwarzaniu i przekazywaniu informacji o osobach, przedmiotach i zdarzeniach, realizowane na podstawie umowy zawartej ze zleceniodawcą, w formach i w zakresach niezastrzeżonych dla organów i instytucji państwowych na mocy odrębnych przepisów, a w szczególności:
      Orzeczenia: tezowane 1
      1) w sprawach wynikających ze stosunków prawnych dotyczących osób fizycznych;
      2) w sprawach wynikających ze stosunków gospodarczych dotyczących:
      a) wykonania zobowiązań majątkowych, zdolności płatniczych lub wiarygodności w tych stosunkach,
      b) bezprawnego wykorzystywania nazw handlowych lub znaków towarowych, nieuczciwej konkurencji lub ujawnienia wiadomości stanowiących tajemnicę przedsiębiorstwa lub tajemnicę handlową;
      3) sprawdzanie wiarygodności informacji dotyczących szkód zgłaszanych zakładom ubezpieczeniowym;
      4) poszukiwanie osób zaginionych lub ukrywających się;
      5) poszukiwanie mienia;
      6) zbieranie informacji w sprawie, w której toczy się postępowanie karne, postępowanie w sprawach o przestępstwa skarbowe lub wykroczenia skarbowe albo inne, jeżeli w toku postępowania można zastosować przepisy prawa karnego.
      2. Zleceniodawcą czynności, o których mowa w ust. 1 pkt 6, nie mogą być organy prowadzące lub nadzorujące postępowania w tych sprawach.

      oraz art. 8 tej samej ustawy:

      Detektyw jest uprawniony do przetwarzania danych osobowych, zebranych w toku wykonywanych przez niego czynności, o których mowa w art. 2 ust. 1, bez zgody osób, których dane dotyczą, w zakresie sprawy prowadzonej przez przedsiębiorcę posiadającego wpis do rejestru, wyłącznie w czasie prowadzenia tej sprawy.

      z poważaniem,

      Tomasz Cygan

      Reply
  52. Michał

    Dzień dobry

    Jeden z pracodawców, do jakich wysłałem moje CV, udostepnił moje dane w taki sposób,że moi znajomi dowiedzieli się o tymże aplikowałem do danej firmy. Moje dane osobowe przeszły co najmniej przez 3 pary rąk,pomijając rekruterów danej firmy.
    Proszę o informację, co mogę w tej sprawie zrobić? Jak to udowodnić?

    Reply
    1. Tomasz

      dzień dobry,

      w przypadku naruszenie przepisów o ochronie danych osobowych kązdej osobie, której prawa zostały naruszone przysługuje prawo do złożenia skargi do GIODO lub zawiadomienia o podejrzeniu przestępstwa określonego w rozdziale 8 ustawy o ochronie danych osobowych.

      z poważaniem,

      Tomasz Cygan

      Reply
  53. Krzysztof

    Witam

    Moja żona prowadziła działalność gospodarczą w zakresie agencyjnej sprzedaży sprzętu Agd Rtv.
    Wielokrotnie sprzedaż ta odbywała się poprzez tzw ,,raty,, kredyt udzielany przez banki.
    Klienci w trakcie składania wniosku kredytowego udzielali wszystkich informacji oraz okazywali dowód osobisty który wielokrotnie był kserowany.
    Po jakimś czasie okazało się że pośrednictwo kredytowe zorganizowane na tej zasadzie jest niezgodne z obowiązującym prawem bankowym.
    Ponieważ tak moja żona jak i jej pracownicy nie byli pracownikami banków.
    Klienci wobec tego udzielali bardzo szczegółowych danych osobowych osobom nieupoważnionym.
    Czy w tym wypadku złamane zostało prawo o ochronie danych osobowych jeżeli cały system pośrednictwa kredytowego był niezgodny z prawem.
    Nadmieniam iż tego typu działalność było prowadzona przez wiele lat w ogromnej ilości punktów.
    Podobny sposób działania stosowano także w przypadku polis ubezpieczeniowych w zakresie ubezpieczenia sprzętu Agd Rtv

    Dziękuję i proszę o odpowiedz

    Reply
    1. Tomasz

      dzień dobry,

      Opisane przez Pana działania mogły ale nie musiały naruszać przepisy o ochronie danych osobowych. Znaczenie ma choćby treść dokumentów (np. umów czy regulaminów).

      z poważaniem,

      Tomasz Cygan

      Reply
  54. Irek

    Witam
    Jestem w trakcie sprawy rozwodowej. Od wyroku I Instancji moja żona złożyła apelację w której pisze ze urodziło mi się dziecko a dowiedziała się o tym ze złożenia przeze mnie dokumentów do PZU. Czyli ktoś z jej znajomych pracujących w PZU ujawnił jej takie dane Moje pytanie brzmi co mogę zrobić w takiej sytuacji? Do kogo to zgłosić? Co za to grozi?

    Reply
    1. Tomasz

      dzień dobry,

      w przypadku naruszenie przepisów o ochronie danych osobowych kązdej osobie, której prawa zostały naruszone przysługuje prawo do żłożenia skargi do GIODO lub zawiadomienia o podejrzeniu przestępstwa określonego w rozdziale 8 ustawy o ochronie danych osobowych.

      z poważaniem,

      Tomasz Cygan

      Reply
  55. Kacper

    Czy firma A, której udzieliłem zgody na przetwarzanie moich danych osobowych może je udostępnić firmie B w celach marketingowych zleconych przez firmę A (dzwonienie z ofertą firmy A itp.)?

    Reply
    1. Tomasz

      dzień dobry,

      1. to wszystko zależy na co Pan wyraził zgodę.
      2. powinien Pan zostać poinformowany już w momencie zbierania danych o takiej możliwości.
      3. przysługuje Panu prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych.

      z poważaniem,

      Tomasz Cygan

      Reply
  56. Katarzyna

    Witam. Czy Burmistrz Miasta ma prawo wywieźć do informacji publicznej (na tablicy ogłoszeń miasta i udostępnić w BIP urzędu miasta) Zawiadomienie o wszczęciu postępowania administracyjnego wraz z moim imieniem i nazwiskiem oraz adresem zamieszkania?

    Reply
    1. Tomasz

      dzień dobry,

      wszystko zależy od rodzaju postępowania. obowiązkiem organu jest poinforomowanie wszystkich stron postępowania o wszczęciu postępowania. ogłoszenie o wszczęciu postępowania może stanowić formę realizacji tego przepisu.

      z poważaniem,

      Tomasz Cygan

      Reply
  57. Adrian

    Dzień dobry.

    Mam taki problem, brałem w netcredit chwilówkę, spłaciłem ją przed czasem. Nie myślałem że będzie to widoczne w BIKu (może być problem z załatwieniem kredytu hipotecznego, nawet jak wpis jest na zielono). Napisałem więc wniosek o zaprzestanie przetwarzania danych osobowych, wysłałem mailem oraz listem poleconym. Zero odzewu, cisza z ich strony. Dzwoniłem do BIKu, powiedzieli że obowiązkiem banku oraz parabanku, jest zaprzestanie przetwarzania danych, jeśli wycofam zgodę, a zobowiązanie było spłacone bez opóźnienia. Wychodzi na to że przetwarzają moje dane niezgodnie z prawem. Co mam zrobić? Czy napisać do kogoś skargę? Jeśli tak to do kogo? W piątek mija 30 dni od daty doręczenia pisma do Netcredit.

    Reply
    1. Tomasz

      dzień dobry,

      przysługuje Panu skarga do Generalnego Inspektora Ochrony Danych Osobowych oraz możłiwosć złozenia zawiadomienia o podejrzeniu popełnienia przestępstwa okresłonego w art. 49 ustawy o ochronie danych osobowych.

      z poważaniem,

      Tomasz Cygan

      Reply
  58. Ola

    Witam,
    Mam pytanie ponieważ mój pracodawca wystawił mi rachunek za umowę zlecenie na którym są oczywiście moje dane osobowe takie jak miejsce zameldowania czy chociażby numer pesel i wydał go innemu pracownikowi w sumie przewinął się przez dwie osoby zanim dotarł do mnie bez żadnej koperty tylko sama kartka. Czy i komu w sumie mogę to zgłosić ? Bo nie wiem w sumie jak można to udowodnić

    Reply
    1. Tomasz

      dzień dobry,

      przysługuje Pani skarga do Generalnego Inspektora Ochrony Danych Osobowych oraz możłiwosć złozenia zawiadomienia o podejrzeniu popełnienia przestępstwa okresłonego w art. 51 ustawy o ochronie danych osobowych.

      z poważaniem,

      Tomasz Cygan

      Reply

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

17 − 14 =