print

Zbieranie danych osobowych w sytuacjach wymuszonych przez prawo

Przetwarzanie danych osobowych przez przedsiębiorcę może też być mu narzucone przepisami prawa. Mówi o tym art.23 ust.1 pkt.2 ustawy o ochronie danych osobowych. Komentowana norma dopuszcza przetwarzanie danych, przewidując dwa istotne wymogi:
1)  istnienie odpowiedniego przepisu prawa, który przyznaje podmiotowi uprawnienie lub nakłada na niego obowiązek, oraz
2)  niezbędność przetwarzania danych do zrealizowania tego uprawnienia lub spełnienia obowiązku wynikającego z tego przepisu.
Wymogi te powinny być spełnione łącznie.

W/w uprawnienie lub obowiązek mogą wynikać z różnych przepisów prawa. Przepisy zawarte w innych aktach prawnych nie ograniczają się z reguły do sformułowania ogólnego zezwolenia na przetwarzanie danych, lecz wskazują również, na jakich warunkach przetwarzanie to ma następować.

Przykładem może być przetwarzanie danych osobowych w telekomunikacji, m.in. przez operatorów telefonii komórkowej. Stosowną podstawę normatywną zawiera ustawa z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852 z późn. zm.). Ustawa ta upoważnia operatorów telefonii komórkowej do przetwarzania danych osobowych użytkowników, z jednoczesnym precyzyjnym wskazaniem ich katalogu oraz określeniem celu przetwarzania. Operatorzy podejmujący działania w granicach tego upoważnienia nie łamią prawa. Obecnie podstawy prawne w tym zakresie zawierają przepisy ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 z późn. zm.).

Widać to także w układzie wielu innych dziedzin prawa, jak choćby prawa handlowego, bankowego, podatkowego, ubezpieczeń społecznych. W nich wszystkich zawarte są postanowienia dotyczące gromadzenia czy przekazywania danych.

W rezultacie przedsiębiorca na, którym spoczywa prawny obowiązek zbierania danych osobowych w celu ich wykorzystania do wykonania nałożonych na niego zadań może domagać się ich przekazania nawet bez zgody osoby zainteresowanej  na ich przetwarzanie.

Oczywiście uzyskanie dostępu do w/w danych wymaga ich zabezpieczenia i ochrony przed dostępem osób nieupoważnionych. Zastosowanie też znajdują ogólne reguły dotyczące rejestracji zbioru danych u GIODO. Więcej na ten temat w artykule "Rejestracja zbioru danych osobowych".

 

Czy ta strona była przydatna?

Twoja opinia przyczyni się do polepszenia tej strony.