Prezentacja - Ośrodek Pomocy Społecznej Dzielnicy Wola m. st
Transkrypt
Prezentacja - Ośrodek Pomocy Społecznej Dzielnicy Wola m. st
Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie. Warszawa, Grudzień 2011 I. Krajowe akty prawa dotyczące ochrony danych osobowych: Konstytucja Rzeczypospolitej Polskiej z 1997 r. – art. 47 i 51 (art. 47.) Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. (art. 51.) Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych /tekst jednolity Dz.U.2002.10.926 z późn.zm/, będąca implementacją Dyrektywy Parlamentu Europejskiego i Rady z 24.10.1995 r. _____________________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie Warszawa , Grudzień/2011 2 Akty wykonawcze do ustawy o ochronie danych osobowych: Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektorów Biura GIODO /Dz.U.2004.94.923/ i Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 maja 2011 r. zmieniające rozporządzenie w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektorów Biura GIODO /Dz.U.2011.103.601/ Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych /Dz.U.2004.100.1024/ Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji GIODO /Dz.U.2008.229.1536/ Rozporządzenie Prezydenta RP z dnia 10 października 2011 r. w sprawie nadania statutu Biuru GIODO /Dz.U.2011.225.1350/ _____________________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie” Warszawa , Grudzień/2011 3 II. Postanowienia ogólne. Ustawa o ochronie danych osobowych określa: zasady postępowania przy przetwarzaniu danych osobowych; prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane. Zakres stosowania ustawy: Zakres podmiotowy: Podmioty publiczne: organy państwowe; organy samorządu terytorialnego; państwowe i komunalne jednostki organizacyjne. Podmioty prywatne: Podmioty niepubliczne realizujące zadania publiczne; Osoby fizyczne Osoby prawne i jednostki organizacyjne nieposiadające osobowości prawnej _____________________________________________________________________________________________________ ____________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Warszawa , Grudzień/2011 4 Zakres przedmiotowy: Przetwarzanie danych osobowych w zbiorach prowadzonych w systemie papierowym (kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych); Przetwarzanie danych osobowych w systemach informatycznych, także w przypadku przetwarzania danych osobowych poza zbiorem. Przepisów ustawy nie stosuje się do: osób fizycznych, przetwarzających dane osobowe w celach osobistych, podmiotów mających siedzibę lub miejsce zamieszkania w państwie trzecim; prasowej działalności dziennikarskiej w rozumieniu ustawy- Prawo prasowe; działalności literackiej lub artystycznej; umowy międzynarodowej, której stroną jest RP, jeżeli umowa ta stanowi inaczej; odrębnych ustaw, które przewidują dalej idącą ochronę danych osobowych, niż ustawa o ochronie danych osobowych. _____________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Warszawa , Grudzień/2011 5 III. Podstawowe definicje: ADMINISTRATOR DANYCH OSOBOWYCH – organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych. Zgodnie z art. 9a pkt 9 ustawy o przeciwdziałaniu przemocy w rodzinie Ośrodek Pomocy Społecznej „zapewnia obsługę organizacyjno-techniczną zespołu interdyscyplinarnego”. Oznacza to, że Ośrodek jest administratorem danych osobowych przetwarzanych w związku z wykonywaniem zadań gminnych z zakresu przeciwdziałania przemocy w rodzinie, co zostało potwierdzone w wystąpieniach GIODO do Ministra Spraw Wewnętrznych i Administracji o nr DOLiS-035-1279/11 / pisma dostępne na stronie www.giodo.gov.pl w zakładce Prawo-Wystąpienia, sygnalizacje, wnioski GIODO/ Na podstawie art. 36 ust. 3 u.o.d.o. do nadzorowania przestrzegania zasad ochrony danych osobowych w Ośrodku Pomocy Społecznej Dzielnicy Wola m. st. Warszawy został wyznaczony przez ADO- Administrator Bezpieczeństwa Informacji (ABI) i Administrator Baz Danych i Systemu Teleinformatycznego (ABiST). ________________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie” Warszawa , Grudzień/2011 6 DANE OSOBOWE – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można ustalić bezpośrednio lub pośrednio między innymi poprzez: numer identyfikacyjny (NIP, PESEL) cechy fizyczne; cechy fizjologiczne; cechy umysłowe; cechy ekonomiczne; cechy kulturalne; cechy społeczne. Informacji nie uważa się za umożliwiające określenie tożsamości, jeżeli ich zdobycie wymaga nadmiernych kosztów, czasu lub działań. DANE SENSYTYWNE- inaczej „wrażliwe”, są to dane ujawniające pochodzenie rasowe, etniczne, poglądy polityczne, przekonania religijne, filozoficzne, przynależność wyznaniową, partyjną, związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach, życiu seksualnym, dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych oraz innych orzeczeń wydawanych w postępowaniu sądowym lub administracyjnym. _________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Warszawa, Grudzień/2011 7 Jest ogólny zakaz przetwarzania danych sensytywnych. W ustawie są jednak wymienione przypadki odstępstw od tej zasady. Art. 27 ust. 2 wskazuje, że dopuszcza się przetwarzanie tego rodzaju danych, jeżeli: osoba, której one dotyczą, wyrazi na to zgodę; przepis szczególny innej ustawy zezwala na ich przetwarzanie, bez zgody osoby, której one dotyczą i stwarza pełne gwarancje ich ochrony; przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba której dane dotyczą nie jest fizycznie lub prawnie zdolna do wyrażenia zgody / do czasu ustanowienia opiekuna prawnego lub kuratora; jest to niezbędne do wykonania statutowych zadań kościołów, związków wyznaniowych, stowarzyszeń, fundacji i innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych, związkowych, pod warunkiem, że przetwarzanie tych danych dotyczy wyłącznie członków tych organizacji i osób utrzymujących z nimi stałe kontakty w związku z ich działalnością; przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem, przetwarzanie jest niezbędne do wykonywania zadań ADO odnoszących się do osób zatrudnionych i innych osób; _____________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku a realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Grudzień/2011 8 przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych, leczenia pacjentów; przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dotyczą; jest to niezbędne do prowadzenia badań naukowych; przetwarzanie jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postepowaniu sądowym lub administracyjnym. ZBIÓR DANYCH OSOBOWYCH – jest to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. PRZETWARZANIE DANYCH OSOBOWYCH - są to wszelkie operacje wykonywane na danych osobowych, zwłaszcza w systemach informatycznych, takie jak np.: ▪ opracowywanie; ▪ zbieranie; ▪ zmienianie; ▪ utrwalanie; ▪ udostępnianie; ▪ przechowywanie; ▪ usuwanie. ________________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Grudzień/2011 9 NARUSZENIE OCHRONY DANYCH OSOBOWYCHzamierzone lub przypadkowe naruszenie środków technicznych i organizacyjnych zastosowanych w celu ochrony danych osobowych. IV. Zasady przetwarzania danych osobowych. 1. Dane osobowe mogą być przetwarzane metodą: • tradycyjną (papierową) art. 2.2. pkt 1- w kartotekach, skorowidzach, księgach, wykazach, zbiorach ewidencyjnych; • informatyczną art. 2.2. pkt 2- w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem. 2. Dopuszczalność przetwarzania danych osobowych , w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie. Ustawa o ochronie danych osobowych wskazuje, że przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy: a) osoba, której dane dotyczą wyrazi na to zgodę, b) jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, ________________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie, Warszawa, Grudzień 2011 10 c) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, d) jest niezbędne do wypełnienia określonych prawem zadań realizowanych dla dobra publicznego, e) jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. _______________________________________________ Ustawa o przeciwdziałaniu przemocy w rodzinie zawiera przepis szczególny do u.o.d.o.: Członkowie Zespołu Interdyscyplinarnego oraz grup roboczych, mają prawo przetwarzać dane osób dotkniętych przemocą w rodzinie i osób stosujących przemoc w rodzinie, na podstawie ustawowego upoważnienia zawartego w art. 9c ustawy o przeciwdziałaniu przemocy w rodzinie, które brzmi: 1. Członkowie zespołu interdyscyplinarnego oraz grup roboczych w zakresie niezbędnym do realizacji zadań, o których mowa w art. 9b ust. 2 i 3, mogą przetwarzać dane osób dotkniętych przemocą w rodzinie i osób stosujących przemoc w rodzinie, dotyczące: stanu zdrowia, nałogów, skazań, orzeczeń o ukaraniu, a także innych orzeczeń wydawanych w postępowaniu sądowym lub administracyjnym, bez zgody i wiedzy osób, których dane te dotyczą. _________________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie, Warszawa, Grudzień/2011 11 2. Członkowie zespołu interdyscyplinarnego oraz grup roboczych zobowiązani są do zachowania poufności wszelkich informacji i danych, które uzyskali przy realizacji zadań, o których mowa w art. 9b ust 2 i 3. Obowiązek ten rozciąga się także na okres po ustaniu członkostwa w zespole interdyscyplinarnym oraz w grupach roboczych. 3. Przed przystąpieniem do wykonywania czynności, o których mowa w art. 9b ust. 2 i 3, członkowie zespołu interdyscyplinarnego oraz grup roboczych składają organowi, o którym mowa w art. 9a ust.2, oświadczenie o następującej treści: „Oświadczam, że zachowam poufność informacji i danych, które uzyskałem przy realizacji zadań związanych z przeciwdziałaniem przemocy w rodzinie oraz, że znane mi są przepisy o odpowiedzialności karnej za udostępnienie danych osobowych lub umożliwienie do nich dostępu osobom nieuprawnionym”. Podejmowanie interwencji w środowisku wobec rodziny dotkniętej przemocą w oparciu o procedurę „Niebieskiej Karty” nie wymaga uzyskania zgody (art. 9d ust.1 ustawy o przeciwdziałaniu przemocy w rodzinie). 3. Zasady przetwarzania danych osobowych. ADO jest zobowiązany zgłaszać zbiory danych osobowych do rejestracji GIODO, z wyjątkiem przypadków określonych w art. 43 ust. 1 Ustawy. W związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie, tut. Ośrodek Pomocy Społecznej Dzielnicy Wola m.st. Warszawy zarejestrował zbiór o nazwie: „Zespół Interdyscyplinarny ds. Przeciwdziałania Przemocy w Rodzinie dla Dzielnicy Wola m.st. Warszawy”. _______________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie, Grudzień/2011 12 Dane osobowe przetwarzane w związku z realizacją zadań związanych z przeciwdziałaniem przemocy w rodzinie mogą być uzyskiwane: a) bezpośrednio od osoby, której dotyczą; b) z innych źródeł, w granicach dozwolonych przepisami prawa. Dane osobowe muszą być przetwarzane: a) zgodnie z prawem; b) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Dane osobowe w zespołach interdyscyplinarnych i grupach roboczych może przetwarzać wyłącznie osoba, która: a) uzyskała od ADO imienne upoważnienie do przetwarzania danych osobowych; b) złożyła oświadczenie o zachowaniu w tajemnicy danych osobowych, do których uzyskała dostęp i oświadczenie o świadomości odpowiedzialności karnej za naruszenie zasad bezpieczeństwa i ochrony danych ustanowionych w obowiązujących przepisach prawa. ________________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Warszawa , Grudzień/2011 13 Osoba przetwarzająca dane osobowe zobowiązana jest do przestrzegania zasady: legalności- przetwarzania danych osobowych, zgodnie z prawem; celowości- przetwarzania danych osobowych, zgodnie z określonymi celami; merytorycznej poprawności- zbieranie danych prawdziwych, kompletnych i aktualnych; adekwatności- przetwarzania danych relatywnie do celu; ograniczenia czasowego- przechowywania danych nie dłużej niż jest to konieczne do osiągnięcia celu przetwarzania. Należy zachować szczególną ostrożność i staranność przy przetwarzaniu danych osobowych ze względu na: dobro publiczne; dobro osoby, której dane dotyczą; dobro osób trzecich. __________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Warszawa , Grudzień/2011 14 4. Podstawowe obowiązki osób upoważnionych: przetwarzanie zgodnie z przepisami prawa; przestrzeganie wydanej przez ADO dokumentacji , ustanawiającej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ich ochronę ( Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemami Informatycznymi); zakaz udostępniania i umożliwiania dostępu do danych osobowych osobom nieposiadającym upoważnienia wydanego przez ADO; przestrzeganie zasady „czystego biurka” obowiązek przechowywania dokumentacji zawierającej dane osobowe w szafach zamykanych na klucz; obowiązek dbałości o poprawność wprowadzanych danych; obowiązek zgłaszania do ABI lub ADO incydentów mogących wpłynąć na naruszenie bezpieczeństwa ochrony danych osobowych; zakaz zapisywania i ujawniania hasła do systemu informatycznego; obowiązek zmiany hasła co 30 dni, w przypadku gdy system sam nie wymusza zmiany; zachowanie szczególnej ostrożności w rozmowach telefonicznych, aby zapobiec niekontrolowanemu udostępnieniu danych osobowych osobom nieuprawnionym. ______________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Warszawa , Grudzień/2011 15 5. Udostępnianie danych osobowych. Podstawa udostępniania. Dane osobowe przetwarzane przez zespół interdyscyplinarny i grupy robocze mogą być udostępniane tylko tym podmiotom lub osobom, które są do tego uprawnione na mocy przepisów prawa ( inne ops, komendy policji, sądy, prokuratury itd.) Podstawę prawną udostępnienia danych osobowych stanowi art. 23 i 27 ustawy o ochronie danych osobowych oraz regulacje zawarte w przepisach szczególnych. Forma udostępniania. Obecnie obowiązujące przepisy ustawy nie wskazują w jakiej formie ma się odbywać udostępnianie danych osobowych / z dniem 7 marca zostały uchylone art. 29 i 30 regulujące te kwestie/. Zasadnym jest ( pomimo uchylenia art. 29 ustawy mówiącego o udostępnianiu danych osobowych na pisemny, umotywowany wniosek), aby fakt udostępniania danych osobowych potwierdzony był na piśmie. Dopuszczalna jest każda pisemna forma zwrócenia się o dane osobowe, np. zwykły list skierowany do administratora danych, jeśli z jego treści będzie wynikało takie żądanie. Podmiot lub osoba zwracająca się o dane musi uzasadnić swoje żądanie ( wskazać przesłankę prawną i faktyczną uzyskania informacji), określić zakres danych, które mają być udostępnione i cel dla którego udostępnienie następuje. _____________________________________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Grudzień/2011 16 6. Obowiązek informacyjny. Ustawa o ochronie danych osobowych nakłada na Administratorów Danych Osobowych obowiązek informacyjny w przypadku zbierania danych osobowych. Ustanowione jest to w art. 24 i 25, które brzmią: 1. 1) 2) 3) 4) Art. 24 W przypadku zbierania danych osobowych od osoby, której one dotyczą, ADO jest obowiązany poinformować tą osobę o: adresie swojej siedziby i pełnej nazwie, a w przypadku , gdy ADO jest osoba fizyczna- o miejscu zamieszkania oraz imieniu i nazwisku, celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, prawie dostępu do treści swoich danych i ich poprawiania dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej, 2. Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis inne ustawy zezwala na przetwarzania danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą posiada informacje, o których mowa w ust.1 ___________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych , w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Warszawa, Grudzień/2011 17 Art. 25 1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku, gdy ADO jest osoba fizyczna- o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych, 3) źródle danych, 4) prawie dostępu do treści swoich danych oraz ich poprawiania, 5) uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8 (prawo do kontroli przetwarzanych danychprawo do żądania zaprzestania przetwarzania danych osobowych, ze względu na szczególną sytuację, prawo do wniesienia sprzeciwu, w przypadku gdy ADO zamierza je przetwarzać w celach marketingowych lub wobec przekazania danych osobowych innemu administratorowi). 2. Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych bez wiedzy osoby, której dane dotyczą, 2) (skreślony) 3) Dane te są niezbędne do badań naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej, ich przetwarzanie nie narusza praw lub wolności osoby, której dane dotyczą, a spełnienie wymagań określonych w ust. 1 wymagałoby nadmiernych nakładów lub zagrażałoby realizacji celów badania, 4) ( uchylony) 5) Dane te są przetwarzane przez administratora, o którym mowa w art. 3 ust. 1 i ust. 2 pkt 1, na podstawie przepisów prawa, 6) Osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1. ______________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Grudzień/2011 18 V. Sankcje karne. Nowelizacja ustawy o ochronie danych osobowych z dnia 7 marca 2011 r. zwiększyła uprawnienia GIODO w zakresie kontroli wykonywania przepisów o ochronie danych osobowych. 1. GIODO został wyposażony w uprawnienia egzekucyjne w zakresie egzekucji administracyjnej obowiązków o charakterze niepieniężnym wynikających z wydanych przez niego decyzji w sprawach wykonywania przepisów o ochronie danych osobowych. Od tego momentu GIODO jest organem egzekucyjnym i w przypadku niewykonania obowiązków wynikających z decyzji administracyjnej może stosować środki egzekucyjne określone w ustawie o postępowaniu egzekucyjnym w administracji tj. grzywna w celu przymuszenia (art. 119 ustawy). 2. GIODO uzyskał również uprawnienie do kierowania do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych oraz innych jednostek oraz osób fizycznych i prawnych, wystąpienia mające na celu zapewnienie skutecznej ochrony danych osobowych. _____________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie, Grudzień/ 2011 19 Przepisy karne. w przypadku przetwarzania danych w zbiorze, których przetwarzanie nie jest dopuszczalne, lub dane przetwarza osoba nieuprawniona – kara grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2; W odniesieniu do danych sensytywnych sprawca czynu podlega grzywnie, ograniczenia wolności albo pozbawienia wolności do lat 3; w przypadku przechowywania w zbiorze danych osobowych niezgodnie z celem utworzenia zbioru- kara grzywny, ograniczenia wolności albo pozbawienia wolności do roku; w przypadku udostępnienia danych lub umożliwienia dostępu do nich osobom nieupoważnionym- kara ograniczenia wolności albo pozbawienia wolności do lat 2; Jeżeli sprawca działa nieumyślnie podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku; w przypadku naruszenia obowiązku zabezpieczenia danych osobowych (choćby nieumyślnie) przed ich zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku; ______________________________________________________________________________________________________ „ Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie, Grudzień/ 2011 20 w przypadku nie zgłoszenia zbioru do rejestracji przez GIODO- kara ograniczenia wolności albo pozbawienia wolności do roku; w przypadku niedopełnienia obowiązku informacyjnego- kara grzywny, ograniczenia wolności albo pozbawienia wolności do roku; w przypadku utrudniania wykonywania czynności kontrolnych przez inspektorów Biura GIODO- kara grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. ___________________________________________________________________________________________________ „Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań z zakresu przeciwdziałania przemocy w rodzinie”, Grudzień/2011 21