Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Odpowiedzialność karna – ochrona danych osobowych, cz. 1 – art. 49

02-15_u
Konsekwencje prawne związane z niewłaściwym przetwarzaniem danych osobowych są złożone z bardzo wielu zmiennych, które są od siebie niezależne.

Pierwszą taką zmienną jest np. już samo rozróżnienie rodzaju odpowiedzialności, która mogłaby nas „dosięgnąć”. Polski system prawny stanowi, że osobom niewłaściwie chroniącym dane osobowe, oprócz odpowiedzialności karnej, grozi również odpowiedzialność administracyjna, dyscyplinarna oraz cywilna.

Kolejną zmienną, dość silnie powiązaną z poprzednią, są źródła prawa, z których ta odpowiedzialność wynika. Wbrew pozorom, nie jest to nie tylko ustawa o ochronie danych osobowych, ale i kodeks cywilny, ustawa o prawie autorskim i prawach pokrewnych, czy kodeks postępowania administracyjnego. Różne są również podmioty uprawnione do wszczęcia danego postępowania. Może to być nie tylko prokuratura, ale i Generalny Inspektor Ochrony Danych Osobowych, sądy administracyjne, czy sądy cywilne. Ostatnie różnice odnajdziemy w odmiennych adresatach przepisów mówiących o odpowiedzialności. W niektórych przypadkach mogą to być wyłącznie osoby administrujące danymi osobowymi, w innych, każda osoba która dopuściła się danej nieprawidłowości.

W zapoczątkowanej dzisiaj, kilkuczęściowej serii artykułów, chciałbym skupić się wyłącznie na odpowiedzialności karnej. W artykule przedstawię Państwu zagadnienie odpowiedzialności karnej, w szerszym zakresie, opisując po kolei wszystkie przestępstwa za które, przynajmniej teoretycznie, mógłby zostać posądzony Administrator Danych lub któryś z jego pracowników.

Odpowiedzialność karna za naruszenie ustawy o ochronie danych osobowych

Cała odpowiedzialność karna związana z ochroną danych osobowych opisana jest w art. 49 – 54a ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r (dalej zwana również UODO). Jest to o tyle ciekawe rozwiązanie, że zwykle, kiedy do polskiego systemu prawnego wprowadzane są jakieś nowe przestępstwa, trafiają one do nowelizowanego w tym celu Kodeksu Karnego. Ustawodawca zastosował takie rozwiązanie prawdopodobnie dlatego, że wszystkie przestępstwa wprowadzone przez UODO są nierozerwalnie związane z obowiązkami jakie ta ustawa nakłada na każdą osobę przetwarzającą dane osobowe. Trzeba również zauważyć, że konsekwencje są tu dość surowe, ponieważ za niewywiązanie się z któregokolwiek z tych obowiązków, winnemu grozi odpowiedzialność karna. Jeśli w stosunku do osoby oskarżonej, wyda się prawomocny wyrok skazujący, zostanie ona również uwidoczniona w Krajowym Rejestrze Karnym, a sam fakt uprawomocnienia się wyroku będzie stanowić dla poszkodowanego podstawę do roszczenia o zadośćuczynienie i odszkodowanie z tytułu naruszenia dóbr osobistych (w tym momencie wkraczając w sferę odpowiedzialności cywilnej). W dzisiejszej, pierwszej części serii artykułów o odpowiedzialności karnej, chciałbym skupić na pierwszym, jednym z najistotniejszych artykułów „karnych” ustawy – na art. 49 UODO.

Art. 49 ustawy o ochronie danych osobowych

1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

2. Jeżeli powyższy czyn dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3 (art. 49 UODO).

Opis przestępstwa

Pierwsze, ważna informacja, która nie wynika wprost z tego przepisu, ale na którą trzeba zwrócić uwagę, to  fakt, że jest to typowy przykład tzw. przestępstwa powszechnego. W przeciwieństwie do tzw. przestępstwa indywidualnego, którego może się dopuścić tylko określony rodzaj podmiotów (np. wyłącznie żołnierz, funkcjonariusz publiczny, czy też jak w przypadku przetwarzania danych osobowych w szkole – dyrektor), sprawcą przestępstwa powszechnego może być właściwie każdy. Oznacza to, że przewinienia o których wspomina art. 49 może dopuścić się zarówno dyrektor szkoły, upoważnieni przez niego pracownicy, jak i każda inna osoba zatrudniona w placówce.

Dodatkowo, jest to typowy przykład tzw. przestępstwa umyślnego. Oznacza to, że może zostać popełnione tylko i wyłącznie przez “sprawcę który ma zamiar jego popełnienia, to jest chce je popełnić albo przewiduje możliwość jego popełnienia” (art. 9. § 1. Kodeksu Karnego). Nie dopuści się zatem naruszenia art. 49 pracownik przedszkola, który np. nie będąc do tego uprawnionym, przypadkowo i nieświadomie wszedł w posiadanie danych osobowych jednego z podopiecznych.

Przestępstwo opisane w art. 49 ma również charakter formalny (a zatem jest to tzw. przestępstwo bezskutkowe). Oznacza to, że aby uznać czyn za karalny, wcale nie jest konieczne wywołanie bezpośredniego skutku. W konsekwencji, naruszeniem art. 49 będzie np. już samo zbieranie danych osobowych od rodzica przez osobę nieuprawnioną (nieupoważnioną do przetwarzania danych osobowych). Nie ma tu znaczenia to, czy na skutek takiego działania, rodzic nie poniósł żadnych wymiernych strat. Kolejną z konsekwencji faktu, że przestępstwo opisane w art. 49 ma charakter formalny, jest to, że jest ono ścigane z urzędu. Oznacza to, że aby wszczęto w stosunku do nas postępowanie karne, nie jest wcale potrzebny wniosek osoby poszkodowanej.

Opis czynów karanych

Art. 49. UODO jest tzw. przepisem odsyłającym. Oznacza to, że odnosi się do innych przepisów prawa (znajdujących się zresztą w tym samym akcie prawnym) i bez znajomości tych przepisów, tak naprawdę nie będziemy w stanie stwierdzić, za co właściwie moglibyśmy zostać ukarani. No bo jak bez znajomości ustawy o ochronie danych osobowych można zdefiniować choćby “dopuszczalność” przetwarzania danych, czy też “uprawnienie” do przetwarzania danych? Z pomocą przychodzi tu wspomniane przeze mnie odesłanie do innych artykułów UODO. Szczególnie istotne są artykuły 23 oraz 27 wspomnianej ustawy, które mówią o tzw. przesłankach legalności przetwarzania danych osobowych “zwykłych” ( art. 23) oraz “wrażliwych (art. 27).

Samo zagadnienie wspomnianych przesłanek legalności jest bardzo złożone i stanowi materiał na osobny artykuł, dlatego w dzisiejszym materiale pozwolę sobie tylko ogólnie zarysować tę kwestię. Najprościej rzecz ujmując, przesłanki legalności to wszystkie warunki, po spełnieniu których możliwe jest przetwarzanie czyichś danych osobowych. Najbardziej popularną przesłanką jest zgoda na przetwarzanie danych osobowych. Co ciekawe, istnieje też szereg sytuacji (przesłanek), kiedy można przetwarzać czyjeś dane osobowe, nawet nie pytając osoby której dane dotyczą o zgodę. Przykładem takiej przesłanki jest np. realizacja uprawnienia lub spełnienie obowiązku wynikającego z przepisu prawa. Taka sytuacja występuje w przedszkolu podczas zbierania danych osobowych od pracowników. Jeśli tylko Administrator Danych przetwarza dane w zakresie przewidywanym przez Kodeks Pracy, nie musi pytać pracowników o zgodę na przetwarzanie tych danych (wystarczy bowiem już tylko jedna przesłanka, w tym przypadku, przepis prawa, a konkretnie – Kodeks Pracy). Podsumowując – żeby móc przetwarzać czyjeś dane osobowe, koniecznie musimy “mieć pokrycie” w przynajmniej jednej z przesłanek legalności. Jeżeli tego pokrycia zabraknie, będziemy winni przestępstwa “niedopuszczalnego” przetwarzania danych osobowych, a więc poniesiemy odpowiedzialność wynikającą z opisywanego w tym punkcie art. 49 UODO.

Tak samo “niedopuszczalnym” będzie przetwarzanie czyichś danych osobowych mimo zgłoszenia sprzeciwu przez osobę do której te dane należą. Instytucja sprzeciwu jest opisana szczegółowo art. 32 ust. 1 pkt 8 UODO. Konsekwencją wniesienia takiego sprzeciwu jest całkowity zakaz dalszego przetwarzania danych osobowych podmiotu, który taki sprzeciw wniósł. Czy oznacza to, że funkcjonowanie przedszkoli może zostać sparaliżowane zalewem takich sprzeciwów? W żadnym wypadku. Na instytucję sprzeciwu, ustawa nałożyła pewne bardzo istotne ograniczenie. Najogólniej rzecz biorąc, sprzeciw wobec przetwarzania czyichś danych osobowych możne wnieść każdy, ale tylko i wyłącznie, jeśli jego dane są przetwarzane przez Administratora w celach marketingowych[1]. Dopóki więc przedszkole przetwarza czyjeś dane osobowe w oparciu o pierwsze trzy przesłanki legalności z art. 23 UODO (a więc zgoda, przepis prawa, realizacja umowy), nie musi uwzględniać sprzeciwu osoby  której dane przetwarza. Jeśli jednak Administrator Danych chciałby przetwarzać np. dane osobowe rodziców uczniów dla celów związanych z promocją szkoły, po wniesieniu sprzeciwu przez takiego rodzica, ma obowiązek zaprzestania przetwarzania jego danych dla tych celów. W innym wypadku, dyrektor będzie winien przestępstwa „niedopuszczalnego” przetwarzania danych osobowych.

Wiemy już czym jest “niedopuszczalne” przetwarzanie danych osobowych. Opiszę teraz pokrótce, czym jest “nieuprawnione” ich przetwarzanie. Jak sama nazwa wskazuje, z “nieuprawnionym” przetwarzaniem danych osobowych, będziemy mieć do czynienia, gdy dane osobowe będzie przetwarzać osoba “nieuprawniona”. Osobą “nieuprawnioną” jest natomiast każdy, kto nie jest:

– Administratorem Danych ;

– Osobą której Administrator Danych nadał upoważnienie do przetwarzania danych osobowych[2];

Można więc powiedzieć, że o ile za “niedopuszczalne” przetwarzanie danych może zostać oskarżony głównie Administrator Danych (ale nie tylko! może to być tak naprawdę każda inna osoba), bo to on decyduje i odpowiada za to, na jakiej podstawie przetwarzane są dane osobowe, to w przypadku “nieuprawnionego” przetwarzania danych, mamy sytuacje odwrotną. W tym przypadku, podmiotem odpowiedzialnym może być każda osoba z wyłączeniem właśnie Administratora Danych lub osób przez niego upoważnionych. Przykładem takiego przestępstwa byłaby np. sytuacja, kiedy haker (a więc z pewnością osoba nieupoważniona) włamałby się do przedszkolnego komputera i wykradł z niego bazę danych teleadresowych rodziców podopiecznych uczęszczających do placówki.

W tym momencie powstaje pewne bardzo istotne, aczkolwiek kuriozalne pytanie: czy osobą “nieuprawnioną” oraz winną “niedopuszczalnego” przetwarzania danych osobowych byłby statystyczny Jan Kowalski, który np. nie zastosował żadnej przesłanki legalności podczas zbierania i przechowywania w notesie danych teleadresowych swojej cioci? Naturalnie, nie. Na szczęście ustawodawca przewidział taką możliwość i wprowadził do ustawy (choć dopiero w nowelizacji z 2004 roku!) zapis, który mówi, że wyłączeniu spod art. 49 UODO, ale i każdego innego artykułu tej ustawy podlegają wszystkie “osoby fizyczne, które przetwarzają dane wyłącznie w celach osobistych lub domowych” (art. 3a ust. 1 UODO). Proszę pamiętać, że “cele osobiste lub domowe” są traktowane przez polskie orzecznictwo dosyć “liberalnie”. Chodzi bowiem nie tylko o typowe czynności domowe związane z przetwarzaniem danych w ramach wspólnot rodzinnych. Ustawa o ochronie danych osobowych nie będzie miała również zastosowania w przypadku przetwarzania danych osobowych w związku z działalnością zarobkową, ale niebędącą działalnością gospodarczą. Przykładem takiej sytuacji byłoby przetwarzanie danych osobowych przez użytkownika, w związku z aktywnością na internetowych portalach aukcyjnych. Pomimo tego, że informacje te mogłyby być przetwarzane przez niego dla celów zarobkowych, to dopóki proces ten nie jest związany z prowadzeniem działalności gospodarczej, wciąż będzie mieścił się w kategorii “celów osobistych”.

Bardzo ważne, żeby zwrócić uwagę na kolejne wyłączenie z odpowiedzialności przewidzianej w art. 49 UODO. Podstawowym warunkiem, który trzeba spełnić, aby można było powiedzieć o przestępstwie, jest działanie na zbiorze danych osobowych (przypominam początek art. 49 UODO: “kto przetwarza w zbiorze dane osobowe”). Oznacza to, że przestępstwem nie będzie przechowywanie, zbieranie, czy edytowanie danych osobowych w postaci nieuporządkowanej. Aby można było mówić o przestępstwie, dane te muszą przyjąć postać zbioru danych. Muszą zatem posiadać “uporządkowaną strukturę, charakter osobowy, być dostępne według określonych kryteriów, niezależnie od tego, czy są rozproszone lub podzielone funkcjonalnie” (art. 7 ust. 1)[3].

Konsekwencje karne naruszenia art. 49

Przestępstwo określone w art. 49 jest ściganym z urzędu występkiem[4], zagrożonym karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Konsekwencje te będą jednak wyższe, jeśli “nieuprawnione” lub “niedopuszczalne” przetwarzanie danych osobowych dotyczy tzw. danych wrażliwych (art. 27 UODO). W tym przypadku, sprawcy przestępstwa będzie grozić odpowiednio wyższa grzywna (choć ustawa nie precyzuje na ile wyższa), ograniczenie wolności lub pozbawienie wolności aż do lat 3. Co ciekawe, kwalifikowana postać tego czynu nie dotyczy wszystkich danych wrażliwych. Odpowiednio wyższa odpowiedzialność będzie groziła wyłącznie za przetwarzanie danych wymienionych w ust. 2 opisywanego dzisiaj art. 49, wśród których nie znajdują się takie dane wrażliwe jak: dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Tyle na temat art. 49 UODO. W następnych częściach przybliżę Państwu kolejne przestępstwa przewidziane prze ustawę o ochronie danych osobowych. Mam nadzieję, że pomogą one Państwu nie tylko zrozumieć lepiej kwestie związane z odpowiedzialnością  za przetwarzanie danych osobowych, ale i obowiązki które spoczywają na każdym Administratorze Danych. Dobre poznanie swoich powinności jest bowiem kluczem do uniknięcia w przyszłości przykrych sytuacji, w których mogliby Państwo zostać posądzeni o naruszenie ustawy o ochronie danych osobowych.

Obawiasz się odpowiedzialności karnej?

Zadbaj zawczasu o świadomość pracowników nt. bezpiecznych metod przetwarzania danych osobowych. Jak? Np. przeszkól ich za pomocą naszych innowacyjnych szkoleń e-learningowych. Przeklikaj wersję demo i zobacz jak to działa. Zobacz demo

Zapraszamy do zapoznania się ze wszystkimi częściami cyklu:

– Pierwszą – poświęconą konsekwencjom naruszenia art. 49 ustawy o ochronie danych osobowych

– Drugą –  poświęconą konsekwencjom naruszenia art. 51 ustawy o ochronie danych osobowych

– Trzecią – poświęconą konsekwencjom naruszenia art. 52 ustawy o ochronie danych osobowych

 


[1]Żeby być precyzyjnym, ustawa mówi, że sprzeciw można wnieść w dwóch przypadkach: jeśli czyjeś dane osobowe są przetwarzane w celu wykonania określonych prawem zadań realizowanych dla dobra publicznego lub do wypełniania prawnie usprawiedliwionych celów (szczególnie celów marketingowych i dochodzenia roszczeń z tytułu prowadzenia działalności gospodarczej). Jednak, jako że mało kto przetwarza dane osobowe dla dobra publicznego czy dla dochodzenia roszczeń z tytułu prowadzenia działalności gospodarczej, instytucja sprzeciwu jest wykorzystywana w praktyce właściwie wyłącznie przy przetwarzaniu danych osobowych w celach marketingowych.

[2] Upoważnienia do przetwarzania danych osobowych można nadać tylko pracownikom przedszkola, ale nie oznacza to, że powinien je uzyskać każdy pracownik przedszkola. Mogą je otrzymać wyłącznie osoby, których obowiązki zawodowe są nierozerwalnie związane z przetwarzaniem danych osobowych. Taką osobą może nie być np. osoba zajmująca się w przedszkolu wyłącznie sprzątaniem, czy przygotowywaniem posiłków.

[3] Definicję zbioru danych osobowych, przybliżę Państwu w jednym z kolejnych artykułów.

[4] Występki są czynami zabronionymi zagrożonymi karą pozbawienia wolności od miesiąca do 3 lat.

 

Artykuł ukazał się w lipcowym numerze Miesięcznika Dyrektor Przedszkola (nr 7/42 lipiec 2012).

Powiązane artykuły

Jak nadawać upoważnienia do przetwarzania danych osobowych. Wzory dokumentów i dobre praktyki
Odpowiedzialność za bezprawne wysyłanie informacji handlowych
Powierzenie danych osobowych – odpowiedzialność i orzecznictwo

74 Odpowiedzi

  1. Joanna

    Witam. Kupiłam od pani wózek przez fb. Pani zapewniala ze wózek jest w stanie idealnym. Przelałam pani kwote po uzgodnieniu. Kiedy przesyłka została dostarczona wózek nie był w takim stanie w jakim opisywała przedajaca. Na grupie przez która ten wózek kupiłam oznaczylam pania ze jest osobą nie uczciwa bo tak ostrzega się innych kupujących przed nieuczciwymi sprzedającymi. Pani zgłosił to na policje. Co mogę zrobic w tej sprawie?

    1. Łukasz Zegarek

      Witam. Proszę pamiętać, że ustawa o ochronie danych osobowych nie dotyczy sytuacji, kiedy dane osobowe są przetwarzane w celach prywatnych, domowych, osobistych. Jeśli zakupu wózka dokonała Pani prywatnie (a nie np. w związku z prowadzoną działalnością), policja będzie miała problem ze znalezieniem odpowiedniej podstawy prawnej do wszczęcia postępowania.

  2. ann

    Witam. Dzisiaj podano mi w przedszkolu do wypełnienia zgodę wraz z ankietą , której wypełnienie umożliwia mojemu dziecku wzięcie udziału w warsztatach “Mały ratownik”. Wszystko byłoby super, dopóki nie doczytałam małymi literami tekstu, że to Aviva zbiera dane osobowe w związku z ich przetwarzanie do swoich celów marketingowych itd. Czy jest dopuszczalne, aby przedszkole publiczne pozwoliło na przeprowadzenie takiego zbierania danych przez prywatną firmę na terenie swojej placówki? Obawiam się, że wiele osób nie doczytało drobnego druku, a sam bardzo zachęcający tytuł wskazywał na zupełnie inne przedsięwzięcie, niż typowe wyłudzanie danych od rodziców. Tymi danymi było imię i nazwisko oraz nr. telefonu. Należało podać jeszcze, czy polecam inne placówki do przeprowadzenia takich “warsztatów”. Czy to jest zgodne z prawem i jakich ewentualnie użyć środków, aby nie dopuścić do takiego rodzaju “imprez”.

  3. Łukasz Zegarek

    Witam,

    Trzeba pamiętać, że w dzisiejszych czasach dane osobowe i możliwość wysyłki ofert handlowych to po prostu waluta. Waluta, która płacimy np. za tego typu warsztaty. Dzięki temu nie musimy płacić za nie gotówką. Coś za coś. Może się to nie podobać, ale trzeba pamiętać, że dopóki takie warsztaty są dzięki temu bezpłatne oraz udział w nich jest DOBROWOLNY, to wszystko odbywa się w zgodzie z przepisami.

    Dobra informacja jest taka, że nie podpisują Państwo cyrografu. Z raz wyrażonej zgody można się w KAŻDEJ chwili wycofać. Może też Pani w każdej chwili wyrazić sprzeciw wobec przetwarzaniu danych osobowych w celach marketingowych.

    Pozdrawiam serdecznie,
    Łukasz Zegarek

  4. Beata

    Witam. Ja mam pytanie mój byly mąż jest policjantem i podczas rozprawy o alimenty udostepnil dane osobowe mojego partnera. Moj partner nie zostal o tym poinformowany i nie wyrazil na to zgody. Czy moge to zglosic do prokuratury?

    1. Łukasz Zegarek

      Witam,

      Pani Beato, mamy zbyt mało informacji, żeby udzielić tutaj jednoznacznej odpowiedzi. Co do zasady: proszę pamiętać, że zgoda na przetwarzanie danych osobowych NIE JEST jedyną przesłanką legalizującą przetwarzanie danych osobowych. Są jeszcze 4 inne przypadki, kiedy można przetwarzać/udostępniać czyjeś dane osobowe, nawet jeśli ta osoba nie wyrazi na to zgody (art. 23 Ustawy o ochronie danych osobowych).

      Pozdrawiam,
      Łukasz Zegarek

  5. ilona

    Sytuacja następująca : prowadzę Biuro Rachunkowe – jestem pełnomocnikiem do CEIDG części klientów pełnomocnictwo jest szczegółowe i dotyczy tylko zmian w CEIDG. Jedna z moich klientek ma problemy finasowe i tym sposobem zajęcia komornicze. Jakie moje dziwienie kiedy logując się na rachunek bankowy okazuje się ze maj zajęty rachunek bankowy na kwotę 10.500 z podanym tytułem zajęcia d dniu 10-05-2017 Bank nie chce mi przesłać kopi zajęcia bo powinnam ja dostać od komornika skoro jestem dłużnikiem twierdza. Od komornika dowiaduję że zajęcie jest na Panią X a nie mnie wiec Bank nie miał prawa zajmować mnie rachunku. Potem jednak się okazuję że komornik w piśmie do Banku użył mojego nr PESEL (jakim prawem go przetwarzał ) oraz pozostałym danych klientki i takie zajęcie zostało wysłane do Banku i Bank na podstawie niespójnych danych zajęcia dokonał.

    1. Kancelaria Lex Artist

      Dzień dobry, przetwarzanie danych w postępowaniu egzekucyjnym to bardzo skomplikowana materia. Dużo tu odrębności od standardowych procedur. Tutaj należałoby sytuację przeanalizować bardzo precyzyjnie i szczegółowo, żeby otrzymać jednoznaczną odpowiedź na pytanie czy doszło do naruszenia przepisów prawa. To już materiał na opinię prawną.

  6. Basia

    Kuzynka zaprosila moją rodzine na komunie swietą swojego syna na której nie mogliśmy być.Teraz żąda odemnie pieniędzy niecałe 700 zł które wydała na jedzenie dla mojej rodziny i grozi sądem daje mi na to 10 dni.Czy ja musze jej zaplacic?Wkurzona wrzuciłam na facebboka skreany naszych esemesów żeby jej rodzina zobaczyla co ona wyprawia.Bylo tam jej imie nazwisko,telefon i numer konta czy przez te dane mogę mieć problemy i jak tak to jakie?Co powinnam zrobić?

    1. Kancelaria Lex Artist

      W tym przypadku mamy dwie kwestie – zasadności roszczeń o zwrot pieniędzy (dość wątpliwe) oraz kwestie udostępnienia smsów z imieniem i nazwiskiem na facebooku.
      Pierwsza sprawa nie do końca mieści się w obszarze naszej specjalizacji. Mamy też za mało informacji.

      Natomiast jeśli chodzi o udostępniania treści smsów oraz imienia i nazwiska to warto usunąć je z facebooka. Smsy to dobry materiał, gdyby miało dojść do sprawy sądowej.
      Ale upublicznianie Państwa korespondencji, niekoniecznie pomoże, może jedynie zaognić sytuację.
      Tego typu sprawy zdecydowanie najlepiej wyjaśniać między sobą, bez udziału sądu.
      Pani sytuacja jest o tyle komfortowa, że jeśli kuzynka zażyczy sobie zwrotu 700 zł to ona będzie musiała iść do prawnika, zapłacić wpis sądowy etc.
      Trzymamy kciuki aby udało się znaleźć porozumienie!

  7. Milena

    co robić złożyłam podanie w urzędzie a po krótkim czasie skan dokumentu razem z podpisem został krążyć po sieci co robić jak egzekwować swoje prawa, czy i jak można ukarać sprawcę?

  8. Łukasz Zegarek

    Proszę niezwłocznie:

    – zastrzec swój dowód osobisty w dowolnym banku. Więcej tutaj: http://www.dokumentyzastrzezone.pl/
    – zgłosić sprawę na policję
    – na wszelki wypadek – dobrym pomysłem może być wymiana dowodu osobistego (może to Pani zrobić bezpłatnie)

    Proszę też sprawę zgłosić do GIODO (Generalny Isnpektor Ochrony Danych Osobowych). Poniżej poradnik jak to zrobić:

    http://www.giodo.gov.pl/pl/579

    Pozdrawiam serdecznie

  9. Anna

    Witam, jestem w trudnej sytuacji finansowej, na jednym z forów finansowych znalazłam namiary na rzekomego pośrednika w udzielaniu pożyczek od banków. Za pomocą infolinii (płatne połączenie ok. 8 zł za min.) pracownik tejże firmy pobrał ode mnie informacje dane tzw. wrażliwe. Rozmowa trwała ponad 20 minut. Co robić w takiej sytuacji. Obawiam się konsekwencji.

  10. Kasia

    Mam pytanie. Pracuje w małym, prywatnym przedszkolu. Szefowa kazała nam (czyli nauczycielom) zebrać od rodziców wypełniony formularz z imionami, nazwiskami, numerami PESEL, adresami a nawet religią dziecka (!). Mamy je również uporządkować i włożyć do segregatorów. Czy ma prawo kazać nam wykonać takie działania skoro nie mamy przeszkolenia nic nie wiemy o przetwarzaniu danych osobowych? Czy taki zbiór powinien być zgłoszony do GIODO? Kiedy zwróciłam jej na to uwagę powiedziała mi, że taki formularz nie ma nic wspólnego z ochroną danych osobowych. Czy ma rację?

  11. Pn

    Witam! Ja z takim zapytanie chodzi o mojego brata zostawila go dziewczyna i teraz dopiero ogladajac swpje konto bankowe zauważył. Ze ma wziete pozyczki ktorych on wnioskow nie wysylal. A ona mu poblokowala numery kont zeby nie mogl zauwazyc ze z konta mu znikaja pieniadze co ma w tej sytuacji zrobic?

    1. Kancelaria Lex Artist

      Witamy, W opisanej sytuacji nie mamy do czynienia z naruszeniem przepisów o ochronie danych osobowych. Na pewno warto złożyć zawiadomienie o popełnieniu przestępstwa. Pozdrawiamy

  12. dominika

    Ojczym alkoholik i przemocowiec ukradł mi z domu dokument będący zaswiadczeniem lekarskim stwierdzającym przyczynę śmierci mojego ojca. Dokument ten bez mojej wiedzy i zgody wykorzystał na rozprawie sadowej dotyczacej usuniecia go z naszego domu. Czy to sa dane wrazliwe? jak mogę dązyć do ukarania go?

    1. Kancelaria Lex Artist

      Witamy serdecznie 🙂
      W pierwszej kolejności sprawa kradzieży powinna być zgłoszona na Policję. Sugerujemy kontakt z prawnikiem w celu uzgodnienia dalszego postępowania w opisanej sytuacji.
      pozdrawiamy

  13. Grzegorz

    Witam firma ubezpieczeniowa przy likwidacji szkody samochodowej wystawiając mój samochód na aukcji internetowej zamieściła 3 zdjęcia z moimi danymi osobowymi imię nazwisko adresem numerem telefonu numerem samochodu emailem numerem konta o tym fakcie dowiedziałem się od dzwoniącego na mój numer telefonu próba reklamacji w firmie telefonicznie a nie elektronicznie u opiekuna sprawy ani u rzeczoznawcy nie przyniosła skutku przez 3 dni trwania aukcji moje dane były dostępne w jaki sposób mam dalej postąpić

    1. Kancelaria Lex Artist

      Witamy 🙂
      Ciężko jest nam odpowiedzieć na Pana pytanie bez szczegółowej analizy sprawy o której Pan pisze. Na tym etapie możemy doradzić konsultacje u prawnika, a potem ew. zgłosić sprawę do GIODO lub do sądu. Pozdrawiamy

  14. Lena

    Witam. Kolega z pracy zrobił mi zdjęcie na ulicy podczas rozmowy z moim byłym podopiecznym. Spotkanie z podopiecznym było przypadkowe i lakoniczne. Ze względu na to, że pracuję w zakładzie karnym, prywatne kontakty z osobami pozbawionymi wolności nie są tolerowane, ale ten człowiek wyszedł na wolność kilka lat temu. Mój kolega zrobił nam zdjęcie i wykorzystał je donosząc na mnie dyrektorowi zakładu. W tej chwili zostałam odsunięta od pracy w bezpośrednim kontakcie z osadzonymi i toczy się postępowanie wyjaśniające w tej sprawie. Zdjęcia przedstawiają mnie i tego człowieka podczas gdy idziemy obok siebie. Czy miał prawo do jakiegokolwiek użycia mojego wizerunku, a szczególnie z zamiarem zaszkodzenia mi? Nie robiłam nic złego, ale nie przyznałam się do tego incydentu, ponieważ poważnie może mi to zaszkodzić w dalszej karierze. Jak mogę walczyć o swoje prawa?

    1. Kancelaria Lex Artist

      Witamy 🙂
      Na tym etapie możemy doradzić konsultacje u prawnika, a potem ewentualnie sprawę wyjaśnić u pracodawcy lub skierować na drogę postępowania sądowego. Pozdrawiamy

  15. zali

    Dzień do dobry.

    Proszę mi odpowiedzieć na pytanie jaki art. mówi o tym, że szkoła ma obowiązek podać moje dane osobowe (jako rodzica), razem z nr. telefonu, Policji w trakcie gdy wykonują swoje czynności.
    Jeśli nie mogą podać ty danych Policji również proszę o wskazanie art.

    Pozdrawiam i dziękuję.

    1. Kancelaria Lex Artist

      Dzień dobry 🙂
      w opisanej przez Pana sytuacji należy zastosować się do przepisów ustawy o Policji, aktów wykonawczych do tej ustawy oraz ustawy Kodeks postępowania karnego.
      Szczególne znaczenie przy przeprowadzaniu czynności przez Policję ma art. 14 ust. 1 w związku z art. 15 ust. 1 pkt 6 i 7 ustawy o Policji oraz art. 15 par. 2 Kodeksu postępowania karnego. Szczegóły dotyczące trybu przeprowadzań tego typu działań określają przepisy Rozporządzenia Rady Ministrów z 29 września 2015 r. w sprawie w sprawie postępowania przy wykonywaniu niektórych uprawnień policjantów. pozdrawiamy

  16. Gabriela

    Witam, jestem administratorem szkolnej strony www, na której umieszczone są, w specjalnej zakładce Dla Absolwentów, listy z nazwiskami abiturientów oraz ich wychowawców, począwszy od 1957 roku. W zakładce Historia szkoły znajduje się lista wszystkich dyrektorów i nauczycieli byłych i obecnych, w jakich latach pracowali i jakich przedmiotów uczyli/uczą. Czy tego typu informację, mogą być zamieszczone na stronie internetowej szkoły wedle nowych przepisów o danych osobowych w 2018r

  17. Asia

    Prowadzę badania genealogiczne w archiwach Państwowych. Ponieważ informacje, których szukam znajdują się w przedwojennych repertoriach i zamkniętych księgach aktów notarialnych i hipotecznych, przedstawiłam archiwistom także linię/dokumenty spadkobrania i potwierdzenia własności. W księgach aktó na stronach, które są mi udostępniane za zgodą archiwów znajdują się także wrażliwe dane własnościowe innych osób, (głównie już nie żyjących), ale mogących mieć prawnych następców itd. Pytanie brzmi czy naruszam prawo robiąc notatki, także z aktów notarialnych osób, co do których nie wiem na 100% czy miały powiązania rodzinno/biznesowo/własnościowe z moją rodziną I czy przeglądanie i robienie notatek za zgodą przedstawicieli archiwum, którzy uznali moje prawa jest w ogóle tzw. przetwarzaniem danych osobowych ?

    1. Kancelaria Lex Artist

      Witam serdecznie,
      Przeglądanie danych osobowych oraz robienie z nich notatek jest w rozumieniu ustawy o ochronie danych osobowych (jak i RODO) ich przetwarzaniem. Jeżeli robi Pani notatki przykładowo z aktów notarialnych, których stronami (ze strony Pani rodziny, czy też domniemanej rodziny) są osoby nieżyjące, to ich dane, zgodnie z prawem, nie są już danymi osobowymi. Jeśli chodzi o dane wrażliwe polecam lekturę artykułu zamieszczonego na naszej stronie https://blog-daneosobowe.pl/zwykle-dane-osobowe-a-dane-wrazliwe/. pozdrawiamy

  18. Monika

    Witam.
    Jakiś czas temu byłam w sklepie z rzeczami rtv/agd. Kupiłam tam jedną rzecz, którą pan, który tam pracuje pomógł ją znaleźć. Powiedział mi kilka parametrów o tym sprzęcie i zdecydowałam się na zakup. Do zakupu trzeba było podać swoje imię, nazwisko oraz adres e-mail. Pan wydrukował mi jakąś fakturę i z tym udałam się do kasy aby zapłacić. Na następny dzień, gdy weszłam na swój profil na facebook’u, zobaczyłam, że ten pan znalazł mnie i zaprosił do znajomych (oczywiście nie przyjęłam). Wydaje mi się, że ten pan nie miał prawa tego zrobić. Czy mam rację? Co mogę zrobić w tej sytuacji? Z góry dziękuję za odpowiedź.

    1. Kancelaria Lex Artist

      Witam,
      Ciekawa sytuacja. Ma Pani rację, pan sprzedawca nie miał prawa przetwarzać Pani danych osobowych (imienia, nazwiska oraz maila) do celów prywatnych tj. zaproszenia Pani do znajomych na Facebooku. Pani dane są przetwarzane w sklepie (za Pani zgodą) wyłącznie w celach określonych w tej zgodzie, a zatem w tym przypadku w celach zawarcia i wykonania umowy sprzedaży sprzętu. W tej sytuacji rekomenduję zgłosić naruszenie ochrony danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych (poprzez formularz kontaktowy na stronie http://www.giodo.gov.pl/). Proszę pamiętać, że zgłoszenie musi dotyczyć podmiotu, który administrował i przetwarzał Pani dane – sklepu (a nie jego pracownika). Należy wówczas podać pełną nazwę spółki. pozdrawiam 🙂

  19. Janina

    Witam,
    pracując dla mojego byłego pracodawcy powstał między nami spór co do godzin pracy (przedstawiciel handlowy), czy mogę przetwarzać dane osobowe klientów, u których byłam danego dnia i danej godzinie dla celów dowodowych w Sądzie – zamierzam go pozwać, a nie ma innego śladu, że wykonywałam pracę w danych godzinach i miejscowościach – jest to sporządzony przeze mnie papierowy wydruk czynności.

    1. Kancelaria Lex Artist

      Witamy 🙂
      W opisanej sprawie posiadamy zbyt mało informacji aby precyzyjnie odpowiedzieć na zadane przez Panią pytanie. Dane osobowe, których właścicielem jest Pracodawca mogą być przetwarzane zgodnie z celem, do których zostały zebrane. Zatem jeśli jest to wykaz sporządzony z baz danych ADO, może być podejrzenie o niezgodne z celem i prawem przetwarzanie danych osobowych. Pozdrawiamy

  20. Renata

    Witam. Znalazlam sie w sytuacji gdzie obca osoba wykorzystala w instytucji finansowej moje dane dotyczace rodziny, zarobkow, danych mojego dziecka, sytuacji materialnej.. Byly to informacje ze sprawy sadowej dot. Obnizenia alimentow na moje Dziecko. Ta osoba nie byla strona w sprawie. To konkubina bylego meza. Ujawnila w banku caly protokol z rozprawy sadowej. Nie otrzymala z mojej strony zezwolenia nawet na posiadanie tych dokumentow. Czy moga cos zrobic w ten sprawie? Czy mozna ukarac te kobiete?

    1. Kancelaria Lex Artist

      Witam 🙂
      Na początku sugerujemy wyjaśnić ze wspomnianą instytucją na jakiej podstawie prawnej przetwarza Pani dane osobowe. pozdrawiamy

  21. Andrzej

    witam,
    Mam pytanie. Dziś otrzymałem wezwanie jako świadek przy sprawie meldunkowej krewnego. Nie mam pojęcia skąd osoba zgłaszająca mnie na świadka wzięła mój adres zamieszkania, na który zostało wysłane wezwanie. Czy kwalifikuje się to jako naruszenie moich danych osobowych? Czy można tak porostu spisać sobie adres z drzwi mieszkania i podawać te dane instytucji, tj. Urząd Miasta czy Gminy?

    1. Kancelaria Lex Artist

      Dzień dobry. W tej sprawie osoba powołująca Pana jako świadka w postępowaniu administracyjnym mogła podać Pana imię i nazwisko oraz adres. W naszej ocenie istnieją dwie podstawy przetwarzania Pana danych osobowych: przepis prawa – art. 75 § 1 Kodeksu postępowania administracyjnego (w tym kontekście mógłby Pan się bronić tylko tym, że nie posiada Pan informacji, które mogłyby przyczynić się do wyjaśnienia sprawy, to jednak pozostanie w ocenie organu prowadzącego postępowanie administracyjne). Po drugie, podstawą przetwarzania byłby art. 23 ust. 1 pkt 5 Ustawy o ochronie danych osobowych – prawnie usprawiedliwiony cel. Pozdrawiamy!

  22. Izaak

    Witam
    Co grozi osobie, która ubezpieczyła samochód na poprzedniego właściciela, mimo iż został on sprzedany? Ubezpieczający wykorzystał kogoś dane do zawarcia polisy bez jego zgody. Jakie może mieć konsekwencje takiego czynu?

    1. Kancelaria Lex Artist

      Dzień dobry. Ciekawy przypadek. Konsekwencji może być wiele, zarówno karnych jak i cywilnych. Zacznę od tych drugich. Osoba, której dane zostały wykorzystane wbrew jej woli i bez jej zgody, może powołać się na naruszenie dóbr osobistych (art. 23 Kodeksu cywilnego) oraz na odpowiedzialność za szkodę z tytułu czynów niedozwolonych tzw. deliktową (art. 415 Kodeksu cywilnego). Na gruncie ustawy o ochronie danych osobowych w grę wchodziłaby odpowiedzialność karna na podstawie art. 49 ust. 1 UODO. Dodatkowo w tej sytuacji można byłoby próbować również pociągnąć osobę, która bezprawnie wykorzystała dane do zawarcia umowy ubezpieczenia, do odpowiedzialności karnej na gruncie Kodeksu karnego. Po pierwsze, jeśli osoba ta posłużyła się dokumentem z danymi innej osoby i podała się za nią, byłaby to odpowiedzialność z art. 275 § 1 Kodeksu karnego. Po drugie, można byłoby sprawę zgłosić jako przestępstwo z art. 286 § 1 Kodeksu karnego tj. doprowadzenia do niekorzystnego rozporządzenia mieniem. Pozdrawiamy.

  23. Monika

    Witam. Mam pytanie. Co może grozić pracownikowi urzędu który podał osobie trzeciej nieupoważnionej mój adres oraz cel w jakim się zgłosiłam do urzędu??? Co mogę zrobić w takiej sytuacji i czego się domagać??? Wspomnę tylko że osoba której udzielono informacji na mój temat zrobiła to tylko i wyłącznie z ciekawości i nie była to żadna instytucja tylko zwykła osoba. Z góry dziękuję za odpowiedź.

    1. Kancelaria Lex Artist

      Dzień dobry. Jest to wyraźny przykład naruszenia przepisów ustawy o ochronie danych osobowych. Może się Pani zgłosić do GIODO ze skargą na podmiot, którego pracownikiem jest urzędnik. Do tego, można rozważyć również wniesienie pozwu cywilnego przeciwko urzędnikowi o naruszenie dóbr osobistych z art. 23 Kodeksu cywilnego. Pozdrawiamy!

  24. XYZZZ

    Witam
    Dobry mój znajomy zrobił wbrew mojej woli zdjęcie mojego dokumentu. Gdzie były moje całe dane osobowe. Między innymi Imie nazwisko data urodzenia , miejsce urodzenia adres zamieszkania, numer Pesel. A nawet Mój podpis.
    I mam dowód że przesłał w dodatku to.zdjęcie innemu znajomemu mmsem A pewnie mogło być ich więcej…
    Zachował się wporzadku?;) Co za taka sprawę grozi…

    1. Kancelaria Lex Artist

      Witamy! Cóż, przede wszystkim grozi mu utrata dobrego znajomego. 🙂 A tak na poważnie – to zależy, w jakim celu zdjęcie Pańskiego dowodu zostało wykorzystane (wysłane do innego znajomego). W tej chwili, nie znając szczegółów, możemy stwierdzić, że doszło do naruszenia Pana dóbr osobistych (art. 23 Kodeksu cywilnego). Pozdrawiamy!

  25. XYZZZ

    Oczywiscie to uczynił w formie zartu.
    Ale tak z ciekawości chciałem się owiedzieć. Pod co takie moim zdaniem karygodne zachowanie podchodzi…

  26. Xyz

    Witam
    Pracodawca podaje moje dane takie jak imię i nazwisko,pesel oraz nr.licencji w mail’u do klientów.Jakie są tego konsekwencje?Z góry dziękuję za odpowiedź.Pozdrawiam

    1. Kancelaria Lex Artist

      Dzień dobry. Wszystko zależy w jakim celu podane zostały Pana dane – czy znalazły się mailu “przypadkiem”, czy też celowo, aby np. poinformować Klienta o Pana wizycie. Pozdrawiamy!

      1. Xyz

        Takie dane są wysyłane wraz z innymi załacznikami,które dotyczą warunków produktu przed zakupem.Nie zostały tam dodane przypadkiem-zostały nawet potwierdzone podpisem i pieczątką dyrektora.Pozdrawiam

        1. Kancelaria Lex Artist

          O ile Pana imię, nazwisko i nr licencji byłyby do uzasadnienia (jeżeli jest Pan np. przedstawicielem handlowym) i Klient ma prawo wiedzieć, kto go odwiedzi, o tyle podawanie nr PESEL jest nadużyciem. Pozdrawiamy.

  27. Damian

    Witam. Witam. Mam pytanie . Co robić w takiej sytuacji kiedy ktoś z rodzinny jest nekanny itp. podane są jego dane na różnych forach . Jak uzyskać adres ip . Jak tą sprawę rozwiązać . Proszę o poradę. Imię , Nazwisko , adres .

    1. Kancelaria Lex Artist

      Witamy! Taką sprawę należy zgłosić na Policję jako podejrzenie popełnienia przestępstwa. Pozdrawiamy!

  28. Ewelina

    Byłam sprawcą niegroźnej stłuczki i podpisałam z osobą poszkodowaną oświadczenie o kolizji, które trafiło do ubezpieczyciela.
    Po miesiącu okazało się że powstał nowy dokument – oświadczenie, w którym ja przyznaje się ze przy okazji tamtej stłuczki uszkodziłam inny samochód. Oświadczenie było podpisane moim imieniem i nazwiskiem.
    Oczywiście tego drugiego oświadczenia ja nie pisałam ani tym bardziej nie podpisywałam, ani też nie miałam zupełnie o nim pojęcia. Oba oświadczenia trafiły do ubezpieczyciela, jako oświadczenia o dwóch rożnych szkodach.
    Mam zamiar złożyć wniosek do prokuratury o popełnienie przestępstwa przez osobę która udostępniła moje dane osobowe, oraz przez drugą osobę, która sfałszowała oświadczenie oraz mój podpis na nim . Czy mam rację ? Na jakie przepisy mogę się powołać?

    1. Kancelaria Lex Artist

      Dzień dobry. Warto byłoby się powołać przede wszystkim na art. 270 Kodeksu karnego, a jeśli dodatkowo osoba ta posłużyła się np. skanem Pani dowodu tożsamości to również art. 275 Kodeksu karnego. Pozdrawiamy!

  29. Piotr

    Witam. Kilka tygodni temu wysłałem moje CV do agencji pośrednictwa pracy na firmowy adres mailowy, dostępny na ich stronie. CV miało w stopce standardową klauzulę: “Wyrażam zgodę na przetwarzanie… itd.”, a także wszystkie moje dane, telefon oraz moje zdjęcie. Od tamtego czasu nie dostałem ani słowa, chociażby że “dziękujemy za przysłane CV” lub coś w tym stylu. Dodatkowo nie dostałem ani jednej oferty pracy z tej agencji. Znużony czekaniem na jakąkolwiek odpowiedź oraz tym, że akurat dostałem już pracę, chciałem usunąć moje CV i wszystkie moje dane z bazy tej agencji. Napisałem do nich maila, że chcę usunąć moje CV i inne moje dane – bez odpowiedzi. Następnego dnia napisałem maila, że żądam usunięcia mojego CV i innych danych, a jeśli to nie nastąpi, to zgłoszę sprawę do stosownego Urzędu – również bez echa. Gdzie mogę zgłosić tę sprawę i czy mam prawo do żądania usunięcia moich danych przez tę agencję pracy?

    1. Kancelaria Lex Artist

      Witamy. Tak, ma Pan takie prawo, sprawę należy zgłosić do Generalnego Inspektora Ochrony Danych Osobowych. Pozdrawiamy!

  30. sajmon

    Witam,

    Pracuje u dewelopera, jednakże zmuszony jestem prowadzić działalność gospodarczą umowa B2B. Biorąc pod uwagę fakt b. dużego zainteresowania mieszkaniami ilość danych osobowych jest ogromna. Pracodawcę mało interesuje fakt wprowadzenia RODO i zmian z tym idących. Czy z tytułu takiej współpracy mogę mieć nieprzyjemności prawne z tytułu przetwarzania danych osobowych? Czy pracodawca powinien przedstawić mi jakiś dokument w tej sprawie, oraz czy klienci powinni być o tym fakcie poinformowani wyrażając zgodę? Będę wdzięczny za odpowiedź.

    1. Kancelaria Lex Artist

      Dzień dobry. Oczywiście, brak dostosowania do wymogów RODO będzie stwarzał ryzyko prawne. W Pana przypadku wszystko zależy od tego, w jakiej roli występuje Pan jako prowadzący działalność – natomiast zazwyczaj bywa tak, że osoba współpracująca w ramach B2B powinna być upoważniona do przetwarzania danych osobowych lub mieć zawartą umowę powierzenia. Pozdrawiamy!

      1. sajmon

        Dziękuje za odpowiedź. Jestem sprzedawcą. Prowadzę proces zakupu mieszkania przez klienta od pierwszego kontaktu po odbiór mieszkania. Biorąc pod uwagę fakt, iż nie zostałem upoważniony do przetwarzania danych żadnym dokumentem, ale w stopce mailowej są moje dane. Czy w takiej sytuacji wobec mojej osoby grozi ryzyko prawne? Czy ciężar odpowiedzialności spoczywa po stronie firmy zlecającej usługę?

        1. Kancelaria Lex Artist

          Jeżeli działa Pan np. na podstawie umowy agencyjnej czyli świadczy usługi w imieniu i na rzecz dewelopera, wówczas ryzyko prawne spoczywa na firmie, która z Panem współpracuje. Muszą nadać Panu upoważnienie do przetwarzania danych osobowych. Pozdrawiamy!

  31. Nika

    Dzień dobry,
    Organizuję z sąsiedami imieszkańcami osiedla protest, petycje z podpisami kierujemy do prezydenta miasta. Czy zbierając podpisy pod petycją (imię, nazwisko, adres, podpis) powinniśmy stosować ustawę o ochronie danych osobowych? Czy może taka sytuacja, jako chwilowa (petycje zostaną zebrane przez 1 osobę i zbiorczo przekazane do urzędu) i przejściowa jest wyłączona spod przepisów ustawy? Nie chcemy popełnić blędu w tej sprawie. Jeśli podchodzi to pod ustawę, to czy musimy zbierać zgodę od podpisujących na przetwarzanie,, bądź włączać klauzulę o dobrowolnym podaniu danych? Jak to rozwiązać?

    1. Kancelaria Lex Artist

      Dzień dobry. Warto zastosować się (dla bezpieczeństwa) do przepisów ustawy o ochronie danych osobowych. Klauzula zgody powinna wystarczyć. 🙂 Pozdrawiamy!

      1. Nika

        Dziękuję za szybką odpowiedź! Mam jeszcze 2 pytania dodatkowe:
        1. Czy to znaczy, że musimy też wyznaczyć administratora danych itd.?Protesty są zbierane przez sąsiadów, nie przez żadną organizację. Czy może wystarczy sama klauzula zgody na przetwarzanie z informacją, że dane są zbierane tylko tymczasowo, na potrzeby protestu i nie będą następnie w żaden sposób wykorzystywane przez nas?
        2. znaleźliśmy informację na stronie GIODO, że w wyłączeniach z ustawy są “osoby fizyczne, prawne i jednostki organizacyjne niebędące osobami prawnymi, o ile nie przetwarzają danych w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych”. Czy nie ma szans, że będzie to też dotyczyło naszej sytuacji?
        Jest też wyłączenie, które mówi o zbiorach doraźnych – może to można by zastosować do naszej sytuacji? W takiej sytuacji mielibyśmy tylko obowiązek odpowiedniego przechowywania podpisanych pism?
        Z góry dziękuję za odpowiedź!

        1. Kancelaria Lex Artist

          Zgoda zbierana w sposób opisany w pkt 1 oraz przechowanie podpisanych pism powinny w zupełności wystarczyć, pozdrawiamy!

  32. Monika

    Dzień dobry. Jestem w czasie sprawy rozwodowej. Wyszło, że mój mąż bez mojej wiedzy zainstalował mi kyloggera na komputerze służącym mi do pracy oraz podczas mojego pobytu w szpitalu skopiował z niego cały dysk. Komputer był zahasłowany, a on te hasła obszedł. Aktualnie jest on w posiadaniu wszystkich plików, m.in. dokumentów z poufnymi danymi moich klientów. Jakie kroki powinnam podjąć? Obawiam się, że występując na drogę sądową, po przeczytaniu treści pozwu może on pozbyć się dowodów.

    1. Kancelaria Lex Artist

      Dzień dobry. Rzadko spotykana sytuacja, jednak należy rozpatrzyć dwa aspekty tej sprawy:

      1) można złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa przez Pani męża z art. 267 § 1 Kodeksu karnego,

      2) mimo wszystko mamy do czynienia z incydentem w zakresie danych osobowych, których Pani (lub Pani pracodawca) jest administratorem, wówczas grozi odpowiedzialność karna z ustawy o ochronie danych osobowych, konkretniej z art. 52 ustawy o ochronie danych osobowych.

      Pozdrawiamy!

      1. Monika

        Czy odpowiedzialność karną mogę ponieść ja będąc administratorem tych danych, jeżeli komputer był w domu, zahasłowany czy mąż, który ze mną mieszkał, wiedział, jaką pracę wykonuję, celowo złamał hasła i zainstalował kyloggera?

        1. Kancelaria Lex Artist

          Odpowiedzialność karną z ustawy o ochronie danych osobowych ponosi administrator tych danych. Pozdrawiamy!

  33. MG0408

    Dzień dobry. Jestem zatrudniona w szkole na stanowisku nauczyciela. Złożyłam do pracodawcy kilka pism. Każde było opatrzone imieniem i nazwiskiem oraz adresem zamieszkania. Dyrektorowi nie spodobało się, że musi odpowiadać na moje pisma i wezwał mnie do gabinetu, obecne były jeszcze p.wicedyrektor i mój opiekun stażu. Podczas tego spotkania pracodawca nakrzyczał na mnie, że zawracam mu głowę pismami. Poinformował opiekuna stażu, że ma ze mną przeprowadzić rozmowy i przekazał mu kopie moich pism. Dodam, że sprawy nie dotyczyły czynności związanych z odbywanym stażem. Ja nie upoważniłam pracodawcy do udostępniania danych osobowych dotyczących przekazywania mojego adresu osobom trzecim. Czy pracodawca naruszył ustawę o ochronie danych osobowych i co w tym przypadku mam zrobić? Czy jest to przestępstwo popełnione umyślnie? Za takie przestępstwo nauczycielowi grozi zakaz wykonywania zawodu. Dotyczy to chyba również dyrektora. Podobna sytuacja dotyczy mojego partnera, który kiedyś pracował w tej szkole. Obecnie pracuje od 4 lat w innej, a oprócz tego prowadził działalność gospodarczą i udzielał korepetycji do końca kwietnia 2018r. Kilka dni temu zadzwoniła do niego pani, która powołała się na pracownika administracji szkoły, że otrzymała namiary, czyli adres i nr telefonu i pytała o korepetycje. Jak to możliwe, że po tylu latach przetwarza się nadal dane osobowe byłych pracowników a na dodatek udostępnia się je osobom trzecim?

    1. Kancelaria Lex Artist

      Dzień dobry. Potencjalnie możemy mieć do czynienia z naruszeniem przepisów o ochronie danych osobowych, jednak kwestia wymaga szerszej analizy, po którą zapraszamy na usługę konsultacji. Pozdrawiamy!

  34. ksawier

    Użycie czyichś danych (imie nazwisko adres) do prywatnej korespondencji tez podchodzi pod ochronę danych? Czy raczej stalking? (pojedynczy przypadek, byc może złośliwy)

    1. Kancelaria Lex Artist

      Raczej stalking. 🙂 Gdyby przyjąć pierwsze stanowisko, to w każdej prywatnej korespondencji bylibyśmy zalewani chociażby klauzulami informacyjnymi. Pozdrawiamy!

  35. Magdalena

    Witam, do przedszkola mojego syna przybył jego ojciec z koleżanką która odali za kuratora, panie dyrektorki się nabrały i odawaly różne dane i informacje o moim dziecku, czy są na to jakieś paragrafy, zwłaszcza że zniesławienie moje dobre imię i ja też byłam wprowadzana w błąd o nieistniejącej kurator. Bylam wystraszona tym faktem izly byl mój wizerunek w przedszkolu, a sprawa rozwodowa w toku, więc miało to celowo mi zaszkodzić

  36. Agnieszka

    Dzień dobry mam pytanie czy mogę oskarżyć prywatnego człowieka który jest w spolnocie mieszkaniowej ponieważ mam długi związane z mieszkaniem Pan nachodzi moja mamę która jest chora i straszy w mojej sprawie ja sądami udostępnia jej moje dane i ilość długów a ja sobie tego nie życzę oby ja tym stresował i nachodził ma mój adres a więc może napisać pismo bezpośrednio do mnie chodź proszę to i tak robi swoje .

    1. Kancelaria Lex Artist

      Dzień dobry. Nie bardzo jest to kwestia związana z ochroną danych osobowych, lecz raczej z prawem cywilnym. Pozdrawiamy!

Zostaw odpowiedź