Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist Przemysław Zegarek, ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Odpowiedzialność karna – ochrona danych osobowych, cz. 1 – art. 49

02-15_u
Konsekwencje prawne związane z niewłaściwym przetwarzaniem danych osobowych są złożone z bardzo wielu zmiennych, które są od siebie niezależne.

Pierwszą taką zmienną jest np. już samo rozróżnienie rodzaju odpowiedzialności, która mogłaby nas „dosięgnąć”. Polski system prawny stanowi, że osobom niewłaściwie chroniącym dane osobowe, oprócz odpowiedzialności karnej, grozi również odpowiedzialność administracyjna, dyscyplinarna oraz cywilna.

Kolejną zmienną, dość silnie powiązaną z poprzednią, są źródła prawa, z których ta odpowiedzialność wynika. Wbrew pozorom, nie jest to nie tylko ustawa o ochronie danych osobowych, ale i kodeks cywilny, ustawa o prawie autorskim i prawach pokrewnych, czy kodeks postępowania administracyjnego. Różne są również podmioty uprawnione do wszczęcia danego postępowania. Może to być nie tylko prokuratura, ale i Generalny Inspektor Ochrony Danych Osobowych, sądy administracyjne, czy sądy cywilne. Ostatnie różnice odnajdziemy w odmiennych adresatach przepisów mówiących o odpowiedzialności. W niektórych przypadkach mogą to być wyłącznie osoby administrujące danymi osobowymi, w innych, każda osoba która dopuściła się danej nieprawidłowości.

W zapoczątkowanej dzisiaj, kilkuczęściowej serii artykułów, chciałbym skupić się wyłącznie na odpowiedzialności karnej. W artykule przedstawię Państwu zagadnienie odpowiedzialności karnej, w szerszym zakresie, opisując po kolei wszystkie przestępstwa za które, przynajmniej teoretycznie, mógłby zostać posądzony Administrator Danych lub któryś z jego pracowników.

Odpowiedzialność karna za naruszenie ustawy o ochronie danych osobowych

Cała odpowiedzialność karna związana z ochroną danych osobowych opisana jest w art. 49 – 54a ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r (dalej zwana również UODO). Jest to o tyle ciekawe rozwiązanie, że zwykle, kiedy do polskiego systemu prawnego wprowadzane są jakieś nowe przestępstwa, trafiają one do nowelizowanego w tym celu Kodeksu Karnego. Ustawodawca zastosował takie rozwiązanie prawdopodobnie dlatego, że wszystkie przestępstwa wprowadzone przez UODO są nierozerwalnie związane z obowiązkami jakie ta ustawa nakłada na każdą osobę przetwarzającą dane osobowe. Trzeba również zauważyć, że konsekwencje są tu dość surowe, ponieważ za niewywiązanie się z któregokolwiek z tych obowiązków, winnemu grozi odpowiedzialność karna. Jeśli w stosunku do osoby oskarżonej, wyda się prawomocny wyrok skazujący, zostanie ona również uwidoczniona w Krajowym Rejestrze Karnym, a sam fakt uprawomocnienia się wyroku będzie stanowić dla poszkodowanego podstawę do roszczenia o zadośćuczynienie i odszkodowanie z tytułu naruszenia dóbr osobistych (w tym momencie wkraczając w sferę odpowiedzialności cywilnej). W dzisiejszej, pierwszej części serii artykułów o odpowiedzialności karnej, chciałbym skupić na pierwszym, jednym z najistotniejszych artykułów „karnych” ustawy – na art. 49 UODO.

Art. 49 ustawy o ochronie danych osobowych

1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

2. Jeżeli powyższy czyn dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3 (art. 49 UODO).

Opis przestępstwa

Pierwsze, ważna informacja, która nie wynika wprost z tego przepisu, ale na którą trzeba zwrócić uwagę, to  fakt, że jest to typowy przykład tzw. przestępstwa powszechnego. W przeciwieństwie do tzw. przestępstwa indywidualnego, którego może się dopuścić tylko określony rodzaj podmiotów (np. wyłącznie żołnierz, funkcjonariusz publiczny, czy też jak w przypadku przetwarzania danych osobowych w szkole – dyrektor), sprawcą przestępstwa powszechnego może być właściwie każdy. Oznacza to, że przewinienia o których wspomina art. 49 może dopuścić się zarówno dyrektor szkoły, upoważnieni przez niego pracownicy, jak i każda inna osoba zatrudniona w placówce.

Dodatkowo, jest to typowy przykład tzw. przestępstwa umyślnego. Oznacza to, że może zostać popełnione tylko i wyłącznie przez “sprawcę który ma zamiar jego popełnienia, to jest chce je popełnić albo przewiduje możliwość jego popełnienia” (art. 9. § 1. Kodeksu Karnego). Nie dopuści się zatem naruszenia art. 49 pracownik przedszkola, który np. nie będąc do tego uprawnionym, przypadkowo i nieświadomie wszedł w posiadanie danych osobowych jednego z podopiecznych.

Przestępstwo opisane w art. 49 ma również charakter formalny (a zatem jest to tzw. przestępstwo bezskutkowe). Oznacza to, że aby uznać czyn za karalny, wcale nie jest konieczne wywołanie bezpośredniego skutku. W konsekwencji, naruszeniem art. 49 będzie np. już samo zbieranie danych osobowych od rodzica przez osobę nieuprawnioną (nieupoważnioną do przetwarzania danych osobowych). Nie ma tu znaczenia to, czy na skutek takiego działania, rodzic nie poniósł żadnych wymiernych strat. Kolejną z konsekwencji faktu, że przestępstwo opisane w art. 49 ma charakter formalny, jest to, że jest ono ścigane z urzędu. Oznacza to, że aby wszczęto w stosunku do nas postępowanie karne, nie jest wcale potrzebny wniosek osoby poszkodowanej.

Opis czynów karanych

Art. 49. UODO jest tzw. przepisem odsyłającym. Oznacza to, że odnosi się do innych przepisów prawa (znajdujących się zresztą w tym samym akcie prawnym) i bez znajomości tych przepisów, tak naprawdę nie będziemy w stanie stwierdzić, za co właściwie moglibyśmy zostać ukarani. No bo jak bez znajomości ustawy o ochronie danych osobowych można zdefiniować choćby “dopuszczalność” przetwarzania danych, czy też “uprawnienie” do przetwarzania danych? Z pomocą przychodzi tu wspomniane przeze mnie odesłanie do innych artykułów UODO. Szczególnie istotne są artykuły 23 oraz 27 wspomnianej ustawy, które mówią o tzw. przesłankach legalności przetwarzania danych osobowych “zwykłych” ( art. 23) oraz “wrażliwych (art. 27).

Samo zagadnienie wspomnianych przesłanek legalności jest bardzo złożone i stanowi materiał na osobny artykuł, dlatego w dzisiejszym materiale pozwolę sobie tylko ogólnie zarysować tę kwestię. Najprościej rzecz ujmując, przesłanki legalności to wszystkie warunki, po spełnieniu których możliwe jest przetwarzanie czyichś danych osobowych. Najbardziej popularną przesłanką jest zgoda na przetwarzanie danych osobowych. Co ciekawe, istnieje też szereg sytuacji (przesłanek), kiedy można przetwarzać czyjeś dane osobowe, nawet nie pytając osoby której dane dotyczą o zgodę. Przykładem takiej przesłanki jest np. realizacja uprawnienia lub spełnienie obowiązku wynikającego z przepisu prawa. Taka sytuacja występuje w przedszkolu podczas zbierania danych osobowych od pracowników. Jeśli tylko Administrator Danych przetwarza dane w zakresie przewidywanym przez Kodeks Pracy, nie musi pytać pracowników o zgodę na przetwarzanie tych danych (wystarczy bowiem już tylko jedna przesłanka, w tym przypadku, przepis prawa, a konkretnie – Kodeks Pracy). Podsumowując – żeby móc przetwarzać czyjeś dane osobowe, koniecznie musimy “mieć pokrycie” w przynajmniej jednej z przesłanek legalności. Jeżeli tego pokrycia zabraknie, będziemy winni przestępstwa “niedopuszczalnego” przetwarzania danych osobowych, a więc poniesiemy odpowiedzialność wynikającą z opisywanego w tym punkcie art. 49 UODO.

Tak samo “niedopuszczalnym” będzie przetwarzanie czyichś danych osobowych mimo zgłoszenia sprzeciwu przez osobę do której te dane należą. Instytucja sprzeciwu jest opisana szczegółowo art. 32 ust. 1 pkt 8 UODO. Konsekwencją wniesienia takiego sprzeciwu jest całkowity zakaz dalszego przetwarzania danych osobowych podmiotu, który taki sprzeciw wniósł. Czy oznacza to, że funkcjonowanie przedszkoli może zostać sparaliżowane zalewem takich sprzeciwów? W żadnym wypadku. Na instytucję sprzeciwu, ustawa nałożyła pewne bardzo istotne ograniczenie. Najogólniej rzecz biorąc, sprzeciw wobec przetwarzania czyichś danych osobowych możne wnieść każdy, ale tylko i wyłącznie, jeśli jego dane są przetwarzane przez Administratora w celach marketingowych[1]. Dopóki więc przedszkole przetwarza czyjeś dane osobowe w oparciu o pierwsze trzy przesłanki legalności z art. 23 UODO (a więc zgoda, przepis prawa, realizacja umowy), nie musi uwzględniać sprzeciwu osoby  której dane przetwarza. Jeśli jednak Administrator Danych chciałby przetwarzać np. dane osobowe rodziców uczniów dla celów związanych z promocją szkoły, po wniesieniu sprzeciwu przez takiego rodzica, ma obowiązek zaprzestania przetwarzania jego danych dla tych celów. W innym wypadku, dyrektor będzie winien przestępstwa „niedopuszczalnego” przetwarzania danych osobowych.

Wiemy już czym jest “niedopuszczalne” przetwarzanie danych osobowych. Opiszę teraz pokrótce, czym jest “nieuprawnione” ich przetwarzanie. Jak sama nazwa wskazuje, z “nieuprawnionym” przetwarzaniem danych osobowych, będziemy mieć do czynienia, gdy dane osobowe będzie przetwarzać osoba “nieuprawniona”. Osobą “nieuprawnioną” jest natomiast każdy, kto nie jest:

– Administratorem Danych ;

– Osobą której Administrator Danych nadał upoważnienie do przetwarzania danych osobowych[2];

Można więc powiedzieć, że o ile za “niedopuszczalne” przetwarzanie danych może zostać oskarżony głównie Administrator Danych (ale nie tylko! może to być tak naprawdę każda inna osoba), bo to on decyduje i odpowiada za to, na jakiej podstawie przetwarzane są dane osobowe, to w przypadku “nieuprawnionego” przetwarzania danych, mamy sytuacje odwrotną. W tym przypadku, podmiotem odpowiedzialnym może być każda osoba z wyłączeniem właśnie Administratora Danych lub osób przez niego upoważnionych. Przykładem takiego przestępstwa byłaby np. sytuacja, kiedy haker (a więc z pewnością osoba nieupoważniona) włamałby się do przedszkolnego komputera i wykradł z niego bazę danych teleadresowych rodziców podopiecznych uczęszczających do placówki.

W tym momencie powstaje pewne bardzo istotne, aczkolwiek kuriozalne pytanie: czy osobą “nieuprawnioną” oraz winną “niedopuszczalnego” przetwarzania danych osobowych byłby statystyczny Jan Kowalski, który np. nie zastosował żadnej przesłanki legalności podczas zbierania i przechowywania w notesie danych teleadresowych swojej cioci? Naturalnie, nie. Na szczęście ustawodawca przewidział taką możliwość i wprowadził do ustawy (choć dopiero w nowelizacji z 2004 roku!) zapis, który mówi, że wyłączeniu spod art. 49 UODO, ale i każdego innego artykułu tej ustawy podlegają wszystkie “osoby fizyczne, które przetwarzają dane wyłącznie w celach osobistych lub domowych” (art. 3a ust. 1 UODO). Proszę pamiętać, że “cele osobiste lub domowe” są traktowane przez polskie orzecznictwo dosyć “liberalnie”. Chodzi bowiem nie tylko o typowe czynności domowe związane z przetwarzaniem danych w ramach wspólnot rodzinnych. Ustawa o ochronie danych osobowych nie będzie miała również zastosowania w przypadku przetwarzania danych osobowych w związku z działalnością zarobkową, ale niebędącą działalnością gospodarczą. Przykładem takiej sytuacji byłoby przetwarzanie danych osobowych przez użytkownika, w związku z aktywnością na internetowych portalach aukcyjnych. Pomimo tego, że informacje te mogłyby być przetwarzane przez niego dla celów zarobkowych, to dopóki proces ten nie jest związany z prowadzeniem działalności gospodarczej, wciąż będzie mieścił się w kategorii “celów osobistych”.

Bardzo ważne, żeby zwrócić uwagę na kolejne wyłączenie z odpowiedzialności przewidzianej w art. 49 UODO. Podstawowym warunkiem, który trzeba spełnić, aby można było powiedzieć o przestępstwie, jest działanie na zbiorze danych osobowych (przypominam początek art. 49 UODO: “kto przetwarza w zbiorze dane osobowe”). Oznacza to, że przestępstwem nie będzie przechowywanie, zbieranie, czy edytowanie danych osobowych w postaci nieuporządkowanej. Aby można było mówić o przestępstwie, dane te muszą przyjąć postać zbioru danych. Muszą zatem posiadać “uporządkowaną strukturę, charakter osobowy, być dostępne według określonych kryteriów, niezależnie od tego, czy są rozproszone lub podzielone funkcjonalnie” (art. 7 ust. 1)[3].

Konsekwencje karne naruszenia art. 49

Przestępstwo określone w art. 49 jest ściganym z urzędu występkiem[4], zagrożonym karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Konsekwencje te będą jednak wyższe, jeśli “nieuprawnione” lub “niedopuszczalne” przetwarzanie danych osobowych dotyczy tzw. danych wrażliwych (art. 27 UODO). W tym przypadku, sprawcy przestępstwa będzie grozić odpowiednio wyższa grzywna (choć ustawa nie precyzuje na ile wyższa), ograniczenie wolności lub pozbawienie wolności aż do lat 3. Co ciekawe, kwalifikowana postać tego czynu nie dotyczy wszystkich danych wrażliwych. Odpowiednio wyższa odpowiedzialność będzie groziła wyłącznie za przetwarzanie danych wymienionych w ust. 2 opisywanego dzisiaj art. 49, wśród których nie znajdują się takie dane wrażliwe jak: dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Tyle na temat art. 49 UODO. W następnych częściach przybliżę Państwu kolejne przestępstwa przewidziane prze ustawę o ochronie danych osobowych. Mam nadzieję, że pomogą one Państwu nie tylko zrozumieć lepiej kwestie związane z odpowiedzialnością  za przetwarzanie danych osobowych, ale i obowiązki które spoczywają na każdym Administratorze Danych. Dobre poznanie swoich powinności jest bowiem kluczem do uniknięcia w przyszłości przykrych sytuacji, w których mogliby Państwo zostać posądzeni o naruszenie ustawy o ochronie danych osobowych.

Obawiasz się odpowiedzialności karnej?

Zadbaj zawczasu o świadomość pracowników nt. bezpiecznych metod przetwarzania danych osobowych. Jak? Np. przeszkól ich za pomocą naszych innowacyjnych szkoleń e-learningowych. Przeklikaj wersję demo i zobacz jak to działa. Zobacz demo

Zapraszamy do zapoznania się ze wszystkimi częściami cyklu:

– Pierwszą – poświęconą konsekwencjom naruszenia art. 49 ustawy o ochronie danych osobowych

– Drugą –  poświęconą konsekwencjom naruszenia art. 51 ustawy o ochronie danych osobowych

– Trzecią – poświęconą konsekwencjom naruszenia art. 52 ustawy o ochronie danych osobowych

 


[1]Żeby być precyzyjnym, ustawa mówi, że sprzeciw można wnieść w dwóch przypadkach: jeśli czyjeś dane osobowe są przetwarzane w celu wykonania określonych prawem zadań realizowanych dla dobra publicznego lub do wypełniania prawnie usprawiedliwionych celów (szczególnie celów marketingowych i dochodzenia roszczeń z tytułu prowadzenia działalności gospodarczej). Jednak, jako że mało kto przetwarza dane osobowe dla dobra publicznego czy dla dochodzenia roszczeń z tytułu prowadzenia działalności gospodarczej, instytucja sprzeciwu jest wykorzystywana w praktyce właściwie wyłącznie przy przetwarzaniu danych osobowych w celach marketingowych.

[2] Upoważnienia do przetwarzania danych osobowych można nadać tylko pracownikom przedszkola, ale nie oznacza to, że powinien je uzyskać każdy pracownik przedszkola. Mogą je otrzymać wyłącznie osoby, których obowiązki zawodowe są nierozerwalnie związane z przetwarzaniem danych osobowych. Taką osobą może nie być np. osoba zajmująca się w przedszkolu wyłącznie sprzątaniem, czy przygotowywaniem posiłków.

[3] Definicję zbioru danych osobowych, przybliżę Państwu w jednym z kolejnych artykułów.

[4] Występki są czynami zabronionymi zagrożonymi karą pozbawienia wolności od miesiąca do 3 lat.

 

Artykuł ukazał się w lipcowym numerze Miesięcznika Dyrektor Przedszkola (nr 7/42 lipiec 2012).

Powiązane artykuły

Jak nadawać upoważnienia do przetwarzania danych osobowych. Wzory dokumentów i dobre praktyki
Odpowiedzialność za bezprawne wysyłanie informacji handlowych
Powierzenie danych osobowych – odpowiedzialność i orzecznictwo

41 Odpowiedzi

  1. Joanna

    Witam. Kupiłam od pani wózek przez fb. Pani zapewniala ze wózek jest w stanie idealnym. Przelałam pani kwote po uzgodnieniu. Kiedy przesyłka została dostarczona wózek nie był w takim stanie w jakim opisywała przedajaca. Na grupie przez która ten wózek kupiłam oznaczylam pania ze jest osobą nie uczciwa bo tak ostrzega się innych kupujących przed nieuczciwymi sprzedającymi. Pani zgłosił to na policje. Co mogę zrobic w tej sprawie?

    1. Łukasz Zegarek

      Witam. Proszę pamiętać, że ustawa o ochronie danych osobowych nie dotyczy sytuacji, kiedy dane osobowe są przetwarzane w celach prywatnych, domowych, osobistych. Jeśli zakupu wózka dokonała Pani prywatnie (a nie np. w związku z prowadzoną działalnością), policja będzie miała problem ze znalezieniem odpowiedniej podstawy prawnej do wszczęcia postępowania.

  2. ann

    Witam. Dzisiaj podano mi w przedszkolu do wypełnienia zgodę wraz z ankietą , której wypełnienie umożliwia mojemu dziecku wzięcie udziału w warsztatach “Mały ratownik”. Wszystko byłoby super, dopóki nie doczytałam małymi literami tekstu, że to Aviva zbiera dane osobowe w związku z ich przetwarzanie do swoich celów marketingowych itd. Czy jest dopuszczalne, aby przedszkole publiczne pozwoliło na przeprowadzenie takiego zbierania danych przez prywatną firmę na terenie swojej placówki? Obawiam się, że wiele osób nie doczytało drobnego druku, a sam bardzo zachęcający tytuł wskazywał na zupełnie inne przedsięwzięcie, niż typowe wyłudzanie danych od rodziców. Tymi danymi było imię i nazwisko oraz nr. telefonu. Należało podać jeszcze, czy polecam inne placówki do przeprowadzenia takich “warsztatów”. Czy to jest zgodne z prawem i jakich ewentualnie użyć środków, aby nie dopuścić do takiego rodzaju “imprez”.

  3. Łukasz Zegarek

    Witam,

    Trzeba pamiętać, że w dzisiejszych czasach dane osobowe i możliwość wysyłki ofert handlowych to po prostu waluta. Waluta, która płacimy np. za tego typu warsztaty. Dzięki temu nie musimy płacić za nie gotówką. Coś za coś. Może się to nie podobać, ale trzeba pamiętać, że dopóki takie warsztaty są dzięki temu bezpłatne oraz udział w nich jest DOBROWOLNY, to wszystko odbywa się w zgodzie z przepisami.

    Dobra informacja jest taka, że nie podpisują Państwo cyrografu. Z raz wyrażonej zgody można się w KAŻDEJ chwili wycofać. Może też Pani w każdej chwili wyrazić sprzeciw wobec przetwarzaniu danych osobowych w celach marketingowych.

    Pozdrawiam serdecznie,
    Łukasz Zegarek

  4. Beata

    Witam. Ja mam pytanie mój byly mąż jest policjantem i podczas rozprawy o alimenty udostepnil dane osobowe mojego partnera. Moj partner nie zostal o tym poinformowany i nie wyrazil na to zgody. Czy moge to zglosic do prokuratury?

    1. Łukasz Zegarek

      Witam,

      Pani Beato, mamy zbyt mało informacji, żeby udzielić tutaj jednoznacznej odpowiedzi. Co do zasady: proszę pamiętać, że zgoda na przetwarzanie danych osobowych NIE JEST jedyną przesłanką legalizującą przetwarzanie danych osobowych. Są jeszcze 4 inne przypadki, kiedy można przetwarzać/udostępniać czyjeś dane osobowe, nawet jeśli ta osoba nie wyrazi na to zgody (art. 23 Ustawy o ochronie danych osobowych).

      Pozdrawiam,
      Łukasz Zegarek

  5. ilona

    Sytuacja następująca : prowadzę Biuro Rachunkowe – jestem pełnomocnikiem do CEIDG części klientów pełnomocnictwo jest szczegółowe i dotyczy tylko zmian w CEIDG. Jedna z moich klientek ma problemy finasowe i tym sposobem zajęcia komornicze. Jakie moje dziwienie kiedy logując się na rachunek bankowy okazuje się ze maj zajęty rachunek bankowy na kwotę 10.500 z podanym tytułem zajęcia d dniu 10-05-2017 Bank nie chce mi przesłać kopi zajęcia bo powinnam ja dostać od komornika skoro jestem dłużnikiem twierdza. Od komornika dowiaduję że zajęcie jest na Panią X a nie mnie wiec Bank nie miał prawa zajmować mnie rachunku. Potem jednak się okazuję że komornik w piśmie do Banku użył mojego nr PESEL (jakim prawem go przetwarzał ) oraz pozostałym danych klientki i takie zajęcie zostało wysłane do Banku i Bank na podstawie niespójnych danych zajęcia dokonał.

    1. Kancelaria Lex Artist

      Dzień dobry, przetwarzanie danych w postępowaniu egzekucyjnym to bardzo skomplikowana materia. Dużo tu odrębności od standardowych procedur. Tutaj należałoby sytuację przeanalizować bardzo precyzyjnie i szczegółowo, żeby otrzymać jednoznaczną odpowiedź na pytanie czy doszło do naruszenia przepisów prawa. To już materiał na opinię prawną.

  6. Basia

    Kuzynka zaprosila moją rodzine na komunie swietą swojego syna na której nie mogliśmy być.Teraz żąda odemnie pieniędzy niecałe 700 zł które wydała na jedzenie dla mojej rodziny i grozi sądem daje mi na to 10 dni.Czy ja musze jej zaplacic?Wkurzona wrzuciłam na facebboka skreany naszych esemesów żeby jej rodzina zobaczyla co ona wyprawia.Bylo tam jej imie nazwisko,telefon i numer konta czy przez te dane mogę mieć problemy i jak tak to jakie?Co powinnam zrobić?

    1. Kancelaria Lex Artist

      W tym przypadku mamy dwie kwestie – zasadności roszczeń o zwrot pieniędzy (dość wątpliwe) oraz kwestie udostępnienia smsów z imieniem i nazwiskiem na facebooku.
      Pierwsza sprawa nie do końca mieści się w obszarze naszej specjalizacji. Mamy też za mało informacji.

      Natomiast jeśli chodzi o udostępniania treści smsów oraz imienia i nazwiska to warto usunąć je z facebooka. Smsy to dobry materiał, gdyby miało dojść do sprawy sądowej.
      Ale upublicznianie Państwa korespondencji, niekoniecznie pomoże, może jedynie zaognić sytuację.
      Tego typu sprawy zdecydowanie najlepiej wyjaśniać między sobą, bez udziału sądu.
      Pani sytuacja jest o tyle komfortowa, że jeśli kuzynka zażyczy sobie zwrotu 700 zł to ona będzie musiała iść do prawnika, zapłacić wpis sądowy etc.
      Trzymamy kciuki aby udało się znaleźć porozumienie!

  7. Milena

    co robić złożyłam podanie w urzędzie a po krótkim czasie skan dokumentu razem z podpisem został krążyć po sieci co robić jak egzekwować swoje prawa, czy i jak można ukarać sprawcę?

  8. Łukasz Zegarek

    Proszę niezwłocznie:

    – zastrzec swój dowód osobisty w dowolnym banku. Więcej tutaj: http://www.dokumentyzastrzezone.pl/
    – zgłosić sprawę na policję
    – na wszelki wypadek – dobrym pomysłem może być wymiana dowodu osobistego (może to Pani zrobić bezpłatnie)

    Proszę też sprawę zgłosić do GIODO (Generalny Isnpektor Ochrony Danych Osobowych). Poniżej poradnik jak to zrobić:

    http://www.giodo.gov.pl/pl/579

    Pozdrawiam serdecznie

  9. Anna

    Witam, jestem w trudnej sytuacji finansowej, na jednym z forów finansowych znalazłam namiary na rzekomego pośrednika w udzielaniu pożyczek od banków. Za pomocą infolinii (płatne połączenie ok. 8 zł za min.) pracownik tejże firmy pobrał ode mnie informacje dane tzw. wrażliwe. Rozmowa trwała ponad 20 minut. Co robić w takiej sytuacji. Obawiam się konsekwencji.

  10. Kasia

    Mam pytanie. Pracuje w małym, prywatnym przedszkolu. Szefowa kazała nam (czyli nauczycielom) zebrać od rodziców wypełniony formularz z imionami, nazwiskami, numerami PESEL, adresami a nawet religią dziecka (!). Mamy je również uporządkować i włożyć do segregatorów. Czy ma prawo kazać nam wykonać takie działania skoro nie mamy przeszkolenia nic nie wiemy o przetwarzaniu danych osobowych? Czy taki zbiór powinien być zgłoszony do GIODO? Kiedy zwróciłam jej na to uwagę powiedziała mi, że taki formularz nie ma nic wspólnego z ochroną danych osobowych. Czy ma rację?

  11. Pn

    Witam! Ja z takim zapytanie chodzi o mojego brata zostawila go dziewczyna i teraz dopiero ogladajac swpje konto bankowe zauważył. Ze ma wziete pozyczki ktorych on wnioskow nie wysylal. A ona mu poblokowala numery kont zeby nie mogl zauwazyc ze z konta mu znikaja pieniadze co ma w tej sytuacji zrobic?

    1. Kancelaria Lex Artist

      Witamy, W opisanej sytuacji nie mamy do czynienia z naruszeniem przepisów o ochronie danych osobowych. Na pewno warto złożyć zawiadomienie o popełnieniu przestępstwa. Pozdrawiamy

  12. dominika

    Ojczym alkoholik i przemocowiec ukradł mi z domu dokument będący zaswiadczeniem lekarskim stwierdzającym przyczynę śmierci mojego ojca. Dokument ten bez mojej wiedzy i zgody wykorzystał na rozprawie sadowej dotyczacej usuniecia go z naszego domu. Czy to sa dane wrazliwe? jak mogę dązyć do ukarania go?

    1. Kancelaria Lex Artist

      Witamy serdecznie 🙂
      W pierwszej kolejności sprawa kradzieży powinna być zgłoszona na Policję. Sugerujemy kontakt z prawnikiem w celu uzgodnienia dalszego postępowania w opisanej sytuacji.
      pozdrawiamy

  13. Grzegorz

    Witam firma ubezpieczeniowa przy likwidacji szkody samochodowej wystawiając mój samochód na aukcji internetowej zamieściła 3 zdjęcia z moimi danymi osobowymi imię nazwisko adresem numerem telefonu numerem samochodu emailem numerem konta o tym fakcie dowiedziałem się od dzwoniącego na mój numer telefonu próba reklamacji w firmie telefonicznie a nie elektronicznie u opiekuna sprawy ani u rzeczoznawcy nie przyniosła skutku przez 3 dni trwania aukcji moje dane były dostępne w jaki sposób mam dalej postąpić

    1. Kancelaria Lex Artist

      Witamy 🙂
      Ciężko jest nam odpowiedzieć na Pana pytanie bez szczegółowej analizy sprawy o której Pan pisze. Na tym etapie możemy doradzić konsultacje u prawnika, a potem ew. zgłosić sprawę do GIODO lub do sądu. Pozdrawiamy

  14. Lena

    Witam. Kolega z pracy zrobił mi zdjęcie na ulicy podczas rozmowy z moim byłym podopiecznym. Spotkanie z podopiecznym było przypadkowe i lakoniczne. Ze względu na to, że pracuję w zakładzie karnym, prywatne kontakty z osobami pozbawionymi wolności nie są tolerowane, ale ten człowiek wyszedł na wolność kilka lat temu. Mój kolega zrobił nam zdjęcie i wykorzystał je donosząc na mnie dyrektorowi zakładu. W tej chwili zostałam odsunięta od pracy w bezpośrednim kontakcie z osadzonymi i toczy się postępowanie wyjaśniające w tej sprawie. Zdjęcia przedstawiają mnie i tego człowieka podczas gdy idziemy obok siebie. Czy miał prawo do jakiegokolwiek użycia mojego wizerunku, a szczególnie z zamiarem zaszkodzenia mi? Nie robiłam nic złego, ale nie przyznałam się do tego incydentu, ponieważ poważnie może mi to zaszkodzić w dalszej karierze. Jak mogę walczyć o swoje prawa?

    1. Kancelaria Lex Artist

      Witamy 🙂
      Na tym etapie możemy doradzić konsultacje u prawnika, a potem ewentualnie sprawę wyjaśnić u pracodawcy lub skierować na drogę postępowania sądowego. Pozdrawiamy

  15. zali

    Dzień do dobry.

    Proszę mi odpowiedzieć na pytanie jaki art. mówi o tym, że szkoła ma obowiązek podać moje dane osobowe (jako rodzica), razem z nr. telefonu, Policji w trakcie gdy wykonują swoje czynności.
    Jeśli nie mogą podać ty danych Policji również proszę o wskazanie art.

    Pozdrawiam i dziękuję.

    1. Kancelaria Lex Artist

      Dzień dobry 🙂
      w opisanej przez Pana sytuacji należy zastosować się do przepisów ustawy o Policji, aktów wykonawczych do tej ustawy oraz ustawy Kodeks postępowania karnego.
      Szczególne znaczenie przy przeprowadzaniu czynności przez Policję ma art. 14 ust. 1 w związku z art. 15 ust. 1 pkt 6 i 7 ustawy o Policji oraz art. 15 par. 2 Kodeksu postępowania karnego. Szczegóły dotyczące trybu przeprowadzań tego typu działań określają przepisy Rozporządzenia Rady Ministrów z 29 września 2015 r. w sprawie w sprawie postępowania przy wykonywaniu niektórych uprawnień policjantów. pozdrawiamy

  16. Gabriela

    Witam, jestem administratorem szkolnej strony www, na której umieszczone są, w specjalnej zakładce Dla Absolwentów, listy z nazwiskami abiturientów oraz ich wychowawców, począwszy od 1957 roku. W zakładce Historia szkoły znajduje się lista wszystkich dyrektorów i nauczycieli byłych i obecnych, w jakich latach pracowali i jakich przedmiotów uczyli/uczą. Czy tego typu informację, mogą być zamieszczone na stronie internetowej szkoły wedle nowych przepisów o danych osobowych w 2018r

  17. Asia

    Prowadzę badania genealogiczne w archiwach Państwowych. Ponieważ informacje, których szukam znajdują się w przedwojennych repertoriach i zamkniętych księgach aktów notarialnych i hipotecznych, przedstawiłam archiwistom także linię/dokumenty spadkobrania i potwierdzenia własności. W księgach aktó na stronach, które są mi udostępniane za zgodą archiwów znajdują się także wrażliwe dane własnościowe innych osób, (głównie już nie żyjących), ale mogących mieć prawnych następców itd. Pytanie brzmi czy naruszam prawo robiąc notatki, także z aktów notarialnych osób, co do których nie wiem na 100% czy miały powiązania rodzinno/biznesowo/własnościowe z moją rodziną I czy przeglądanie i robienie notatek za zgodą przedstawicieli archiwum, którzy uznali moje prawa jest w ogóle tzw. przetwarzaniem danych osobowych ?

    1. Kancelaria Lex Artist

      Witam serdecznie,
      Przeglądanie danych osobowych oraz robienie z nich notatek jest w rozumieniu ustawy o ochronie danych osobowych (jak i RODO) ich przetwarzaniem. Jeżeli robi Pani notatki przykładowo z aktów notarialnych, których stronami (ze strony Pani rodziny, czy też domniemanej rodziny) są osoby nieżyjące, to ich dane, zgodnie z prawem, nie są już danymi osobowymi. Jeśli chodzi o dane wrażliwe polecam lekturę artykułu zamieszczonego na naszej stronie https://blog-daneosobowe.pl/zwykle-dane-osobowe-a-dane-wrazliwe/. pozdrawiamy

  18. Monika

    Witam.
    Jakiś czas temu byłam w sklepie z rzeczami rtv/agd. Kupiłam tam jedną rzecz, którą pan, który tam pracuje pomógł ją znaleźć. Powiedział mi kilka parametrów o tym sprzęcie i zdecydowałam się na zakup. Do zakupu trzeba było podać swoje imię, nazwisko oraz adres e-mail. Pan wydrukował mi jakąś fakturę i z tym udałam się do kasy aby zapłacić. Na następny dzień, gdy weszłam na swój profil na facebook’u, zobaczyłam, że ten pan znalazł mnie i zaprosił do znajomych (oczywiście nie przyjęłam). Wydaje mi się, że ten pan nie miał prawa tego zrobić. Czy mam rację? Co mogę zrobić w tej sytuacji? Z góry dziękuję za odpowiedź.

    1. Kancelaria Lex Artist

      Witam,
      Ciekawa sytuacja. Ma Pani rację, pan sprzedawca nie miał prawa przetwarzać Pani danych osobowych (imienia, nazwiska oraz maila) do celów prywatnych tj. zaproszenia Pani do znajomych na Facebooku. Pani dane są przetwarzane w sklepie (za Pani zgodą) wyłącznie w celach określonych w tej zgodzie, a zatem w tym przypadku w celach zawarcia i wykonania umowy sprzedaży sprzętu. W tej sytuacji rekomenduję zgłosić naruszenie ochrony danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych (poprzez formularz kontaktowy na stronie http://www.giodo.gov.pl/). Proszę pamiętać, że zgłoszenie musi dotyczyć podmiotu, który administrował i przetwarzał Pani dane – sklepu (a nie jego pracownika). Należy wówczas podać pełną nazwę spółki. pozdrawiam 🙂

  19. Janina

    Witam,
    pracując dla mojego byłego pracodawcy powstał między nami spór co do godzin pracy (przedstawiciel handlowy), czy mogę przetwarzać dane osobowe klientów, u których byłam danego dnia i danej godzinie dla celów dowodowych w Sądzie – zamierzam go pozwać, a nie ma innego śladu, że wykonywałam pracę w danych godzinach i miejscowościach – jest to sporządzony przeze mnie papierowy wydruk czynności.

    1. Kancelaria Lex Artist

      Witamy 🙂
      W opisanej sprawie posiadamy zbyt mało informacji aby precyzyjnie odpowiedzieć na zadane przez Panią pytanie. Dane osobowe, których właścicielem jest Pracodawca mogą być przetwarzane zgodnie z celem, do których zostały zebrane. Zatem jeśli jest to wykaz sporządzony z baz danych ADO, może być podejrzenie o niezgodne z celem i prawem przetwarzanie danych osobowych. Pozdrawiamy

  20. Renata

    Witam. Znalazlam sie w sytuacji gdzie obca osoba wykorzystala w instytucji finansowej moje dane dotyczace rodziny, zarobkow, danych mojego dziecka, sytuacji materialnej.. Byly to informacje ze sprawy sadowej dot. Obnizenia alimentow na moje Dziecko. Ta osoba nie byla strona w sprawie. To konkubina bylego meza. Ujawnila w banku caly protokol z rozprawy sadowej. Nie otrzymala z mojej strony zezwolenia nawet na posiadanie tych dokumentow. Czy moga cos zrobic w ten sprawie? Czy mozna ukarac te kobiete?

    1. Kancelaria Lex Artist

      Witam 🙂
      Na początku sugerujemy wyjaśnić ze wspomnianą instytucją na jakiej podstawie prawnej przetwarza Pani dane osobowe. pozdrawiamy

  21. Andrzej

    witam,
    Mam pytanie. Dziś otrzymałem wezwanie jako świadek przy sprawie meldunkowej krewnego. Nie mam pojęcia skąd osoba zgłaszająca mnie na świadka wzięła mój adres zamieszkania, na który zostało wysłane wezwanie. Czy kwalifikuje się to jako naruszenie moich danych osobowych? Czy można tak porostu spisać sobie adres z drzwi mieszkania i podawać te dane instytucji, tj. Urząd Miasta czy Gminy?

    1. Kancelaria Lex Artist

      Dzień dobry. W tej sprawie osoba powołująca Pana jako świadka w postępowaniu administracyjnym mogła podać Pana imię i nazwisko oraz adres. W naszej ocenie istnieją dwie podstawy przetwarzania Pana danych osobowych: przepis prawa – art. 75 § 1 Kodeksu postępowania administracyjnego (w tym kontekście mógłby Pan się bronić tylko tym, że nie posiada Pan informacji, które mogłyby przyczynić się do wyjaśnienia sprawy, to jednak pozostanie w ocenie organu prowadzącego postępowanie administracyjne). Po drugie, podstawą przetwarzania byłby art. 23 ust. 1 pkt 5 Ustawy o ochronie danych osobowych – prawnie usprawiedliwiony cel. Pozdrawiamy!

  22. Izaak

    Witam
    Co grozi osobie, która ubezpieczyła samochód na poprzedniego właściciela, mimo iż został on sprzedany? Ubezpieczający wykorzystał kogoś dane do zawarcia polisy bez jego zgody. Jakie może mieć konsekwencje takiego czynu?

    1. Kancelaria Lex Artist

      Dzień dobry. Ciekawy przypadek. Konsekwencji może być wiele, zarówno karnych jak i cywilnych. Zacznę od tych drugich. Osoba, której dane zostały wykorzystane wbrew jej woli i bez jej zgody, może powołać się na naruszenie dóbr osobistych (art. 23 Kodeksu cywilnego) oraz na odpowiedzialność za szkodę z tytułu czynów niedozwolonych tzw. deliktową (art. 415 Kodeksu cywilnego). Na gruncie ustawy o ochronie danych osobowych w grę wchodziłaby odpowiedzialność karna na podstawie art. 49 ust. 1 UODO. Dodatkowo w tej sytuacji można byłoby próbować również pociągnąć osobę, która bezprawnie wykorzystała dane do zawarcia umowy ubezpieczenia, do odpowiedzialności karnej na gruncie Kodeksu karnego. Po pierwsze, jeśli osoba ta posłużyła się dokumentem z danymi innej osoby i podała się za nią, byłaby to odpowiedzialność z art. 275 § 1 Kodeksu karnego. Po drugie, można byłoby sprawę zgłosić jako przestępstwo z art. 286 § 1 Kodeksu karnego tj. doprowadzenia do niekorzystnego rozporządzenia mieniem. Pozdrawiamy.

  23. Monika

    Witam. Mam pytanie. Co może grozić pracownikowi urzędu który podał osobie trzeciej nieupoważnionej mój adres oraz cel w jakim się zgłosiłam do urzędu??? Co mogę zrobić w takiej sytuacji i czego się domagać??? Wspomnę tylko że osoba której udzielono informacji na mój temat zrobiła to tylko i wyłącznie z ciekawości i nie była to żadna instytucja tylko zwykła osoba. Z góry dziękuję za odpowiedź.

    1. Kancelaria Lex Artist

      Dzień dobry. Jest to wyraźny przykład naruszenia przepisów ustawy o ochronie danych osobowych. Może się Pani zgłosić do GIODO ze skargą na podmiot, którego pracownikiem jest urzędnik. Do tego, można rozważyć również wniesienie pozwu cywilnego przeciwko urzędnikowi o naruszenie dóbr osobistych z art. 23 Kodeksu cywilnego. Pozdrawiamy!

Zostaw odpowiedź