2002-0926, Praca, Dokumenty, Kadry, Przepisy
[ Pobierz całość w formacie PDF ]
O B W I E S Z C Z E N I E M A R S Z A Ł K A S E J M U
R Z E C Z Y P O S P O L I T E J P O L S K I E J
z dnia 17 czerwca 2002 r.
w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych.
(Dz. U. Nr 101, poz. 926)
1.
Na podstawie art. 16 ust. 1 zdanie pierwsze ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów norma-
tywnych i niektórych innych aktów prawnych (Dz. U. Nr 62, poz. 718, z 2001 r. Nr 46, poz. 499 i z 2002 r.
Nr 74, poz. 676) ogłasza się w załączniku do niniejszego obwieszczenia jednolity tekst ustawy z dnia 29
sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883), z uwzględnieniem zmian wprowa-
dzonych:
1) ustawą z dnia 21 stycznia 2000 r. o zmianie niektórych ustaw związanych z funkcjonowaniem admini-
stracji publicznej (Dz. U. Nr 12, poz. 136 i Nr 122, poz. 1323 oraz z 2001 r. Nr 154, poz. 1802),
2) ustawą z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (Dz. U. Nr 50, poz. 580),
3) ustawą z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości
majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł (Dz. U. Nr 116, poz. 1216, z 2001 r.
Nr 63, poz. 641 i z 2002 r. Nr 32, poz. 299),
4) ustawą z dnia 11 kwietnia 2001 r. o zmianie ustawy o doradztwie podatkowym oraz niektórych innych
ustaw (Dz. U. Nr 42, poz. 474),
5) ustawą z dnia 11 kwietnia 2001 r. o rzecznikach patentowych (Dz. U. Nr 49, poz. 509),
6) ustawą z dnia 25 sierpnia 2001 r. o zmianie ustawy o ochronie danych osobowych (Dz. U. Nr 100, poz.
1087),
7) ustawą z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U.
Nr 74, poz. 676) i zmian wynikających z przepisów ogłoszonych przed dniem wydania jednolitego tekstu.
2.
Podany w załączniku do niniejszego obwieszczenia jednolity tekst ustawy nie obejmuje:
1) art. 55-60 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883),
które stanowią:
"Art. 55. W ustawie z dnia 31 lipca 1981 r. o wynagrodzeniu osób zajmujących kierownicze stanowiska
państwowe (Dz. U. Nr 20, poz. 101, z 1982 r. Nr 31, poz. 214, z 1985 r. Nr 22, poz. 98 i Nr 50, poz. 262, z
1987 r. Nr 21, poz. 123, z 1989 r. Nr 34, poz. 178, z 1991 r. Nr 100, poz. 443, z 1993 r. Nr 1, poz. 1, z 1995
r. Nr 34, poz. 163 i Nr 142, poz. 701, z 1996 r. Nr 73, poz. 350, Nr 89, poz. 402, Nr 106, poz. 496 i Nr 139,
poz. 647 oraz z 1997 r. Nr 75, poz. 469) w art. 2 w pkt 2 po wyrazach «Rzecznika Praw Obywatelskich,»
dodaje się wyrazy «Generalnego Inspektora Ochrony Danych Osobowych,».
Art. 56. W ustawie z dnia 16 września 1982 r. o pracownikach urzędów państwowych (Dz. U. Nr 31, poz.
214, z 1984 r. Nr 35, poz. 187, z 1988 r. Nr 19, poz. 132, z 1989 r. Nr 4, poz. 24, Nr 34, poz. 178 i 182, z
1990 r. Nr 20, poz. 121, z 1991 r. Nr 55, poz. 234, Nr 88, poz. 400 i Nr 95, poz. 425, z 1992 r. Nr 54, poz.
254 i Nr 90, poz. 451, z 1994 r. Nr 136, poz. 704, z 1995 r. Nr 132, poz. 640, z 1996 r. Nr 89, poz. 402 i Nr
106, poz. 496 oraz z 1997 r. Nr 98, poz. 604) wprowadza się następujące zmiany:
1) w art. 1 dodaje się pkt 13 w brzmieniu:
«13)
Biurze Generalnego Inspektora Ochrony Danych Osobowych.»;
2) w art. 36 w ust. 5 w pkt 1 wyraz «oraz» zastępuje się przecinkiem, a po wyrazach «Krajowego Biura
Wyborczego» dodaje się wyrazy «oraz Biura Generalnego Inspektora Ochrony Danych Osobowych,»;
3) w art. 48 w ust. 1 w pkt 1 po wyrazach «Biura Rzecznika Praw Obywatelskich,» dodaje się wyrazy
«Biura Generalnego Inspektora Ochrony Danych Osobowych,».
Art. 57. W ustawie z dnia 5 stycznia 1991 r. - Prawo budŜetowe (Dz. U. z 1993 r. Nr 72, poz. 344, z 1994
r. Nr 76, poz. 344, Nr 121, poz. 591 i Nr 133, poz. 685, z 1995 r. Nr 78, poz. 390, Nr 124, poz. 601 i Nr 132,
poz. 640, z 1996 r. Nr 89, poz. 402, Nr 106, poz. 496, Nr 132, poz. 621 i Nr 139, poz. 647 oraz z 1997 r. Nr
54, poz. 348, Nr 79, poz. 484, Nr 121, poz. 770 i Nr 123, poz. 775 i 778) w art. 31 w ust. 3 w pkt 2 po wyra-
zach «NajwyŜszej Izby Kontroli» dodaje się wyrazy «, Generalnego Inspektora Ochrony Danych Osobo-
wych».
Art. 58. W ustawie z dnia 23 grudnia 1994 r. o NajwyŜszej Izbie Kontroli (Dz. U. z 1995 r. Nr 13, poz. 59,
z 1996 r. Nr 64, poz. 315 i Nr 89, poz. 402 oraz z 1997 r. Nr 28, poz. 153, Nr 79, poz. 484, Nr 96, poz. 589 i
Nr 121, poz. 770) w art. 4 wprowadza się następujące zmiany:
1) w ust. 1 po wyrazach «Krajowej Rady Radiofonii i Telewizji,» dodaje się wyrazy «Generalnego Inspek-
tora Ochrony Danych Osobowych,»;
2) w ust. 2 po wyrazach «Krajowej Rady Radiofonii i Telewizji» dodaje się przecinek oraz wyrazy «Gene-
ralnego Inspektora Ochrony Danych Osobowych».
Art. 59. W ustawie z dnia 23 grudnia 1994 r. o kształtowaniu środków na wynagrodzenia w państwowej
sferze budŜetowej oraz o zmianie niektórych ustaw (Dz. U. z 1995 r. Nr 34, poz. 163 oraz z 1996 r. Nr 106,
poz. 496 i Nr 139, poz. 647) w art. 2 w ust. 2 w pkt 1 po wyrazach «Krajowym Biurze Wyborczym» dodaje
się wyrazy «, Biurze Generalnego Inspektora Ochrony Danych Osobowych.»
Art. 60. W ustawie z dnia 26 kwietnia 1996 r. o SłuŜbie Więziennej (Dz. U. Nr 61, poz. 283 i Nr 106, poz.
496 oraz z 1997 r. Nr 28, poz. 153 i Nr 88, poz. 554) dodaje się art. 23a w brzmieniu:
«Art. 23a.
SłuŜba Więzienna moŜe gromadzić i przetwarzać informacje i dane osobowe, w tym takŜe bez zgody osób,
których dotyczą, niezbędne do realizacji zadań, o których mowa w art. 1 ust. 3 ustawy.»";
2) art. 75 ustawy z dnia 21 stycznia 2000 r. o zmianie niektórych ustaw związanych z funkcjonowaniem
administracji publicznej (Dz. U. Nr 12, poz. 136 i Nr 122, poz. 1323 oraz z 2001 r. Nr 154, poz. 1802), który
stanowi:
"Art. 75. Ustawa wchodzi w Ŝycie z dniem ogłoszenia, z wyjątkiem:
1) art. 71, który wchodzi w Ŝycie z dniem ogłoszenia z mocą od dnia 1 stycznia 1999 r.,
2) art. 5 pkt 6 i 8, art. 8 pkt 3, art. 25 pkt 26 i art. 29 pkt 2, które wchodzą w Ŝycie z dniem ogłoszenia z
mocą od dnia 1 stycznia 2000 r.,
3) art. 24 pkt 6-10 i art. 41 pkt 2, które wchodzą w Ŝycie z dniem 1 kwietnia 2000 r.,
4) art. 63 ust. 2, który wchodzi w Ŝycie z dniem 1 września 2000 r.,
5) art. 2, art. 14 pkt 2 lit. a), c)-e), pkt 3, 4 i 5 lit. a), art. 15 pkt 10 lit. d), art. 26 pkt 1, art. 30 pkt 1, art. 39
pkt. 1 lit. a), art. 40 pkt 2 lit. b), art. 46 pkt 1 i 3 i art. 62, które wchodzą w Ŝycie z dniem 1 stycznia 2001 r.,
6) art. 25 pkt 20, który wchodzi w Ŝycie z dniem 1 września 2001 r.,
7) art. 46 pkt 2, który wchodzi w Ŝycie z dniem 1 stycznia 2003 r.";
3) art. 32 ustawy z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (Dz. U. Nr 50, poz. 580), który
stanowi:
"Art. 32. Ustawa wchodzi w Ŝycie po upływie 12 miesięcy od dnia ogłoszenia.";
4) art. 49 ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego
wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł (Dz. U. Nr 116, poz. 1216, z
2001 r. Nr 63, poz. 641 i z 2002 r. Nr 32, poz. 299), który stanowi:
"Art. 49. Ustawa wchodzi w Ŝycie po upływie 6 miesięcy od dnia ogłoszenia, z wyjątkiem:
1) art. 3-6, art. 13 oraz art. 15, które wchodzą w Ŝycie po upływie 14 dni od dnia ogłoszenia,
2) art. 8 ust. 1, który wchodzi w Ŝycie z dniem 1 lipca 2004 r.,
3) art. 45 pkt 3 lit. b) w zakresie dotyczącym art. 106 ust. 4 i 5, który wchodzi w Ŝycie z dniem 30 czerwca
2004 r.";
5) art. 12 ustawy z dnia 11 kwietnia 2001 r. o zmianie ustawy o doradztwie podatkowym oraz niektórych
innych ustaw (Dz. U. Nr 42, poz. 474), który stanowi:
"Art. 12. Ustawa wchodzi w Ŝycie po upływie 30 dni od dnia ogłoszenia.";
6) art. 80 ustawy z dnia 11 kwietnia 2001 r. o rzecznikach patentowych (Dz. U. Nr 49, poz. 509), który
stanowi:
"Art. 80. Ustawa wchodzi w Ŝycie po upływie 3 miesięcy od dnia ogłoszenia.";
7) art. 2 i 3 ustawy z dnia 25 sierpnia 2001 r. o zmianie ustawy o ochronie danych osobowych (Dz. U. Nr
100, poz. 1087), które stanowią:
"Art. 2. Obowiązek wynikający z art. 41 ust. 2 ustawy, o której mowa w art. 1, w odniesieniu do informacji
wymienionych w art. 41 ust. 1 tej ustawy, zawartych w zbiorach zgłoszonych do rejestracji przed dniem wej-
ścia w Ŝycie ustawy, naleŜy wykonać w ciągu 6 miesięcy od dnia wejścia ustawy w Ŝycie.
Art. 3. Ustawa wchodzi w Ŝycie po upływie 14 dni od dnia ogłoszenia.";
8) art. 235 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywia-
du (Dz. U. Nr 74, poz. 676), który stanowi:
"Art. 235. Ustawa wchodzi w Ŝycie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem art. 227 i art. 233,
które wchodzą w Ŝycie z dniem ogłoszenia."
Marszałek Sejmu:
M. Borowski
Załącznik do obwieszczenia Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 17 czerwca 2002 r. (poz.
926)
U S T A W A
z dnia 29 sierpnia 1997 r.
o ochronie danych osobowych.
Rozdział 1
Przepisy ogólne
Art. 1. 1.
KaŜdy ma prawo do ochrony dotyczących go danych osobowych.
2.
Przetwarzanie danych osobowych moŜe mieć miejsce ze względu na dobro publiczne, dobro osoby, któ-
rej dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.
Art. 2. 1.
Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fi-
zycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
2.
Ustawę stosuje się do przetwarzania danych osobowych w systemach informatycznych oraz w kartote-
kach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych.
3.
W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów tech-
nicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyŜszych, a po ich wykorzystaniu nie-
zwłocznie usuwanych albo poddanych anonimizacji, mają zastosowanie jedynie przepisy rozdziału 5.
Art. 3. 1.
Ustawę stosuje się do organów państwowych oraz samorządu terytorialnego, a takŜe do innych
państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących za-
dania publiczne.
2.
Ustawę stosuje się równieŜ do osób fizycznych i prawnych oraz jednostek organizacyjnych niemających
osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla re-
alizacji celów statutowych.
3.
Ustawę stosuje się do podmiotów określonych w ust. 1 i 2, które mają siedzibę albo miejsce zamieszka-
nia na terytorium Rzeczypospolitej Polskiej, nie mają siedziby albo miejsca zamieszkania na terytorium
Rzeczypospolitej Polskiej, a przetwarzają dane przy wykorzystaniu środków technicznych znajdujących się
na terytorium Rzeczypospolitej Polskiej.
4.
Ustawy nie stosuje się do osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub
domowych.
Art. 4.
Przepisów ustawy nie stosuje się, jeŜeli umowa międzynarodowa, której stroną jest Rzeczpospolita
Polska, stanowi inaczej.
Art. 5.
JeŜeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idą-
cą ich ochronę, niŜ wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.
Art. 6.
1)
1.
W rozumieniu ustawy za dane osobowe uwaŜa się wszelkie informacje dotyczące zidentyfiko-
wanej lub moŜliwej do zidentyfikowania osoby fizycznej.
2.
Osobą moŜliwą do zidentyfikowania jest osoba, której toŜsamość moŜna określić bezpośrednio lub po-
średnio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych
czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społecz-
ne.
3.
Informacji nie uwaŜa się za umoŜliwiającą określenie toŜsamości osoby, jeŜeli wymagałoby to nadmier-
nych kosztów, czasu lub działań.
Art. 7.
Ilekroć w ustawie jest mowa o:
1) zbiorze danych - rozumie się przez to kaŜdy posiadający strukturę zestaw danych o charakterze osobo-
wym, dostępnych według określonych kryteriów, niezaleŜnie od tego, czy zestaw ten jest rozproszony lub
podzielony funkcjonalnie,
2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych,
takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a
zwłaszcza te, które wykonuje się w systemach informatycznych,
2a)
2)
systemie informatycznym - rozumie się przez to zespół współpracujących ze sobą urządzeń, progra-
mów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania da-
nych,
2b)
2)
zabezpieczeniu danych w systemie informatycznym - rozumie się przez to wdroŜenie i eksploatację
stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieupraw-
nionym przetwarzaniem,
3) usuwaniu danych - rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która
nie pozwoli na ustalenie toŜsamości osoby, której dane dotyczą,
4) administratorze danych - rozumie się przez to organ, instytucję, jednostkę organizacyjną, podmiot lub
osobę, o których mowa w art. 3 ust. 1 i 2, decydujące o celach i środkach przetwarzania danych osobowych,
5) zgodzie osoby, której dane dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda
na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie moŜe być domniemana lub
dorozumiana z oświadczenia woli o innej treści.
Rozdział 2
Organ ochrony danych osobowych
Art. 8. 1.
Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Oso-
bowych, zwany dalej "Generalnym Inspektorem".
2.
Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu.
3.
Na stanowisko Generalnego Inspektora moŜe być powołany ten, kto łącznie spełnia następujące warun-
ki:
1) jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej Polskiej,
2) wyróŜnia się wysokim autorytetem moralnym,
3) posiada wyŜsze wykształcenie prawnicze oraz odpowiednie doświadczenie zawodowe,
4) nie był karany za przestępstwo.
4.
Generalny Inspektor w zakresie wykonywania swoich zadań podlega tylko ustawie.
5.
Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złoŜenia ślubowania. Po upływie kadencji
Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspek-
tora.
6.
Ta sama osoba nie moŜe być Generalnym Inspektorem więcej niŜ przez dwie kadencje.
7.
Kadencja Generalnego Inspektora wygasa z chwilą jego śmierci, odwołania lub utraty obywatelstwa
polskiego.
8.
Sejm, za zgodą Senatu, odwołuje Generalnego Inspektora, jeŜeli:
1) zrzekł się stanowiska,
2) stał się trwale niezdolny do pełnienia obowiązków na skutek choroby,
3) sprzeniewierzył się złoŜonemu ślubowaniu,
4) został skazany prawomocnym wyrokiem sądu za popełnienie przestępstwa.
Art. 9.
Przed przystąpieniem do wykonywania obowiązków Generalny Inspektor składa przed Sejmem na-
stępujące ślubowanie:
"Obejmując stanowisko Generalnego Inspektora Ochrony Danych Osobowych uroczyście ślubuję docho-
wać wierności postanowieniom Konstytucji Rzeczypospolitej Polskiej, strzec prawa do ochrony danych oso-
bowych, a powierzone mi obowiązki wypełniać sumiennie i bezstronnie."
Ślubowanie moŜe być złoŜone z dodaniem słów "Tak mi dopomóŜ Bóg".
Art. 10. 1.
Generalny Inspektor nie moŜe zajmować innego stanowiska, z wyjątkiem stanowiska profesora
szkoły wyŜszej, ani wykonywać innych zajęć zawodowych.
2.
Generalny Inspektor nie moŜe naleŜeć do partii politycznej, związku zawodowego ani prowadzić dzia-
łalności publicznej niedającej się pogodzić z godnością jego urzędu.
Art. 11.
Generalny Inspektor nie moŜe być bez uprzedniej zgody Sejmu pociągnięty do odpowiedzialności
karnej ani pozbawiony wolności. Generalny Inspektor nie moŜe być zatrzymany lub aresztowany, z wyjąt-
kiem ujęcia go na gorącym uczynku przestępstwa i jeŜeli jego zatrzymanie jest niezbędne do zapewnienia
prawidłowego toku postępowania. O zatrzymaniu niezwłocznie powiadamia się Marszałka Sejmu, który mo-
Ŝe nakazać natychmiastowe zwolnienie zatrzymanego.
Art. 12.
Do zadań Generalnego Inspektora w szczególności naleŜy:
1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o
ochronie danych osobowych,
3) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,
4) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,
5) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
6) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką
ochrony danych osobowych.
Art. 13. 1.
Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego Inspektora
Ochrony Danych Osobowych, zwanego dalej Biurem.
2.
Generalny Inspektor oraz pracownicy Biura, zwani dalej inspektorami, są obowiązani zapewnić ochronę
wiadomościom stanowiącym tajemnicę państwową lub słuŜbową, z którymi się zetknęli w toku kontroli
przetwarzania danych.
3.
Organizację oraz zasady działania Biura określa statut nadany, w drodze rozporządzenia, przez Prezy-
denta Rzeczypospolitej Polskiej.
Art. 14.
W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor lub upowaŜ-
nieni przez niego inspektorzy mają w szczególności prawo:
1)
3)
wstępu, w godzinach od 6 do 22, za okazaniem imiennego upowaŜnienia i legitymacji słuŜbowej, do
pomieszczenia, w którym zlokalizowany jest zbiór danych, i przeprowadzenia niezbędnych badań lub innych
czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,
2) Ŝądać złoŜenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie nie-
zbędnym do ustalenia stanu faktycznego,
3) Ŝądać okazania dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontro-
li,
4) Ŝądać udostępnienia do kontroli urządzeń, nośników oraz systemów informatycznych słuŜących do
przetwarzania danych,
5) zlecać sporządzanie ekspertyz i opinii.
Art. 15. 1.
4)
Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna będąca
administratorem danych osobowych są obowiązani umoŜliwić inspektorowi przeprowadzenie kontroli, a w
szczególności umoŜliwić dokonanie czynności, o których mowa w art. 14 pkt 1-4.
2.
5)
W toku kontroli zbiorów, o których mowa w art. 43 ust. 1 pkt 1a, inspektor przeprowadzający kontrolę
ma prawo wglądu do zbioru zawierającego dane osobowe jedynie za pośrednictwem upowaŜnionego przed-
stawiciela kontrolowanej jednostki organizacyjnej.
Art. 16. 1.
Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz doręcza kon-
trolowanemu administratorowi danych.
2.
Protokół podpisują inspektor i kontrolowany administrator danych, który moŜe wnieść do protokołu
umotywowane zastrzeŜenia i uwagi.
3.
W razie odmowy podpisania protokołu przez kontrolowanego administratora danych, inspektor czyni o
tym wzmiankę w protokole, a odmawiający podpisu moŜe, w terminie 7 dni, przedstawić swoje stanowisko
na piśmie Generalnemu Inspektorowi.
Art. 17. 1.
JeŜeli na podstawie wyników kontroli inspektor stwierdzi naruszenie przepisów o ochronie da-
nych osobowych, występuje do Generalnego Inspektora o zastosowanie środków, o których mowa w art. 18.
2.
Na podstawie ustaleń kontroli inspektor moŜe Ŝądać wszczęcia postępowania dyscyplinarnego lub inne-
go przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia do uchybień i poinfor-
mowania go, w określonym terminie, o wynikach tego postępowania i podjętych działaniach.
Art. 18. 1.
W razie stwierdzenia naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor
z urzędu lub na wniosek osoby zainteresowanej nakazuje administratorowi danych, w drodze decyzji admi-
nistracyjnej, przywrócenie stanu zgodnego z prawem, a w szczególności:
1) usunięcie uchybień,
2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
3) zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
4) wstrzymanie przekazywania danych osobowych za granicę,
5) zabezpieczenie danych lub przekazanie ich innym podmiotom,
6) usunięcie danych osobowych.
2.
Decyzje Generalnego Inspektora, o których mowa w ust. 1, nie mogą ograniczać swobody działania
podmiotów zgłaszających kandydatów lub listy kandydatów w wyborach do Sejmu, Senatu i organów samo-
rządu terytorialnego, pomiędzy dniem zarządzenia wyborów a dniem głosowania.
2a.
6)
Decyzje Generalnego Inspektora, o których mowa w ust. 1, w odniesieniu do zbiorów określonych w
art. 43 ust. 1 pkt 1a, nie mogą nakazywać usunięcia danych osobowych zebranych w toku czynności opera-
cyjno-rozpoznawczych prowadzonych na podstawie przepisów prawa.
3.
W przypadku gdy przepisy innych ustaw regulują odrębnie wykonywanie czynności, o których mowa w
ust. 1, stosuje się przepisy tych ustaw.
Art. 19.
W razie stwierdzenia, Ŝe działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pra-
cownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa okre-
[ Pobierz całość w formacie PDF ]
zanotowane.pl doc.pisz.pl pdf.pisz.pl charloteee.keep.pl
O B W I E S Z C Z E N I E M A R S Z A Ł K A S E J M U
R Z E C Z Y P O S P O L I T E J P O L S K I E J
z dnia 17 czerwca 2002 r.
w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych.
(Dz. U. Nr 101, poz. 926)
1.
Na podstawie art. 16 ust. 1 zdanie pierwsze ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów norma-
tywnych i niektórych innych aktów prawnych (Dz. U. Nr 62, poz. 718, z 2001 r. Nr 46, poz. 499 i z 2002 r.
Nr 74, poz. 676) ogłasza się w załączniku do niniejszego obwieszczenia jednolity tekst ustawy z dnia 29
sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883), z uwzględnieniem zmian wprowa-
dzonych:
1) ustawą z dnia 21 stycznia 2000 r. o zmianie niektórych ustaw związanych z funkcjonowaniem admini-
stracji publicznej (Dz. U. Nr 12, poz. 136 i Nr 122, poz. 1323 oraz z 2001 r. Nr 154, poz. 1802),
2) ustawą z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (Dz. U. Nr 50, poz. 580),
3) ustawą z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości
majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł (Dz. U. Nr 116, poz. 1216, z 2001 r.
Nr 63, poz. 641 i z 2002 r. Nr 32, poz. 299),
4) ustawą z dnia 11 kwietnia 2001 r. o zmianie ustawy o doradztwie podatkowym oraz niektórych innych
ustaw (Dz. U. Nr 42, poz. 474),
5) ustawą z dnia 11 kwietnia 2001 r. o rzecznikach patentowych (Dz. U. Nr 49, poz. 509),
6) ustawą z dnia 25 sierpnia 2001 r. o zmianie ustawy o ochronie danych osobowych (Dz. U. Nr 100, poz.
1087),
7) ustawą z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U.
Nr 74, poz. 676) i zmian wynikających z przepisów ogłoszonych przed dniem wydania jednolitego tekstu.
2.
Podany w załączniku do niniejszego obwieszczenia jednolity tekst ustawy nie obejmuje:
1) art. 55-60 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883),
które stanowią:
"Art. 55. W ustawie z dnia 31 lipca 1981 r. o wynagrodzeniu osób zajmujących kierownicze stanowiska
państwowe (Dz. U. Nr 20, poz. 101, z 1982 r. Nr 31, poz. 214, z 1985 r. Nr 22, poz. 98 i Nr 50, poz. 262, z
1987 r. Nr 21, poz. 123, z 1989 r. Nr 34, poz. 178, z 1991 r. Nr 100, poz. 443, z 1993 r. Nr 1, poz. 1, z 1995
r. Nr 34, poz. 163 i Nr 142, poz. 701, z 1996 r. Nr 73, poz. 350, Nr 89, poz. 402, Nr 106, poz. 496 i Nr 139,
poz. 647 oraz z 1997 r. Nr 75, poz. 469) w art. 2 w pkt 2 po wyrazach «Rzecznika Praw Obywatelskich,»
dodaje się wyrazy «Generalnego Inspektora Ochrony Danych Osobowych,».
Art. 56. W ustawie z dnia 16 września 1982 r. o pracownikach urzędów państwowych (Dz. U. Nr 31, poz.
214, z 1984 r. Nr 35, poz. 187, z 1988 r. Nr 19, poz. 132, z 1989 r. Nr 4, poz. 24, Nr 34, poz. 178 i 182, z
1990 r. Nr 20, poz. 121, z 1991 r. Nr 55, poz. 234, Nr 88, poz. 400 i Nr 95, poz. 425, z 1992 r. Nr 54, poz.
254 i Nr 90, poz. 451, z 1994 r. Nr 136, poz. 704, z 1995 r. Nr 132, poz. 640, z 1996 r. Nr 89, poz. 402 i Nr
106, poz. 496 oraz z 1997 r. Nr 98, poz. 604) wprowadza się następujące zmiany:
1) w art. 1 dodaje się pkt 13 w brzmieniu:
«13)
Biurze Generalnego Inspektora Ochrony Danych Osobowych.»;
2) w art. 36 w ust. 5 w pkt 1 wyraz «oraz» zastępuje się przecinkiem, a po wyrazach «Krajowego Biura
Wyborczego» dodaje się wyrazy «oraz Biura Generalnego Inspektora Ochrony Danych Osobowych,»;
3) w art. 48 w ust. 1 w pkt 1 po wyrazach «Biura Rzecznika Praw Obywatelskich,» dodaje się wyrazy
«Biura Generalnego Inspektora Ochrony Danych Osobowych,».
Art. 57. W ustawie z dnia 5 stycznia 1991 r. - Prawo budŜetowe (Dz. U. z 1993 r. Nr 72, poz. 344, z 1994
r. Nr 76, poz. 344, Nr 121, poz. 591 i Nr 133, poz. 685, z 1995 r. Nr 78, poz. 390, Nr 124, poz. 601 i Nr 132,
poz. 640, z 1996 r. Nr 89, poz. 402, Nr 106, poz. 496, Nr 132, poz. 621 i Nr 139, poz. 647 oraz z 1997 r. Nr
54, poz. 348, Nr 79, poz. 484, Nr 121, poz. 770 i Nr 123, poz. 775 i 778) w art. 31 w ust. 3 w pkt 2 po wyra-
zach «NajwyŜszej Izby Kontroli» dodaje się wyrazy «, Generalnego Inspektora Ochrony Danych Osobo-
wych».
Art. 58. W ustawie z dnia 23 grudnia 1994 r. o NajwyŜszej Izbie Kontroli (Dz. U. z 1995 r. Nr 13, poz. 59,
z 1996 r. Nr 64, poz. 315 i Nr 89, poz. 402 oraz z 1997 r. Nr 28, poz. 153, Nr 79, poz. 484, Nr 96, poz. 589 i
Nr 121, poz. 770) w art. 4 wprowadza się następujące zmiany:
1) w ust. 1 po wyrazach «Krajowej Rady Radiofonii i Telewizji,» dodaje się wyrazy «Generalnego Inspek-
tora Ochrony Danych Osobowych,»;
2) w ust. 2 po wyrazach «Krajowej Rady Radiofonii i Telewizji» dodaje się przecinek oraz wyrazy «Gene-
ralnego Inspektora Ochrony Danych Osobowych».
Art. 59. W ustawie z dnia 23 grudnia 1994 r. o kształtowaniu środków na wynagrodzenia w państwowej
sferze budŜetowej oraz o zmianie niektórych ustaw (Dz. U. z 1995 r. Nr 34, poz. 163 oraz z 1996 r. Nr 106,
poz. 496 i Nr 139, poz. 647) w art. 2 w ust. 2 w pkt 1 po wyrazach «Krajowym Biurze Wyborczym» dodaje
się wyrazy «, Biurze Generalnego Inspektora Ochrony Danych Osobowych.»
Art. 60. W ustawie z dnia 26 kwietnia 1996 r. o SłuŜbie Więziennej (Dz. U. Nr 61, poz. 283 i Nr 106, poz.
496 oraz z 1997 r. Nr 28, poz. 153 i Nr 88, poz. 554) dodaje się art. 23a w brzmieniu:
«Art. 23a.
SłuŜba Więzienna moŜe gromadzić i przetwarzać informacje i dane osobowe, w tym takŜe bez zgody osób,
których dotyczą, niezbędne do realizacji zadań, o których mowa w art. 1 ust. 3 ustawy.»";
2) art. 75 ustawy z dnia 21 stycznia 2000 r. o zmianie niektórych ustaw związanych z funkcjonowaniem
administracji publicznej (Dz. U. Nr 12, poz. 136 i Nr 122, poz. 1323 oraz z 2001 r. Nr 154, poz. 1802), który
stanowi:
"Art. 75. Ustawa wchodzi w Ŝycie z dniem ogłoszenia, z wyjątkiem:
1) art. 71, który wchodzi w Ŝycie z dniem ogłoszenia z mocą od dnia 1 stycznia 1999 r.,
2) art. 5 pkt 6 i 8, art. 8 pkt 3, art. 25 pkt 26 i art. 29 pkt 2, które wchodzą w Ŝycie z dniem ogłoszenia z
mocą od dnia 1 stycznia 2000 r.,
3) art. 24 pkt 6-10 i art. 41 pkt 2, które wchodzą w Ŝycie z dniem 1 kwietnia 2000 r.,
4) art. 63 ust. 2, który wchodzi w Ŝycie z dniem 1 września 2000 r.,
5) art. 2, art. 14 pkt 2 lit. a), c)-e), pkt 3, 4 i 5 lit. a), art. 15 pkt 10 lit. d), art. 26 pkt 1, art. 30 pkt 1, art. 39
pkt. 1 lit. a), art. 40 pkt 2 lit. b), art. 46 pkt 1 i 3 i art. 62, które wchodzą w Ŝycie z dniem 1 stycznia 2001 r.,
6) art. 25 pkt 20, który wchodzi w Ŝycie z dniem 1 września 2001 r.,
7) art. 46 pkt 2, który wchodzi w Ŝycie z dniem 1 stycznia 2003 r.";
3) art. 32 ustawy z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (Dz. U. Nr 50, poz. 580), który
stanowi:
"Art. 32. Ustawa wchodzi w Ŝycie po upływie 12 miesięcy od dnia ogłoszenia.";
4) art. 49 ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego
wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł (Dz. U. Nr 116, poz. 1216, z
2001 r. Nr 63, poz. 641 i z 2002 r. Nr 32, poz. 299), który stanowi:
"Art. 49. Ustawa wchodzi w Ŝycie po upływie 6 miesięcy od dnia ogłoszenia, z wyjątkiem:
1) art. 3-6, art. 13 oraz art. 15, które wchodzą w Ŝycie po upływie 14 dni od dnia ogłoszenia,
2) art. 8 ust. 1, który wchodzi w Ŝycie z dniem 1 lipca 2004 r.,
3) art. 45 pkt 3 lit. b) w zakresie dotyczącym art. 106 ust. 4 i 5, który wchodzi w Ŝycie z dniem 30 czerwca
2004 r.";
5) art. 12 ustawy z dnia 11 kwietnia 2001 r. o zmianie ustawy o doradztwie podatkowym oraz niektórych
innych ustaw (Dz. U. Nr 42, poz. 474), który stanowi:
"Art. 12. Ustawa wchodzi w Ŝycie po upływie 30 dni od dnia ogłoszenia.";
6) art. 80 ustawy z dnia 11 kwietnia 2001 r. o rzecznikach patentowych (Dz. U. Nr 49, poz. 509), który
stanowi:
"Art. 80. Ustawa wchodzi w Ŝycie po upływie 3 miesięcy od dnia ogłoszenia.";
7) art. 2 i 3 ustawy z dnia 25 sierpnia 2001 r. o zmianie ustawy o ochronie danych osobowych (Dz. U. Nr
100, poz. 1087), które stanowią:
"Art. 2. Obowiązek wynikający z art. 41 ust. 2 ustawy, o której mowa w art. 1, w odniesieniu do informacji
wymienionych w art. 41 ust. 1 tej ustawy, zawartych w zbiorach zgłoszonych do rejestracji przed dniem wej-
ścia w Ŝycie ustawy, naleŜy wykonać w ciągu 6 miesięcy od dnia wejścia ustawy w Ŝycie.
Art. 3. Ustawa wchodzi w Ŝycie po upływie 14 dni od dnia ogłoszenia.";
8) art. 235 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywia-
du (Dz. U. Nr 74, poz. 676), który stanowi:
"Art. 235. Ustawa wchodzi w Ŝycie po upływie 14 dni od dnia ogłoszenia, z wyjątkiem art. 227 i art. 233,
które wchodzą w Ŝycie z dniem ogłoszenia."
Marszałek Sejmu:
M. Borowski
Załącznik do obwieszczenia Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 17 czerwca 2002 r. (poz.
926)
U S T A W A
z dnia 29 sierpnia 1997 r.
o ochronie danych osobowych.
Rozdział 1
Przepisy ogólne
Art. 1. 1.
KaŜdy ma prawo do ochrony dotyczących go danych osobowych.
2.
Przetwarzanie danych osobowych moŜe mieć miejsce ze względu na dobro publiczne, dobro osoby, któ-
rej dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.
Art. 2. 1.
Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fi-
zycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
2.
Ustawę stosuje się do przetwarzania danych osobowych w systemach informatycznych oraz w kartote-
kach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych.
3.
W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów tech-
nicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyŜszych, a po ich wykorzystaniu nie-
zwłocznie usuwanych albo poddanych anonimizacji, mają zastosowanie jedynie przepisy rozdziału 5.
Art. 3. 1.
Ustawę stosuje się do organów państwowych oraz samorządu terytorialnego, a takŜe do innych
państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych realizujących za-
dania publiczne.
2.
Ustawę stosuje się równieŜ do osób fizycznych i prawnych oraz jednostek organizacyjnych niemających
osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla re-
alizacji celów statutowych.
3.
Ustawę stosuje się do podmiotów określonych w ust. 1 i 2, które mają siedzibę albo miejsce zamieszka-
nia na terytorium Rzeczypospolitej Polskiej, nie mają siedziby albo miejsca zamieszkania na terytorium
Rzeczypospolitej Polskiej, a przetwarzają dane przy wykorzystaniu środków technicznych znajdujących się
na terytorium Rzeczypospolitej Polskiej.
4.
Ustawy nie stosuje się do osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub
domowych.
Art. 4.
Przepisów ustawy nie stosuje się, jeŜeli umowa międzynarodowa, której stroną jest Rzeczpospolita
Polska, stanowi inaczej.
Art. 5.
JeŜeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idą-
cą ich ochronę, niŜ wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.
Art. 6.
1)
1.
W rozumieniu ustawy za dane osobowe uwaŜa się wszelkie informacje dotyczące zidentyfiko-
wanej lub moŜliwej do zidentyfikowania osoby fizycznej.
2.
Osobą moŜliwą do zidentyfikowania jest osoba, której toŜsamość moŜna określić bezpośrednio lub po-
średnio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych
czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społecz-
ne.
3.
Informacji nie uwaŜa się za umoŜliwiającą określenie toŜsamości osoby, jeŜeli wymagałoby to nadmier-
nych kosztów, czasu lub działań.
Art. 7.
Ilekroć w ustawie jest mowa o:
1) zbiorze danych - rozumie się przez to kaŜdy posiadający strukturę zestaw danych o charakterze osobo-
wym, dostępnych według określonych kryteriów, niezaleŜnie od tego, czy zestaw ten jest rozproszony lub
podzielony funkcjonalnie,
2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych,
takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a
zwłaszcza te, które wykonuje się w systemach informatycznych,
2a)
2)
systemie informatycznym - rozumie się przez to zespół współpracujących ze sobą urządzeń, progra-
mów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania da-
nych,
2b)
2)
zabezpieczeniu danych w systemie informatycznym - rozumie się przez to wdroŜenie i eksploatację
stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieupraw-
nionym przetwarzaniem,
3) usuwaniu danych - rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która
nie pozwoli na ustalenie toŜsamości osoby, której dane dotyczą,
4) administratorze danych - rozumie się przez to organ, instytucję, jednostkę organizacyjną, podmiot lub
osobę, o których mowa w art. 3 ust. 1 i 2, decydujące o celach i środkach przetwarzania danych osobowych,
5) zgodzie osoby, której dane dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda
na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie moŜe być domniemana lub
dorozumiana z oświadczenia woli o innej treści.
Rozdział 2
Organ ochrony danych osobowych
Art. 8. 1.
Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Oso-
bowych, zwany dalej "Generalnym Inspektorem".
2.
Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu.
3.
Na stanowisko Generalnego Inspektora moŜe być powołany ten, kto łącznie spełnia następujące warun-
ki:
1) jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej Polskiej,
2) wyróŜnia się wysokim autorytetem moralnym,
3) posiada wyŜsze wykształcenie prawnicze oraz odpowiednie doświadczenie zawodowe,
4) nie był karany za przestępstwo.
4.
Generalny Inspektor w zakresie wykonywania swoich zadań podlega tylko ustawie.
5.
Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złoŜenia ślubowania. Po upływie kadencji
Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspek-
tora.
6.
Ta sama osoba nie moŜe być Generalnym Inspektorem więcej niŜ przez dwie kadencje.
7.
Kadencja Generalnego Inspektora wygasa z chwilą jego śmierci, odwołania lub utraty obywatelstwa
polskiego.
8.
Sejm, za zgodą Senatu, odwołuje Generalnego Inspektora, jeŜeli:
1) zrzekł się stanowiska,
2) stał się trwale niezdolny do pełnienia obowiązków na skutek choroby,
3) sprzeniewierzył się złoŜonemu ślubowaniu,
4) został skazany prawomocnym wyrokiem sądu za popełnienie przestępstwa.
Art. 9.
Przed przystąpieniem do wykonywania obowiązków Generalny Inspektor składa przed Sejmem na-
stępujące ślubowanie:
"Obejmując stanowisko Generalnego Inspektora Ochrony Danych Osobowych uroczyście ślubuję docho-
wać wierności postanowieniom Konstytucji Rzeczypospolitej Polskiej, strzec prawa do ochrony danych oso-
bowych, a powierzone mi obowiązki wypełniać sumiennie i bezstronnie."
Ślubowanie moŜe być złoŜone z dodaniem słów "Tak mi dopomóŜ Bóg".
Art. 10. 1.
Generalny Inspektor nie moŜe zajmować innego stanowiska, z wyjątkiem stanowiska profesora
szkoły wyŜszej, ani wykonywać innych zajęć zawodowych.
2.
Generalny Inspektor nie moŜe naleŜeć do partii politycznej, związku zawodowego ani prowadzić dzia-
łalności publicznej niedającej się pogodzić z godnością jego urzędu.
Art. 11.
Generalny Inspektor nie moŜe być bez uprzedniej zgody Sejmu pociągnięty do odpowiedzialności
karnej ani pozbawiony wolności. Generalny Inspektor nie moŜe być zatrzymany lub aresztowany, z wyjąt-
kiem ujęcia go na gorącym uczynku przestępstwa i jeŜeli jego zatrzymanie jest niezbędne do zapewnienia
prawidłowego toku postępowania. O zatrzymaniu niezwłocznie powiadamia się Marszałka Sejmu, który mo-
Ŝe nakazać natychmiastowe zwolnienie zatrzymanego.
Art. 12.
Do zadań Generalnego Inspektora w szczególności naleŜy:
1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o
ochronie danych osobowych,
3) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,
4) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,
5) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
6) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką
ochrony danych osobowych.
Art. 13. 1.
Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego Inspektora
Ochrony Danych Osobowych, zwanego dalej Biurem.
2.
Generalny Inspektor oraz pracownicy Biura, zwani dalej inspektorami, są obowiązani zapewnić ochronę
wiadomościom stanowiącym tajemnicę państwową lub słuŜbową, z którymi się zetknęli w toku kontroli
przetwarzania danych.
3.
Organizację oraz zasady działania Biura określa statut nadany, w drodze rozporządzenia, przez Prezy-
denta Rzeczypospolitej Polskiej.
Art. 14.
W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor lub upowaŜ-
nieni przez niego inspektorzy mają w szczególności prawo:
1)
3)
wstępu, w godzinach od 6 do 22, za okazaniem imiennego upowaŜnienia i legitymacji słuŜbowej, do
pomieszczenia, w którym zlokalizowany jest zbiór danych, i przeprowadzenia niezbędnych badań lub innych
czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,
2) Ŝądać złoŜenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie nie-
zbędnym do ustalenia stanu faktycznego,
3) Ŝądać okazania dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontro-
li,
4) Ŝądać udostępnienia do kontroli urządzeń, nośników oraz systemów informatycznych słuŜących do
przetwarzania danych,
5) zlecać sporządzanie ekspertyz i opinii.
Art. 15. 1.
4)
Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna będąca
administratorem danych osobowych są obowiązani umoŜliwić inspektorowi przeprowadzenie kontroli, a w
szczególności umoŜliwić dokonanie czynności, o których mowa w art. 14 pkt 1-4.
2.
5)
W toku kontroli zbiorów, o których mowa w art. 43 ust. 1 pkt 1a, inspektor przeprowadzający kontrolę
ma prawo wglądu do zbioru zawierającego dane osobowe jedynie za pośrednictwem upowaŜnionego przed-
stawiciela kontrolowanej jednostki organizacyjnej.
Art. 16. 1.
Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz doręcza kon-
trolowanemu administratorowi danych.
2.
Protokół podpisują inspektor i kontrolowany administrator danych, który moŜe wnieść do protokołu
umotywowane zastrzeŜenia i uwagi.
3.
W razie odmowy podpisania protokołu przez kontrolowanego administratora danych, inspektor czyni o
tym wzmiankę w protokole, a odmawiający podpisu moŜe, w terminie 7 dni, przedstawić swoje stanowisko
na piśmie Generalnemu Inspektorowi.
Art. 17. 1.
JeŜeli na podstawie wyników kontroli inspektor stwierdzi naruszenie przepisów o ochronie da-
nych osobowych, występuje do Generalnego Inspektora o zastosowanie środków, o których mowa w art. 18.
2.
Na podstawie ustaleń kontroli inspektor moŜe Ŝądać wszczęcia postępowania dyscyplinarnego lub inne-
go przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia do uchybień i poinfor-
mowania go, w określonym terminie, o wynikach tego postępowania i podjętych działaniach.
Art. 18. 1.
W razie stwierdzenia naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor
z urzędu lub na wniosek osoby zainteresowanej nakazuje administratorowi danych, w drodze decyzji admi-
nistracyjnej, przywrócenie stanu zgodnego z prawem, a w szczególności:
1) usunięcie uchybień,
2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
3) zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
4) wstrzymanie przekazywania danych osobowych za granicę,
5) zabezpieczenie danych lub przekazanie ich innym podmiotom,
6) usunięcie danych osobowych.
2.
Decyzje Generalnego Inspektora, o których mowa w ust. 1, nie mogą ograniczać swobody działania
podmiotów zgłaszających kandydatów lub listy kandydatów w wyborach do Sejmu, Senatu i organów samo-
rządu terytorialnego, pomiędzy dniem zarządzenia wyborów a dniem głosowania.
2a.
6)
Decyzje Generalnego Inspektora, o których mowa w ust. 1, w odniesieniu do zbiorów określonych w
art. 43 ust. 1 pkt 1a, nie mogą nakazywać usunięcia danych osobowych zebranych w toku czynności opera-
cyjno-rozpoznawczych prowadzonych na podstawie przepisów prawa.
3.
W przypadku gdy przepisy innych ustaw regulują odrębnie wykonywanie czynności, o których mowa w
ust. 1, stosuje się przepisy tych ustaw.
Art. 19.
W razie stwierdzenia, Ŝe działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pra-
cownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa okre-
[ Pobierz całość w formacie PDF ]