SKO powinno zmienić formularz opracowany niezgodnie z przepisami

@RY1@i02/2014/029/i02.2014.029.08800080a.802.jpg@RY2@

● (...) legalność przetwarzania, w tym udostępniania danych osobowych tzw. zwykłych (jak np. imię, nazwisko, adres zamieszkania) uzależniona jest od spełnienia jednej z przesłanek wymienionych w art. 23 ust. 1 pkt 1-5 ustawy o ochronie danych osobowych. (...) przetwarzanie danych osobowych "zwykłych" (...) jest dopuszczalne, po spełnieniu jednego z następujących warunków: osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych (...) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (...), jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (...), jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (...), jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (...) Przesłanki legalizujące przetwarzanie danych osobowych mają charakter autonomiczny oraz (...) przetwarzanie danych osobowych jest zatem dopuszczalne m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy).

Tym samym ustawa o ochronie danych osobowych odsyła do przepisów szczególnych, regulujących działalność określonych podmiotów i instytucji, wskazujących, w jakich przypadkach i w jakim zakresie mogą one przetwarzać dane osobowe, aby obowiązki i uprawnienia nałożone na nie mocą tych przepisów mogły być realizowane.

● (...) Stosownie do art. 10 ust. 1 ustawy o dostępie do informacji publicznej, informacja publiczna, która nie została udostępniona w Biuletynie Informacji Publicznej lub centralnym repozytorium, jest udostępniana na wniosek. Zatem przetwarzanie danych osób (wnioskodawców) o dostęp do informacji publicznej odbywa się na podstawie przepisów właśnie ustawy o dostępie do informacji publicznej, tj. na podstawie art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych. W takiej sytuacji pozyskiwanie zgody wnioskodawcy jest nie tylko zbędne i wprowadza w błąd osobę, która udostępnia swoje dane osobowe, ale przede wszystkim bezpodstawne ze względu na zasady wynikające z przepisów ustawy o dostępie do informacji publicznej.

● (...) wnioskodawca decyduje, w jakiej formie oczekuje zrealizowania prawa dostępu do informacji publicznej - korzystając z praw przysługujących mu na podstawie przepisów ustawy o dostępie do informacji publicznej - wskazując w tym celu, np. adres do korespondencji albo adres poczty elektronicznej i takie dane osobowe zobowiązany jest jedynie podać.

● (...) obowiązkiem administratora danych osobowych jest zapewnienie, aby dane były: 1) przetwarzane zgodnie z prawem, 2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2, 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.

● (...) nawet jeżeli administrator danych pozyskuje dane, co do przetwarzania których nie jest wymagana zgoda osoby, której dane dotyczą, bo zastosowanie znajdzie inna przesłanka z art. 23 ustawy, to każdy administrator danych zobowiązany jest do realizacji wszystkich innych obowiązków, które nakładają na niego przepisy ustawy o ochronie danych osobowych, np. do wykonania obowiązku informacyjnego z art. 24 lub 25 ustawy.

Oprac. Małgorzata Piasecka-Sobkiewicz