Komentarze
Oddajemy dziś do Państwa rąk drugą, ostatnią część komentarza do ustawy o ochronie danych osobowych. O ile w części pierwszej mowa była o rozwiązaniach ogólnych i statusie generalnego inspektora ochrony danych osobowych, o tyle tym razem pochylamy się nad kwestiami bliższymi codziennej praktyce przedsiębiorców. Narzuca to oczywiście sama systematyka ustawy. Oto bowiem kolejne rozdziały, którym dziś poświęcimy uwagę, dotyczą zasad przetwarzania danych osobowych, praw osób, których owe dane dotyczą, zabezpieczania zbiorów danych osobowych, rejestracji takich zbiorów, przekazywaniu danych do państwa trzeciego, wreszcie - sankcji karnych za nieprzestrzeganie ustawy.
Staraliśmy się, aby przepisy zostały omówione w sposób przystępny i praktyczny. Nie znaczy to bynajmniej, że pomijamy orzecznictwo sądowe czy literaturę przedmiotu. Bez nich analiza obowiązujących przepisów nie byłaby pełna. Chodzi jednak o to, aby komentarz był jak najbardziej użyteczny, aby pomagał w rozwiązywaniu życiowych problemów. Akademickie dyskusje zostawiamy naukowcom. Zresztą, wydaje się, że w innych komentarzach jest takich dyskusji dostatecznie dużo. Nasz komentarz kierujemy nie tylko do prawników, ale i innych osób stykających się z prawem w swej profesjonalnej działalności - urzędników, doradców, menedżerów.
W tekście znajdziecie Państwo m.in. odpowiedź na pytania, kiedy przetwarzanie danych osobowych jest dopuszczalne, a kiedy nie, o czym administrator musi poinformować osobę, której dane dotyczą, komu wolno udostępniać dane, jak zarejestrować zbiór danych osobowych, a także co grozi tym, którzy obowiązek rejestracji zlekceważą.
Oprócz ustawy, koniecznie trzeba pamiętać o rozporządzeniu w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. nr 100, poz. 1024). Choć nie jest to jedyny akt normatywny zawierający przepisy wykonawcze do ustawy o ochronie danych osobowych, to wydaje się, że bez niego akurat jej przedstawienie nie byłoby pełne. To w nim bowiem uszczegółowiono obowiązki, jakim muszą sprostać administratorzy. Bez jego znajomości trudno mówić o profesjonalnym przetwarzaniu danych osobowych. Reguluje ono sposób prowadzenia i zakres dokumentacji opisującej sposób przetwarzania danych, środki techniczne i organizacyjne zapewniające im ochronę, wymogi stawiane przed urządzeniami i systemami informatycznymi, jak i wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania tych ostatnich.
Zapraszam do lektury.
@RY1@i02/2012/206/i02.2012.206.21500010a.101.jpg@RY2@
Michał Kosiarski prawnik, właściciel firmy doradczej Kos-Consulting
Michał Kosiarski
prawnik, właściciel firmy doradczej Kos-Consulting
- ustawę z 2 lipca 2004 r. o swobodzie działalności gospodarczej
- ustawę z 5 lipca 2001 r. o cenach
Przeoczyłeś tygodnik? Znajdziesz go w dotychczasowych wydaniach dgp na
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu