Każda osoba ma prawo do ochrony dotyczących jej danych. Gwarantuje nam to nasza Konstytucja. Art. 47 zagwarantował obywatelom prawo do prywatności, a art. 51 – każdej osobie - prawo do ochrony dotyczących jej informacji oraz w zakresie ochrony danych osobowych ważną rolę odgrywa również dyrektywa 95/46/WE Parlamentu Europejskiego i Rady, która obowiązuje od 30 kwietnia 1998 r.
Zasady ochrony danych ustanowione w powyższej dyrektywie wprowadzone zostały do polskiego porządku prawnego ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Ustawa ta określa kto może udostępnić dane oraz precyzuje prawa i obowiązki organów, instytucji i osób prowadzących zbiory danych osobowych. Określa także prawa osób, których dane dotyczą, w taki sposób, aby zagwarantować maksymalną ochronę praw i wolności każdej osobie fizycznej oraz poszanowania jej życia prywatnego.
Opisywana dyrektywa, przewidziała powołanie Krajowych Organów Nadzorczych, których zadaniem byłoby monitorowanie jej przestrzegania. Zatem w naszym kraju stróżem praw do ochrony danych osobowych jest GIODO- czyli Generalny Inspektor Ochrony Danych. Jest to organ, który pełni funkcję kontrolną i nadzorczą nad gromadzeniem i przetwarzaniem informacji o danych osobowych. Wydaje decyzje administracyjne i rozpatruje skargi w sprawach wykonania przepisów o ochronie danych osobowych, prowadzi rejestr zbiorów danych, opiniuje akty prawne dotyczące ochrony danych osobowych. Wyłaniany jest przez Sejm na 4-letnią kadencję. Przysługuje mu immunitet. GIODO nie ma inicjatywy ustawodawczej. Obecnie generalnym inspektorem ochrony danych osobowych. jest Wojciech Wiewiórowski.
GIODO ma własną stronę internetową, na której możemy dowiedzieć się między innymi:
• Jak zarejestrować zbiór danych osobowych?
• Kto ma obowiązek rejestracji bazy danych osobowych?
• Czy sklep internetowy musi rejestrować zbiór danych osobowych w GIODO?
• Prawa osób, których dane są przetwarzane.
Można złożyć skargę do GIODO!
W sytuacji naruszenia przepisów ustawy o ochronie danych osobowych osoba, której dane dotyczą, może złożyć skargę między innymi, jeśli:
- doszło do naruszenia przepisów ustawy o ochronie danych osobowych - w drodze decyzji administracyjnej. Wtedy GIODO nakazuje przywrócenie stanu zgodnego z prawem.
W przypadku naruszenia przepisów o ochronie danych osobowych GIODO nakazuje, w drodze decyzji administracyjnej, przywrócenie stanu zgodnego z prawem, poprzez:usunięcie uchybień,
- uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
- zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
- wstrzymanie przekazywania danych osobowych za granicę,
- zabezpieczenie danych lub przekazanie ich innym podmiotom,
- usunięcie danych osobowych (art. 18 ust. 1 ustawy).
GIODO może również:
• zawiadomić organy ścigania o popełnieniu przestępstw określonych w przepisach karnych ustawy,
• złożyć wniosek o ukaranie dyscyplinarne,
• wystąpić do administratorów danych o zmianę niewłaściwych praktyk (tzw. sygnalizacja).
W jaki sposób?
Skargę można złożyć pisemnie lub ustnie do protokołu. Jest możliwość wysłania do Biura Generalnego Inspektora Ochrony Danych Osobowych przez pocztę konwencjonalną lub złożyć ją osobiście do biura GIODO.
Mamy również możliwość złożenia skargi drogą elektroniczną, wykorzystując elektroniczną skrzynkę podawczą dostępną na stronie internetowej GIODO. Należy jednak pamiętać, iż
skarga powinna być opatrzona bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu.
Ustawowym terminem rozpatrzenia sprawy jest okres 1 miesiąca. W przypadku szczególnie skomplikowanym może on ulec przedłużeniu do 2 miesięcy. W tym czasie GIODO może zwrócić się do stron o złożenie pisemnych wyjaśnień czy przysłanie dokumentów albo przeprowadza czynności kontrolne w siedzibie administratora danych.
Skarga do Generalnego Inspektora Ochrony Danych Osobowych powinna zostać opłacona niezależnie od formy w jakiej zostanie złożona, a także należy dokonać opłaty przy złożeniu pełnomocnictwa lub prokury w postępowaniu przed Generalnym Inspektorem Ochrony Danych Osobowych. Są to opłaty skarbowe. Które trzeba wnieść do organu podatkowego (jest nim Prezydent m.st. Warszawy), a fakt ten udokumentować Generalnemu Inspektorowi w momencie wniesienia skargi lub dania dokumentu pełnomocnictwa.
Stawki:
• 10,00 zł - w przypadku opłaty od skargi,
• 17,00 zł - w przypadku opłaty od pełnomocnictwa.
Skargi i wnioski niezawierające imienia i nazwiska (nazwy) oraz adresu wnoszącego nie są rozpatrywane.
Jeżeli z treści skargi lub wniosku nie da się ustalić ich przedmiotu, Giodo wzywa wnoszącego skargę lub wniosek do złożenia, w terminie siedmiu dni od dnia otrzymania wezwania, wyjaśnienia lub uzupełnienia, z pouczeniem, że nieusunięcie tych braków spowoduje pozostawienie skargi lub wniosku bez rozpoznania.
Ostatnio badane sprawy przez GIODO:
- GIODO chce m.in. zlikwidować obowiązek rejestracji zbiorów danych, jeśli nie zawierają danych wrażliwych. Projekt ma być gotowy w marcu;
-według Generalnego Inspektora Ochrony Danych Osobowych, rząd nie złamał prawa podpisując ACTA. Jednak w opinii GIODO normy w ACTA są mało konkretne;
-z daniem Generalnego Inspektora Ochrony Danych Osobowych największy na świecie serwis społeczności owy, jakim jest Facebook niepoprawnie informuje polskich użytkowników o polityce prywatności Mimo, iż serwis prowadzony jest w języku polskim, to aby dowiedzieć się jak działa trzeba już znać język angielski. GIODO chce, aby Facebook dostosował się do prawa europejskiego .
- Generalny Inspektor pracuje też nad nowelizację polskiej ustawy o ochronie danych osobowych, by dostosować pochodzące z lat 90. przepisy do obecnych realiów, zanim wejdą w życie propozycje KE.
Zobacz również: Giodo chce lepiej chronić kandydatów na aplikacje, Giodo w sprawie dostępu administracji publicznej do danych
Komisja Europejska ogłosiła projekt zmian w ramach prawnych ochrony danych osobowych całej UE. Obecną dyrektywę ma zastąpić unijne rozporządzenie oraz oddzielna dyrektywa dot. przetwarzania informacji o obywatelach przez policję i wymiar sprawiedliwości. Po reformie unijnych przepisów zyskamy więcej praw do decydowania o wykorzystywaniu naszych danych osobowych.
Ostatnie zmiany:
Ponadto z dniem 31 grudnia 2011 r. stracił moc obowiązującą art. 7a ust. 2 ustawy z dnia 19 listopada 1999 r. Prawo działalności gospodarczej, który stanowił, że „Ewidencja działalności gospodarczej jest jawna i dane osobowe w niej zawarte nie podlegają przepisom ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych”.
Zobacz serwis: Pomoc prawna