Kompleksowa analiza przepisów ochrony danych osobowych z uwzgldnieniem przepisów sektorowych

W Komentarzu omówiono przepisy:

• rozporzdzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w zwizku z przetwarzaniem danych osobowych i w sprawie swobodnego przepywu takich danych oraz uchylenia dyrektywy 95/46/UE (Dz.Urz. UE L Nr 119, s. 1 ze zm.),
• ustawy z 10.5.2018 r. o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781) oraz
• przepisy sektorowe, uwzgldniajc: ustaw z 26.6.1974 r. – Kodeks pracy (t.j. Dz.U. z 2020 r. poz. 1320 ze zm.), ustaw z 4.3.1994 r. o zakadowym funduszu wiadcze socjalnych (t.j. Dz.U. z 2020 r. poz. 1070 ze zm.), ustaw z 8.3.1990 r. o samorzdzie gminnym (t.j. Dz.U. z 2020 r. poz. 713 ze zm.), ustaw z 5.6.1998 r. o samorzdzie powiatowym (t.j. Dz.U. z 2020 r. poz. 920), ustaw z 5.6.1998 r. o samorzdzie województwa (t.j. Dz.U. z 2020 r. poz. 1668 ze zm.), ustaw z 14.12.2016 r. – Prawo owiatowe (t.j. Dz.U. z 2020 r. poz. 910 ze zm.), ustaw z 16.7.2004 r. – Prawo telekomunikacyjne (t.j. Dz.U. z 2019 r. poz. 2460 ze zm.), ustaw z 18.7.2002 r. o wiadczeniu usug drog elektroniczn (t.j. Dz.U. z 2020 r. poz. 344) oraz ustaw z 14.6.1960 r. – Kodeks postpowania administracyjnego (t.j. Dz.U. z 2020 r. poz. 256 ze zm.).

Z uwagi na to, e wikszo autorów komentarza to praktykujcy prawnicy, komentarz obejmuje nie tylko cile naukow analiz przepisów, lecz take zawiera praktyczne wskazówki uatwiajce stosowania przepisów rozporzdzenia oraz innych przepisów odnoszcych si do ochrony danych osobowych. Autorzy umiecili równie wiele odwoa do praktyki stosowania prawa na gruncie ustawy o ochronie danych osobowych.

W odniesieniu do rozporzdzenia 2016/679 przedstawiono nastpujce zagadnienia:

• przepisy ogólne dotyczce m.in. materialnego i terytorialnego zakresu stosowania rozporzdzenia, a ponadto wyjaniono pojcia uywane w rozporzdzeniu;
• zasady dotyczce przetwarzania danych osobowych;
• prawa osoby, której dane dotycz (np. prawo do sprostowania i usunicia danych, prawo do sprzeciwu);
• regulacje odnoszce si do administratora i podmiotu przetwarzajcego;
• przekazywanie danych osobowych do pastw trzecich i organizacji midzynarodowych;
• przepisy dotyczce niezalenych organów nadzorczych;
• materia wspópracy i spójnoci;
• rodki ochrony prawnej, ponoszenie odpowiedzialnoci i moliwo naoenia sankcji;
• przepisy odnoszce si do szczególnych sytuacji zwizanych z przetwarzaniem danych osobowych.

W czci dotyczcej ustawy o ochronie danych osobowych omówiono nastpujce kwestie:

• przepisy ogólne odnoszce si m.in. do zakresu podmiotowego i przedmiotowego regulacji, ograniczenia oraz wyczenia stosowania niektórych przepisów RODO, odpowiedniego stosowania przepisów innych ustaw;
• regulacje dotyczce wyznaczenia inspektora ochrony danych (na zasadach okrelonych w art. 37 RODO);
• warunki i tryb udzielenia akredytacji podmiotom ubiegajcym si o uprawnienie do certyfikacji w zakresie ochrony danych osobowych;
• warunki i tryb dokonywania certyfikacji (przedstawiono zagadnienia zwizane m.in. wnioskiem o certyfikacj i wymogom stawianym wobec niego, terminem na jego rozpatrzenie, wyjanieniem pojcia „certyfikat", przeprowadzaniem czynnoci sprawdzajcych);
• opracowywanie i zatwierdzanie kodeksu postpowania, a take warunki i tryb akredytacji podmiotu monitorujcego jego przestrzeganie;
• zakres waciwoci, wymogi formalne, kadencyjno, lubowanie, immunitet, ponoszenie odpowiedzialnoci karnej oraz inne zagadnienia odnoszce si do Prezesa Urzdu Ochrony Danych Osobowych;
• postpowanie w sprawie naruszenia przepisów o ochronie danych osobowych;
• podejmowanie europejskiej wspópracy administracyjnej;
• przeprowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych przez Prezesa Urzdu Ochrony Danych Osobowych oraz upowanione przez niego podmioty;
• odpowiedzialno cywilna i postpowanie przed sdem w przypadku naruszenia przepisów o ochronie danych osobowych;
• przepisy o administracyjnych karach pieninych (uprawnienie to przysuguje Prezesowi Urzdu Ochrony Danych Osobowych) i przepisy karne;
• przepisy przejciowe, dostosowujce oraz kocowe.

W publikacji skomentowano take wybrane przepisy sektorowe. Odniesiono si do:

• ustawy – Kodeks pracy, w zakresie dotyczcym zakresu i sposobu pozyskiwania danych osobowych od osób ubiegajcych si o zatrudnienie i pracowników oraz monitoringu;
• ustawy o zakadowym funduszu wiadcze socjalnych – w zakresie dotyczcym przetwarzania danych osobowych w zwizku z przyznawaniem usug i wiadcze z zakadowego funduszu wiadcze socjalnych, obowizków pracodawcy z zakresu ochrony danych osobowych zwizanych z pozyskiwaniem, przechowywaniem i usuwaniem danych osobowych;
• ustawy o samorzdzie gminnym, ustawy o samorzdzie powiatowym, ustawy o samorzdzie województwa, ustawy – Prawo owiatowe w zakresie dotyczcym monitoringu;
• ustawy – Prawo telekomunikacyjne, zwracajc uwag m.in. na lokalizacj zakoczenia sieci przy wywoaniach alarmowych, zakres tajemnicy telekomunikacyjnej, kwestie odnoszce si do przetwarzania danych osobowych, uzyskanie zgody abonenta lub uytkownika kocowego, bezpieczestwo przetwarzania danych, naruszenia danych osobowych, rejestru narusze danych osobowych, moliwoci naoenie kary pieninej przez Prezesa Urzdu Ochrony Danych Osobowych;
• ustawy o wiadczeniu usug drog elektroniczn w kwestii dotyczcej uzyskania zgody usugobiorcy, zasad ochrony danych osobowych w zwizku ze wiadczeniem usug drog elektroniczn;
• ustawy – Kodeks postpowania administracyjnego, przedstawiajc zagadnienia zwizane m.in. z stosowaniem RODO w postpowaniu administracyjnym, obowizkiem informacyjnym w wezwaniu oraz wydawanych postanowieniach, zawiadomieniach, udostpnianiem i przekazywaniem informacji, o których mowa w art. 13 ust. 1 i 2 RODO.

Komentarz zainteresuje przede wszystkim praktyków prawa: adwokatów, notariuszy, radców prawnych, prokuratorów, sdziów, a take osoby zobowizane do stosowania przepisów o ochronie danych osobowych, m.in.: urzdników, inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych (w tym specjalistów ds. ochrony danych osobowych dzieci), specjalistów ds. bezpieczestwa teleinformatycznego, osoby zajmujce si udostpnianiem informacji publicznej, osoby zapewniajce ponowne wykorzystywanie informacji sektora publicznego. Cenne wskazówki znajd równie osoby zajmujce si dziaalnoci marketingow, kadrow i ksigow, informatycy, jak równie pracownicy sektora nowych technologii.