+48 506 409 619

kancelaria@przetwarzaniedanych.pl

Udostępnianie danych w świetle nowelizacji ustawy o ochronie danych osobowych z dnia 29.10.2010 r.

Nowelizacja ustawy o ochronie danych osobowych, która weszła w życie w dniu 7 marca 2011 r. wprowadziła kilka istotnych zmian w ustawie. Kwestii, która uległa zmianie a której chciałabym poświęcić ten wpis jest udostępnianie danych osobowych osobom innym niż osoba, której dane dotyczą. Z OchrDanOsobU zostały usunięte dwa artykuły, które dotychczas tę problematykę regulowały. Uzasadnieniem dla tej zmiany była potrzeba synchronizacji z przepisami unijnymi, w ramach której wykreślono art 29 i 30 OchrDanOsobU. Na skutek powyższej zmiany pojawiły się nawet stanowiska, iż obecnie udostępnianie danych możliwie jest jedynie na podstawie przepisów szczególnych, które takie udostępnianie dopuszczają. Jest to jednak pogląd nieuprawniony i nie znajdujący uzasadnienia w obecnie obowiązującej OchrDanOsobU.

Okazuje się bowiem, iż na gruncie art. 23 OchrDanOsobU znajdujemy więcej przesłanek uzasadniających takie udostępnienie niż na gruncie poprzedniego stanu prawnego, gdzie usunięte przepisy pozwalały na udostępnianie właściwie w dwóch przypadkach a mianowicie, gdy wynikało to z przepisów prawa oraz, gdy potrzeba posiadania danych była wiarygodnie uzasadniona. Nowelizacja zmodyfikowała przede wszystkim przesłanki fakultatywnego udostępniania danych. Podstawę żądania udostępnienia danych w tym trybie stanowi klauzula usprawiedliwionego celu to znaczy, że udostępnienie danych jest dopuszczalne, o ile jest niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych albo odbiorców danych a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą”.

Przesłanka wymogu wiarygodnego uzasadnienia potrzeby posiadania danych przez osobę zainteresowaną została zastąpiona w aktualnym stanie prawnym, warunkiem niezbędności udostępnienia dla realizacji usprawiedliwionych celów administratora danych albo odbiorcy. Dotychczas analizowano sytuację odbiorcy danych, obecnie dla dopuszczalności udostępnienia będzie stwierdzenie przesłanki usprawiedliwionego celu po stronie administratora udostępniającego dane.

Różnice pomiędzy aktualnym i dawnym stanem prawnym rysują się tez na gruncie zakresu pojęć i tak wcześniejsza „potrzeba posiadania danych” rozumiana była jako wszelkie interesy wnioskodawcy, które można uznać za prawnie uzasadnione. Natomiast przy wykładni klauzuli usprawiedliwionego celu przyjmuje się, że cel przetwarzania danych musi być usprawiedliwiony prowadzoną działalnością administratora danych lub odbiorcy. Takie rozumienie tej przesłanki „prowadzenia działalności” może utrudnić ubieganie się o udostępnienie danych tym odbiorcom, którzy działalności nie prowadzą.

W ramach nowelizacji OchrDanOsobU zniknęła procedura związana z procesem udostępniania danych i w tym zakresie wymóg złożenia wniosku na piśmie ze wskazaniem zakresu i przeznaczenia żądanych danych jak również wymóg uzasadnienia takiego żądania. Aktualnie brak jest adekwatnych uregulowań, co wydaje się być negatywne. Jednakże, w praktyce wydaje się oczywiste, iż dla celów dowodowych, szczególnie po stronie administratorów udostępniających dane zobowiązanych do czuwania nad tym, aby przetwarzanie danych odbywało się zgodnie z prawem, zasada pisemności w dalszym ciągu pozostanie nieodzowna.

Postępowanie o udostępnienie danych, również po nowelizacji jest dwuetapowe to znaczy w pierwszej kolejności wniosek należy złożyć do administratora danych, który w oparciu o przepisu OchrDanOsobU rozpatruje wniosek a następnie w drugim etapie osoba niezadowolona z rozstrzygnięć administratora danych może dochodzić swoich praw przed GIODO w trybie postępowania administracyjnego.

To tylko niektóre zmiany wprowadzone ostatnią nowelizacją, czas pokaże jak w praktyce nowe rozwiązania będą się sprawdzały i czy wynikną na tle ich stosowania jakieś głębsze zagadnienia prawne.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.