e-PODATNIK :: WSZYSTKIE ARTYKUŁY ZA DARMO :: Doradca Podatnika "Klauzule o przetwarzaniu danych osobowych"

RSS

Partnerzy

Dla prasy

poniedziałek, 21.05.2012

START

WYDAWCA

REDAKCJA

ARCHIWUM

Doradca Podatnika

Poradnik Małej Firmy

VAT i Akcyza

Fiskus

Zobacz także

Doradca Podatnika 04/2007

Prawo w obronie przedsiębiorcy

Klauzule o przetwarzaniu danych osobowych

dr Wiktor Cajsel
Autor jest radcą prawnym

Przy zawieraniu różnych umów sprzedawcy lub świadczeniodawcy usług sporządzają często kwestionariusze lub formularze zawierające klauzulę zgody na przetwarzanie danych osobowych. Rozważmy więc, czy podpisanie klauzuli jest konieczne do zawarcia umowy i czy jest to równoznaczne z udzieleniem zgody na przetwarzanie danych osobowych do innych, poza sporządzeniem umowy, celów?

Przetwarzanie danych osobowych na gruncie obecnych przepisów jest dopuszczalne tylko wtedy, gdy:

osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,
jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną albo gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Przesłanki dopuszczalności przetwarzania danych

Wyrażenie zgody przez daną osobę może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmieni się cel ich przetwarzania (art. 23 ust. 2 ustawy o ochronie danych osobowych). Jeśli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a spełnienie warunku dotyczącego jej zgody jest niemożliwe, można przetwarzać dane bez aprobaty tej osoby, do czasu gdy uzyskanie zgody będzie możliwe (art. 23 ust. 3).

WAŻNE
Za prawnie usprawiedliwiony cel, który pozwala administratorowi danych na przetwarzanie danych osobowych, uważa się w szczególności: l marketing bezpośredni własnych produktów lub usług administratora danych, l dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

Wskazać należy, iż art. 23 wymienionej ustawy określa przesłanki przetwarzania danych osobowych. Przesłanki te mają charakter generalny, odnoszą się do wszelkich form przetwarzania danych, w tym zarówno do przetwarzania "na własne potrzeby" administratora, jak i "na zewnątrz". Jedną z dwóch podstawowych merytorycznych przesłanek przetwarzania danych osobowych jest zgoda zainteresowanego, tj. zgoda osoby, której dane dotyczą.

Taki kształt powyższej regulacji jest pochodną przyznania każdej osobie prawa do ochrony własnych danych osobowych. Ustawa nie wybrała modelu tzw. opcji negatywnej, a więc założenia, iż brak sprzeciwu oznacza zgodę, i że w związku z tym wolno przetwarzać dane osobowe, jeśli zainteresowany się temu nie sprzeciwia.

WAŻNE
Zgoda na przetwarzanie danych osobowych musi być wyraźna. Nie spełnia tego wymagania podpisanie oświadczenia o wyrażeniu zgody na przetwarzanie danych, stanowiącego dodatkowy element innego zobowiązania, niezawierającego informacji o celach i zakresie przetwarzania tych danych. (Wyrok Naczelnego Sądu Administracyjnego w Warszawie z 4 kwietnia 2003 r., sygn. akt II SA 2135/02)

ZGODA JAKO OŚWIADCZENIE WOLI

Stosownie do art. 7 pkt 5 wspomnianej ustawy wyrażenie zgody przez zainteresowanego ma charakter oświadczenia woli, którego treścią jest zezwolenie na przetwarzanie danych osobowych składającego oświadczenie. Jest to oświadczenie "składane innej osobie". Może mieć ono charakter "samodzielny", może też być elementem złożonego aktu woli (wyrażonego np. przez kandydata przystępującego do jakiejś organizacji).

Zgoda może mieć charakter indywidualny, tj. upoważniać tylko jeden podmiot, na przykład ten, który zbiera dane, do ich dalszego przetwarzania, może też odnosić się do dalszych dysponentów (nabywców) zbioru obejmującego te dane, którzy będą je dalej przetwarzać. Zgoda na przetwarzanie danych może nie tylko mieć formę jednostronnego oświadczenia woli, ale również stanowić element umowy. Tak jest na przykład wówczas, gdy w grę wchodzi świadczenie wzajemne ze strony administratora danych, np. w formie zobowiązania do zapłaty jakiejś sumy pieniężnej, do uwzględnienia w losowaniu nagród itp.

Nie ma przeszkód, aby zgoda miała charakter warunkowy (jej skuteczność będzie zależeć od ziszczenia się warunku; będzie ona legalizowała zbieranie lub inną formę przetwarzania danych dopiero po ziszczeniu się warunku). Podobnie zgoda może mieć charakter terminowy (wyrażać akceptację na przetwarzanie danych przez określony czas).

Wreszcie może być ograniczona terytorialnie (np. do przetwarzania na terenie kraju), podmiotowo (z zastrzeżeniem, iż została udzielona wyłącznie na przetwarzanie dokonywane przez wskazaną osobę zatrudnioną przez administratora) oraz przedmiotowo (w odniesieniu tylko do niektórych danych czy niektórych celów przetwarzania).

WARTO WIEDZIEĆ
Prawnie usprawiedliwiony cel, o którym mowa w art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, może być oparty także na przepisach prawa cywilnego. Ustalenie, iż administrator danych osobowych realizuje cel prawnie usprawiedliwiony, nie może przesądzać o dopuszczalności przetwarzania danych osobowych (udostępniania tych danych innemu podmiotowi) bez zgody osoby, której dane dotyczą.

Konieczne jest dokonanie oceny, czy jest to niezbędne dla realizacji tego celu, a co najważniejsze - wyważenie interesów administratora danych i osoby, której dane dotyczą, z uwzględnieniem celu ustawy o ochronie danych osobowych, którym jest ochrona prywatności w rozumieniu art. 47 Konstytucji RP.
(Wyrok siedmiu sędziów Naczelnego Sądu Administracyjnego w Warszawie z 6 czerwca 2005 r., sygn. akt I OPS 2/05)

PRAWO DO KONTROLI DANYCH

Należy wspomnieć również o tym, że każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych. Osoba taka ma zwłaszcza prawo do:

uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska,
uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,
uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych,
uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy państwowej, służbowej lub zawodowej,
uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane.

WNIOSEK
Zasadniczo do zawarcia jakiejkolwiek umowy nie jest konieczne podpisywanie klauzuli o przetwarzaniu danych osobowych (chyba że realizacja takiej umowy polega na określonym rozporządzaniu danymi osobowymi kontrahentów danej umowy). Poza tym, jak wynika z niniejszych analiz, udzielenie zgody na przetwarzanie danych osobowych może być różnej treści i, co się z tym wiąże, upoważniać administratora danych do różnych działań (zakres tych działań musi jednak wyraźnie wynikać z treści zgody osoby, której dane będą przetwarzane), także niezwiązanych z realizacją postanowień umowy.

PODSTAWA PRAWNA

art. 7 pkt 5, art. 23, art. 32 ust. 1 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (j.t. Dz.U. z 2002 r. nr 101, poz. 926 ze zm.)

WARTO WIEDZIEĆ
Łamane przepisy o kontrolach

Instytut Lobbingu Business Centre Club w związku z licznymi informacjami od przedsiębiorców o ilości i uciążliwości kontroli przeprowadził wśród członków organizacji (1200 firm, reprezentujących wszystkie sektory gospodarki) sondaż dotyczący tej problematyki. Jego rezultaty przedstawiono 8 stycznia 2007 r.

Wyniki sondażu jednoznacznie wskazują, że liczba i czas trwania kontroli, w tym jednoczesnych, stanowi problem dla rozwoju przedsiębiorczości. Z sondażu wynika m.in., że w 90 proc. badanych firm, w 2006 r. przeprowadzono co najmniej jedną kontrolę.

Średnio na każdą z ankietowanych firm przypadały blisko cztery kontrole upoważnionych instytucji i urzędów. Oznacza to, że przynajmniej raz na kwartał każdy z przedsiębiorców musiał poświęcić kilka dni, a niekiedy tygodni, aby udostępnić dokumenty lub udzielać wyjaśnień. W jednym z przypadków liczba kontroli w ubiegłym roku przekroczyła 20. Rezultaty sondażu uwidaczniają łamanie przez organy przepisów o kontrolach.

Jako przykład można podać, że 26 proc. badanych przedsiębiorców odnotowało przypadki jednoczesnej kontroli co najmniej przez dwie instytucje kontrolne (jest to prawnie zabronione), w tym 2 proc. firm było kontrolowanych jednocześnie przez 3 instytucje.

Wiktor Cajsel

Treść artykułu dotyczy stanu prawnego obowiązującego w czasie opublikowania go w piśmie.

S2pXSLTransformator::missingFileError :: Plik z szablonem XSL /htdocs/e-podatnik.pl/epodatnik/xml/spisy_tresci_czasopism/doradca_podatnika/633.xml NIE ISTNIEJE !!!

Wydawnictwo TRENDY