Zapis czatu z Generalnym Inspektorem Ochrony danych Osobowych
wrz 13, 2008 Bez kategorii
Poniżej zamieszczam zapis czatu z p. Serzyckim.
Czat odbył się na Witrualnej Polsce.
Pytania i odpowiedzi zostały poddane korekcie i czasem delikatnej redakcji (na to muszę poczekać, bo korektorka jeszcze śpi) :).
Pytanie: Witam, mam pytanie o to, czy zostało złamane prawo ochrony moich danych przez linie lotnicze – otóż mój pracodawca, podając moje dane – imię i nazwisko, uzyskał od linii lotniczych maila z dokładnym rozkładem mojej prywatnej podróży w czasie wolnym od pracy.
Odpowiedź: Pracodawca nie powinien się interesować, w jaki sposób spędza prywatny czas jego pracownik. Ta sytuacja wskazuje na możliwość naruszenia praw zarówno przez pracodawcę, jak i linie lotnicze, które informację udostępniły. Pracodawca nie może wkraczać w sferę życia prywatnego swoich pracowników, także w momencie pełnienia przez nich obowiązków służbowych. W pogoni za karierą nie dajmy się zwariować.
Odpowiedź: Mamy prawo do prywatności.
Odpowiedź: Można przysłać skargę, a wówczas na pewno sprawą się zajmiemy.Pytanie: Czy pracodawca, który ma pracowników i zleca całość zadań firmie księgowo-kadrowej, ma obowiązek tworzenia polityki podpisywania z biurem umowy powierzenia i prowadzenia nadzoru nad procesem przetwarzania danych kadrowych?
Odpowiedź: Pracodawca, który zleca przetwarzanie danych firmie księgowo-kadrowej, ma obowiązek stworzenia takich procedur, które zagwarantują bezpieczeństwo przetwarzania danych. Powinien zawrzeć umowę powierzenia, w której jasno będzie określony cel i zakres powierzonych danych. Powinien upoważnić osobowy, które biorą udział w przetwarzaniu danych, do tych czynności.
Odpowiedź: Ważne jest to, że odpowiedzialność za dane osobowe przetwarzane w ramach tej umowy spoczywa solidarnie na pracodawcy oraz firmie, której zlecił przetwarzanie danych.Pytanie: Bank przysłał mi kartę kredytową, pomimo iż w umowie z bankiem (raty 0%) zaznaczyłem, że nie chcę karty ani nie chcę, aby przetwarzał moje dane w celach marketingowych. Czy bank naruszył moje prawa? Jeżeli tak, to czy mogę żądać od banku odszkodowania?
Odpowiedź: Trudno dokonać oceny tej sytuacji bez wglądu w dokumenty podpisane z bankiem. Dlatego też najlepszym rozwiązaniem będzie przesłanie do mnie skargi wraz z załączonymi dokumentami.Pytanie: Proszę o komentarz dot. opinii na temat danych osobowych w Naszej Klasie. Jest to opinia cofajaca nakaz usunięcia podpisu pod zdjęciem z podstawówki. Najpierw wydał pan decyzję, że imię, nazwisko i zdjęcie z młodości oraz rocznik i szkoła to dane osobowe, a potem, we wrześniu, cofnął ją pan.
Odpowiedź: Ponowna analiza tej sprawy, którą przeprowadziłem po długim zastanowieniu się, doprowadziła do ustalenia następujących okoliczności. Po pierwsze: zdjecie sprzed kilkunastu czy kilkudziesięciu lat rzadko kiedy może prowadzić do zidentyfikowania takiej osoby w chwili obecnej bez “nadmiernych kosztow, czasu lub działań”, o ktorych mowa w ustawie o ochronie danych osobowych. Nawet podpis, o którym mowa
Odpowiedź: pod zdjęciem jest wynikiem dyskusji internautów, a nie osoby zamieszczającej zdjęcie. Żyjemy w państwie demokratycznym, w którym każdy ma swobodę wypowiedzi. Czy chcecie, żebym zablokował nagle wszystkie serwisy społecznościowe? Bo taki byłby efekt przyjęcia, iż umieszczenie tego typu informacji jest nielegalne.
Odpowiedź: Po drugie: jeśli ktoś uważa, że zamieszczone na forum internetowym zdjęcie lub komentarze naruszają jego dobre imię, dyskryminują go w opinii publicznej, zawsze może wystąpić do sądu o ochronę swoich dóbr osobistych. A może wystarczyłoby poprosić kolegów z dawnych lat, aby nie zamieszczali pewnych informacji czy też zdjęć, jeśli to nam nie odpowiada.Pytanie: Czy operatorzy sieci komórkowych i banki przy zawieraniu umów z nimi mają prawo kserować dokumenty, takie jak dowód, prawo jazdy oraz czy w dostarczanych upoważnieniach do załatwiania spraw wystarczy podać serię i nr dowodu osobistego czy też trzeba podawać adres zamieszkania, datę urodzenia i imiona rodziców?
Odpowiedź: Kopiowanie dokumentów jest tylko czynnością techniczną. Najistotniejszy jest zakres informacji zbieranych przy okazji kserowania dokumentów. Prawo banków do kopiowania dokumentów tożsamości wynika wprost z prawa bankowego. Ważne jest jednak, aby pozyskiwano dane z dokumentu tożsamości, a takim nie jest prawo jazdy, tylko dowód osobisty czy paszport. Pozyskiwane informacje mają być adekwatne i proporcjonalne
Odpowiedź: do potrzeb zawieranej umowy.
Odpowiedź: A ja proponuję, abyśmy przy pozyskiwaniu wszelkich informacji nas dotyczących zawsze pytali o podstawy prawne takich działań. Mamy prawo do kontroli, w jaki sposób informacje o nas są pozyskiwane i wykorzystywane.Pytanie: Czy ochronie danych osobowych może podlegać lista mailingowa utworzona przez administratora strony internetowej do rozsyłania newslettera? Dodam, że do jej utworzenia niezbędne jest podanie adresu mailowego, imienia i nazwiska.
Odpowiedź: Adres mailowy może stanowić daną osobową, a jeśli tak, to posiadacz zbioru takich danych jest zobowiązany do zachowania zasad ochrony danych osobowych.Pytanie: Banki i inne instytucje finansowe przesyłają wyciągi listami zwykłymi. Czy nie uważa Pan, że jest to dziura w polityce bezpieczeństwa? Poczta Polska często zawodzi i rozsiewa listy z tymi danymi wszędzie (sam dostałem wyciąg innego człowieka z innego miasta). Czy nie są odpowiedzialne za zabezpieczenie danych i zabezpiczenie dostaczenia przesyłki?
Odpowiedź: Zajmowałem się tą sprawą, jednakże sądy administracyjne przesądziły, że nie ma podstaw prawnych do nakazania podmiotom z sektora prywatnego przesyłania informacji listem poleconym, a nie zwykłym. Osobiście uważam, że w trosce o nasze dane osobowe należałoby wykorzystywać instrumenty ochrony danych, także w formie listów poleconych. Beztroska przy przesyłaniu korespondencji doprowadziła
Odpowiedź: w Anglii do ogromnego wycieku danych osobowych.Pytanie: Znalazłem ostatnio pełne dane mojej osoby w internecie. Znajdują się one na dostępnym serwerze jednej z firm finansowych. Napisałem do nich e-maila z prośbą o usunięcie, ale bez rezultatów. Co mogę w tej sytuacji zrobić?
Odpowiedź: Może się Pan do mnie zwrócić ze skargą. Pewnie mnie będzie łatwiej wyjaśnić tę sprawę.Pytanie: Ile policja może podać danych i informacji o mnie osobie, która złożyła zawiadomienie?
Odpowiedź: Pytanie jest zbyt ogólnie sformułowane. Jeśli jest prowadzone przez policję jakieś postępowanie, to są odrębne przepisy regulujące tę kwestię.Pytanie: Dzień dobry. Chciałem zadać pytanie, na jakiej podstawie moje dane osobowe mogą zostać przekazane firmie windykacyjnej?
Odpowiedź: Zmagaliśmy się przez wiele lat z tym problemem, ale ostatecznie sądy administracyjne uznały, że sprzedaż wierzytelności jest prawnie usprawiedliwionym celem administratora danych. Poza tym w grę może wchodzić powierzenie przetwarzania danych w celach windykacyjnych. Będzie to uzasadnione w świetle ustawy o ochronie danych osobowych.Pytanie: Różni funkcjonariusze, np. policjanci drogowi, strażnicy graniczni, w trakcie prowadzonych kontroli często zadają pytania: gdzie pan pracuje, ile pan zarabia, po co pan jedzie, itp., czy mają do tego prawo, a jeżeli nie, to czy mogą także informacje wykorzystywać?
Odpowiedź: Są odrębne przepisy, które w sposób kompleksowy regulują, ile informacji takie podmioty mogą wykorzystać. Proponuję wstrzemięźliwość w chwaleniu się swoim statusem materialnym. A tak serio, określanie sytuacji majątkowej może mieć wpływ na wysokość wymierzonej kary.Pytanie: Jaka jest przyszłość obecnej nowelizacji ustawy? Jaka jest szansa na dookreślenie pojęcia “danych osobowych” i przystosowanie ustawy do ery internetu w przyszłej noweli? Dziękuję!
Odpowiedź: O tym zadecyduje Sejm, natomiast internet to jest przyszłość ochrony danych osobowych, ziemia niezbadana, nie ma jasnych przepisów dotyczących czy chroniących nas i naszą prywatność w świecie wirtualnym. Na pewno chcę i będę musiał zmierzyć się z tym wyzwaniem, jakim są nowoczesne technologie, m.in. internet. A obecnie proponuję wiele zdrowego rozsądku i wstrzemięźliwości przy ujawnianiu dotyczących
Odpowiedź: nas informacji i danych osobowych. Chciałbym, abyście codziennie podejmowali świadome decyzje, bo korzystając z internetu, po części wyzbywacie się prawa do swej prywatności. Musicie wiedzieć, że internet jest całością i jeżeli na różnych forach zostawicie informacje na swój temat, to nic nie stoi na przeszkodzie, aby je zebrać i wykorzystać wbrew pierwotnemu celowi, w jakim zostały
Odpowiedź: umieszczone. Żyjemy w czasach, gdzie nie surowce naturalne, a szybki dostęp do informacji ma największą wartość.Pytanie: Jakie są legalne i oficjalne źródła uzyskiwania danych osobowych?
Odpowiedź: To przepisy prawa często przesądzają o legalności pozyskania danych i ich wykorzystania. Często również wyrażona przez nas zgoda może legitymizować takie działania. Dlatego proszę: czytajmy dokumenty i zwracajmy uwagę, co podpisujemy.Pytanie: Jakie rzetelne źródła wiedzy poleca Pan Inspektor, jeśli chcielibyśmy szczegółowo zapoznać się z przepisami o ochronie dnych osobowych?
Odpowiedź: Może nie będę skromy, ale gorąco polecam stronę internetową naszego biura, naprawdę można znaleźć wszystko: www.giodo.gov.pl. Proszę również o komentarze dotyczące jakości użytkowej naszego serwisu.Moderator: Dziękujemy Panu Inspektorowi Michałowi Serzyckiemu za wyczerpujące odpowiedzi. Myślę, że wielu z nas dowiedziało się więcej o skutecznej ochronie swoich danych osobowych. Dziękuję również Wam, internauci, za bardzo konkretne pytania.
A tu są zrzuty ekranu z zapisem czatu. Zrzuty wykonane zostały po zakończeniu czatu (stąd mniejsza ilość użytkowników).
Zaczernione zostały moje pytania do p. Serzyckiego i nieistotne wypowiedzi użytkowników przed i po zakończeniu czata.
| Mentis.pl |
Zostaw komentarz