Ochrona danych – akty prawne

Autor: Łukasz Wojciechowski

W wielu instytucjach i firmach funkcjonuje mit, że istnieje nieskończenie wiele przepisów prawnych regulujących skomplikowaną materię, jaką jest ochrona danych osobowych. Tak wiele, że nie sposób się z nimi zapoznać osobiście. Dlatego wielu szefów instytucji i przedsiębiorstw czerpie wiedzę w tym zakresie z portali internetowych, prasy branżowej i innych źródeł, unikając jak ognia zaczerpnięcia ze źródeł prawa. Celem niniejszego artykułu jest przegląd obowiązujących aktów prawnych regulujących omawianą materię i zachęcenie Państwa do zapoznania się z nimi. Wielu czytelników będzie zaskoczonych tym, że jest to lektura z jednej strony interesująca, z drugiej zaś bardzo przystępna. Szczególnie w przypadku aktów prawnych wymienionych w punkcie I.

Pojawia się też pytanie – gdzie szukać wymienionych ustaw i rozporządzeń? W tej sytucji warto zwrócić uwagę, że popularne wyszukiwarki internetowe (np. Google) nie są najlepszym sposobem na wyszukiwanie aktów prawnych. Najlepiej jest ich szukać u źródła, czyli w specjalnej wyszukiwarce na stronie Sejmu Rzeczypospolitej Polskiej pod adresem http://isap.sejm.gov.pl

I. Akty prawne odnoszące się bezpośrednio do ochrony danych osobowych.

Wśród wymienionych w niniejszym artykule aktów prawnych znajdują się dwa, które są absolutnie niezbędne dla każdego przedsiębiorcy lub szefa instytucji. Warto się z nimi zapoznać i wracać do nich w razie wątpliwości. Są to:

1. Ustawa o ochronie danych osobowych (Dz.U. z 2014 r. poz. 1182)

Reguluje wszystkie aspekty ochrony danych osobowych. W sposób przejrzysty opisuje najważniejsze zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024)

Jest to akt wykonawczy do ustawy o ochronie danych osobowych, który określa w jakim zakresie powinna być prowadzona dokumentacja przetwarzania danych osobowych oraz wskazuje wytyczne dotyczące środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych.

II. Akty prawne przydatne dyrektorom szkół, kierownikom innych jednostek samorządu terytorialnego oraz wszystkim zainteresowanym pracującym w „budżetówce”.

Wymienione ustawy stanowią prawną regulację procesów informacyjnych w administracji:

Ustawa z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego

Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej

Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych

Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne

III. Pozostałe (najważniejsze) ustawy odnoszące się do procesów informacyjnych.

Są to normy prawne dotyczące gromadzenia, wykorzystywania i ochrony informacji w administracji publicznej:

Ustawa z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych

Ustawa z dnia 29 września 1986 r. prawo o aktach stanu cywilnego

Ustawa z dnia 13 października 1995 r. o zasadach ewidencji i identyfikacji podatników i płatników

Ustawa z dnia 17 maja 1989 r. prawo geodezyjne i kartograficzne

Ustawa z dnia 29 sierpnia 1997 r. ordynacja podatkowa

Ustawa z dnia 20 kwietnia 2004 r. – o promocji zatrudnienia i instytucjach rynku pracy

Ustawa z dnia 27 kwietnia 2001 r. – prawo ochrony środowiska

Ustawa z dnia 29 czerwca  1995 r. o statystyce publicznej

Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach

IV. Pozostałe (najważniejsze) akty wykonawcze odnoszące się do procesów informacyjnych.

Rozporządzenie w sprawie instrukcji kancelaryjnych w gminie, powiecie i województwie oraz dla zespolonej administracji rządowej w województwie

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 17 maja 2002 r. w sprawie Biuletynu Informacji Publicznej

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 18 listopada 2002 r. w sprawie wzoru formularza wniosku o udostępnienie danych ze zbiorów meldunkowych, zbioru PESEL oraz ewidencji wydanych i utraconych dowodów osobistych