
Ochrona danych – akty prawne
Autor: Łukasz WojciechowskiW wielu instytucjach i firmach funkcjonuje mit, że istnieje nieskończenie wiele przepisów prawnych regulujących skomplikowaną materię, jaką jest ochrona danych osobowych. Tak wiele, że nie sposób się z nimi zapoznać osobiście. Dlatego wielu szefów instytucji i przedsiębiorstw czerpie wiedzę w tym zakresie z portali internetowych, prasy branżowej i innych źródeł, unikając jak ognia zaczerpnięcia ze źródeł prawa. Celem niniejszego artykułu jest przegląd obowiązujących aktów prawnych regulujących omawianą materię i zachęcenie Państwa do zapoznania się z nimi. Wielu czytelników będzie zaskoczonych tym, że jest to lektura z jednej strony interesująca, z drugiej zaś bardzo przystępna. Szczególnie w przypadku aktów prawnych wymienionych w punkcie I.
Pojawia się też pytanie – gdzie szukać wymienionych ustaw i rozporządzeń? W tej sytucji warto zwrócić uwagę, że popularne wyszukiwarki internetowe (np. Google) nie są najlepszym sposobem na wyszukiwanie aktów prawnych. Najlepiej jest ich szukać u źródła, czyli w specjalnej wyszukiwarce na stronie Sejmu Rzeczypospolitej Polskiej pod adresem http://isap.sejm.gov.pl
I. Akty prawne odnoszące się bezpośrednio do ochrony danych osobowych.
Wśród wymienionych w niniejszym artykule aktów prawnych znajdują się dwa, które są absolutnie niezbędne dla każdego przedsiębiorcy lub szefa instytucji. Warto się z nimi zapoznać i wracać do nich w razie wątpliwości. Są to:
1. Ustawa o ochronie danych osobowych (Dz.U. z 2014 r. poz. 1182)
Reguluje wszystkie aspekty ochrony danych osobowych. W sposób przejrzysty opisuje najważniejsze zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024)
Jest to akt wykonawczy do ustawy o ochronie danych osobowych, który określa w jakim zakresie powinna być prowadzona dokumentacja przetwarzania danych osobowych oraz wskazuje wytyczne dotyczące środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych.
II. Akty prawne przydatne dyrektorom szkół, kierownikom innych jednostek samorządu terytorialnego oraz wszystkim zainteresowanym pracującym w „budżetówce”.
Wymienione ustawy stanowią prawną regulację procesów informacyjnych w administracji:
Ustawa z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego
Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej
Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
III. Pozostałe (najważniejsze) ustawy odnoszące się do procesów informacyjnych.
Są to normy prawne dotyczące gromadzenia, wykorzystywania i ochrony informacji w administracji publicznej:
Ustawa z dnia 10 kwietnia 1974 r. o ewidencji ludności i dowodach osobistych
Ustawa z dnia 29 września 1986 r. prawo o aktach stanu cywilnego
Ustawa z dnia 13 października 1995 r. o zasadach ewidencji i identyfikacji podatników i płatników
Ustawa z dnia 17 maja 1989 r. prawo geodezyjne i kartograficzne
Ustawa z dnia 29 sierpnia 1997 r. ordynacja podatkowa
Ustawa z dnia 20 kwietnia 2004 r. – o promocji zatrudnienia i instytucjach rynku pracy
Ustawa z dnia 27 kwietnia 2001 r. – prawo ochrony środowiska
Ustawa z dnia 29 czerwca 1995 r. o statystyce publicznej
Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach
IV. Pozostałe (najważniejsze) akty wykonawcze odnoszące się do procesów informacyjnych.
Rozporządzenie w sprawie instrukcji kancelaryjnych w gminie, powiecie i województwie oraz dla zespolonej administracji rządowej w województwie
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 17 maja 2002 r. w sprawie Biuletynu Informacji Publicznej
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 18 listopada 2002 r. w sprawie wzoru formularza wniosku o udostępnienie danych ze zbiorów meldunkowych, zbioru PESEL oraz ewidencji wydanych i utraconych dowodów osobistych